Lecture12_中国商用密码算法.ppt

算法中涉及的常数与函数 12.3.2 算法描述 1．概述 对长度为 l(l264)比特的消息 ，SM3杂凑算法经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。 2．填充 假设消息 的长度为 l比特。首先将比特“1”添加到消息的末尾，再添加 k个“0”，k 是满足 l+1+k=448mod512的最小的非负整数。然后再添加一个64位比特串，该比特串是长度 l的二进制表示。填充后的消息的比特长度为512的倍数。 3．迭代压缩 （1）迭代过程 （2）消息扩展 （3）压缩函数 （4）杂凑值 输出256比特的杂凑值 12.3.3　示例 设输入消息为“Applied cryptography”，其ASCII码表示为：4170706c63727970 746f6772根据本书附录C语言程序实现的SM3杂凑算法的计算过程如图12.9所示，所得其杂凑值为：e9cbdad7 ceb64a27 44e99c85 b416b6a5c579145b 0d8c8d7e 1829c993。 12.4 SM4对称密码算法 SM4密码算法是中国国家密码管理权威机构发布的国内第一个面向无线局域网WAPI产品使用的商用分组密码算法 该算法的分组长度和密钥长度都是128比特。 加密算法与密钥扩展算法都采用32轮非线性迭代结构 解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。 12.4.1 算法描述 SM4算法以32位二进制数为一个字；以8位二进制数为一个字节。 在SM4算法中采用了两个基本运算：⊕（32比特按位异或）和　　（32比特循环左移位）。 SM4算法的加密密钥长度为128比特，SM4算法的加密密钥由4个32位的字组成。 轮密钥由加密密钥基于相应的密钥扩展算法生成。 密钥扩展算法中涉及到两类参数的使用：FK为系统参数，CK为固定参数，均使用32比特的字。 轮函数F S盒 加密流程 密钥扩展算法 12.4.2 加密示例 以下为SM4算法ECB工作方式的两个运算示例，用以验证密码算法实现的正确性。其中，数据均采用16进制表示。 示例一：对一组明文用密钥加密一次 明 　文: 01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 加密密钥: 01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 密文: 68 1e df 34 d2 06 96 5e 86 b3 e9 4f 53 6e 42 46。 示例二：利用相同加密密钥对一组明文反复加密1000000次 明 　 文: 01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 加密密钥: 01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 密 　　文: 59 52 98 c7 c6 fd 27 1f 04 02 f8 04 c3 3d 3f 66。 第12章　中国商用密码算法标准 由于密码算法对国家安全和社会稳定的高度敏感性，我国已建立了具有自主知识产权的密码算法体系。 中国商用密码（SM）算法标准是由中国国家商用密码管理办公室权威发布的、面向商业应用的密码算法规范，在提供信息安全保障的同时，为信息安全产品生产商提供产品和技术的标准定位以及标准化的参考，以提高信息安全产品的可信性与互操作性。 祖冲之序列密码算法 SM2椭圆曲线公钥密码算法 SM3杂凑算法 SM4对称密码算法 12.1 祖冲之序列密码算法 祖冲之序列密码算法（即ZUC算法）是第3代合作伙伴计划（3GPP）所规范的机密性算法128-EEA3和完整性算法128-EIA3的核心，是中国自主设计的序列密码算法。 2009年5月祖冲之序列密码算法获得3GPP安全算法组(SA)立项，正式申请参加3GPP　LTE第三套机密性和完整性算法标准的竞选工作。 经过评估，于2011年9月正式被3GPP SA全会通过，成为3GPP LTE第三套加密标准核心算法 祖冲之序列密码算法是中国第一个成为国际密码标准的密码算法。 12.1.2 算法描述 祖冲之序列密码算法是一个面向字(word)的序列密码算法，它采用128比特的初始密钥和一个128比特的初始矢量（IV）作为输入，并输出以32比特的字为单位的密钥流（每32比特的字被称为一个密钥字）。密钥流可用于对明文进行加密/解密 祖冲之序列密码算法的执行分为两个阶段： 初始化阶段：对密钥和初始矢量进行初始化，不产生输出； 工作阶段：每一个时钟脉冲产生一个32比特的密钥输出 算法结构 线性移位反馈寄存器 LFSR具有16个31比特的单元（