SM4密码算法简介.pdfVIP

SMS4 密码算法 本算法是一个分组算法。该算法的分组长度为 128 比特，密钥长度为 128 比特。加密算 法与密钥扩展算法都采用 32 轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮 密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。 1. 术语说明 1.1 字与字节 用Z e 表示 e-比特的向量集，Z 32 中的元素称为字，Z 8 中的元素称为字节。 2 2 2 1.2 S 盒 S 盒为固定的 8 比特输入8 比特输出的置换，记为Sbox(.) 。 1.3 基本运算 在本算法中采用了以下基本运算： ⊕ 32 比特异或 i 32 比特循环左移i 位 1.4 密钥及密钥参量 加密密钥长度为 128 比特，表示为MK=(MK , MK , MK , MK ) ，其中MK (i=0,1,2,3)为 0 1 2 3 i 字。 轮密钥表示为(rk , rk , …, rk ) ，其中rk (i=0,…,31)为字。轮密钥由加密密钥生成。 0 1 31 i FK=(FK , FK , FK , FK )为系统参数，CK=(CK , CK ,…, CK )为固定参数，用于密钥扩 0 1 2 3 0 1 31 展算法，其中 FK (i=0,…,3) 、CK (i=0,…,31)为字。 i i 2. 轮函数 F 本算法采用非线性迭代结构，以字为单位进行加密运算，称一次迭代运算为一轮变换。 设输入为(X , X , X , X ) ∈(Z 32 )4 ，轮密钥为rk ∈Z 32 ，则轮函数F 为： 0 1 2 3 2 2 F (X 0 , X 1 , X 2 , X 3 , rk ) X 0 ⊕T (X 1 ⊕X 2 ⊕X 3 ⊕rk ) 1 2.1 合成置换 T T：Z 32 →Z 32 ，是一个可逆变换，由非线性变换τ和线性变换 L 复合而成,即 T(.)=L(τ(.)) 。 2 2 2.1.1 非线性变换τ τ 由4 个并行的 S 盒构成。 设输入为A (a , a , a , a ) ∈(Z 8 )4 , 输出为B (b , b , b , b ) ∈(Z 8 )4 ,则 0 1 2 3 2 0 1 2 3 2 (b , b , b , b ) τ(A ) ( Sbox (a ), Sbox (a ), Sbox (a ), Sbox (a ) ) 0 1 2 3 0 1 2 3 2.2.2 线性变换 L 非线性变换 τ 的输出是线性变换L 的输入。设输入为B ∈Z 32 ，输出为C ∈Z 32 ，则