《信息安全技术SM4分组密码算法》.docVIP

GB/TXXXXX—XXXX

PAGEII

ICS?FORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术SM4分组密码算法

FORMTEXTInformationsecuritytechnology-SM4blockcipheralgorithm

FORMTEXT点击此处添加与国际标准一致性程度的标识

FORMDROPDOWN

FORMTEXT在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/TXXXXX—XXXX

PAGEI

信息安全技术SM4分组密码算法

范围

本标准规定了SM4分组密码算法的算法结构和算法描述，并给出了运算示例。

本标准适用于商用密码产品中分组密码算法功能的设计与实现。

术语和定义

下列术语和定义适用于本文件。

分组长度blocklength

一个信息分组的比特位数。

密钥长度keylength

密钥的比特位数。

密钥扩展算法keyexpansionalgorithm

将密钥变换为轮密钥的运算单元。

轮数rounds

轮函数的迭代次数。

字word

长度为32比特的组（串）。

S盒S-box

S盒为固定的8比特输入8比特输出的置换，记为Sbox(.)。

符号和缩略语

下列符号和缩略语适用于本文件：

32位异或

32位循环左移位

算法结构

SM4密码算法是一个分组算法。该算法的分组长度为128比特，密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。数据解密和数据加密的算法结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

密钥及密钥参量

加密密钥长度为128比特，表示为MK=(MK0,MK1,MK2,MK3),其中MK(=0,1,2,3)为字。

轮密钥表示为(rk0,rk1,…,rk31),其中(=0,…,31)为32比特字。轮密钥由加密密钥生成。

FK=(FK0,FK1,FK2,FK3)为系统参数，CK=(CK0,CK1,…,CK31)为固定参数,用于密钥扩展算法，其中FKi(i=0,…,3)、CKi(i=0,…,31)为字。

轮函数

轮函数结构

设输入为，轮密钥为，则轮函数F为：

(SEQ标准自动公式\*ARABIC1)

合成置换

：是一个可逆变换，由非线性变换τ和线性变换复合而成,即(.)=(τ(.))。

非线性变换τ

τ由4个并行的S盒构成。

设输入为,输出为,则

(SEQ标准自动公式\*ARABIC2)

式中，Sbox数据见表1。

表1Sbox数据

0

1

2

3

4

5

6

7

8

9

A

B

C

D

E

F

0

D6

90

E9

FE

CC

E1

3D

B7

16

B6

14

C2

28

FB

2C

05

1

2B

67

9A

76

2A

BE

04

C3

AA

44

13

26

49

86

06

99

2

9C

42

50

F4

91

EF

98

7A

33

54

0B

43

ED

CF

AC

62

3

E4

B3

1C

A9

C9

08

E8

95

80

DF

94

FA

75

8F

3F

A6

4

47

07

A7

FC

F3

73

17

BA

83

59

3C

19

E6

85

4F

A8

5

68

6B

81

B2

71

64

DA

8B

F8

EB

0F

4B

70

56

9D

35

6

1E

24

0E

5E

63

58

D1

A2

25

22

7C

3B

01

21

78

87

7

D4

00

46

57

9F

D3

27

52

4C

36

02

E7

A0

C4

C8

9E

8

EA

BF

8A

D2

40

C7

38

B5

A3

F7

F2

CE

F9

61

15

A1

表1Sbox数据（续）

0

1

2

3

4

5

6

7

8

9

A

B

C

D

E

F

9

E0

AE

5D

A4

9B

34

1A

55

AD

93

32

30

F5

8C

B1

E3

A

1D

F6

E2

2E

82

66

CA

60

C0

29

23

AB

0D

53

4E

6F

B

D5

DB

37

45

DE

FD

8E

2F

03

FF

6A

72

6D

6C

5B

51

C

8D