搭建平台的重要性,南京关键词优化服务,临沂哪里做网站,网站制作书籍推荐SM4 我国国家密码管理局在20012年公布了无线局域网产品使用的SM4密码算法——商用密码算法。它是分组算法当中的一种#xff0c;算法特点是设计简沽#xff0c;结构有特点#xff0c;安全高效。数据分组长度为128比特#xff0c;密钥长度为128 比特。加密算法与密钥扩展算法…SM4 我国国家密码管理局在20012年公布了无线局域网产品使用的SM4密码算法——商用密码算法。它是分组算法当中的一种算法特点是设计简沽结构有特点安全高效。数据分组长度为128比特密钥长度为128 比特。加密算法与密钥扩展算法都采用32轮迭代结构。SM4密码算法以字节(8位)和字(32位)作为单位进行数据处理。SM4密码算法是对合运算因此解密算法与加密算法的结构相同只是轮密钥的使用顺序相反解密轮密钥是加密轮密钥的逆序。SM4基本算法
SM4密码算法使用的基本运算为异或和循环移位。 异或⊕32位异或运算 循环移位i把32位字循环左移i位 字(32位)
SM4基本密码部件
S盒
SM4的S盒是一种以字节为单位的非线性代替变换它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换输入和输出都是8位的字节。设输入字节为a输出字节为b 则S盒的运算可表示为:
bS_Box(a) (2-10)非线性变换τ
SM4的非线性变换τ的本质是S盒的一种并行应用它由4个S盒并置构成是用字来作为单位的一种非线性代替变换。
设输入的字为A(a0a1a2a3)输出的字为B(b0b1b2b3)则
Bτ(A)(S_box(a0)S_box(al),S_box(a2)S_box(a3)) (2-20)线性变换部件L
线性变换部件L的密码学作用为可以起到扩散。它是以字来作为处理单位的线性变换部件输入输出的字都是32位。
设L的输入为字B输出为字C则
CL(B)B⊕(B2)⊕ B10)⊕(B18)⊕(B24) (2-21)合成变换T
合成变换T的数据处理单位为字是由非线性变换τ和线性变换部件L两者复合而组成的。设输入的字为X则需要先对X进行一个非线性τ变换然后再进行线性L变换可记为
T(X)L(τ(X)) (2-22)合成变换T由于是非线性变换τ和线性变换部件L两者的一个复合因此它可以同时起到混淆以及扩散的作用由此可以大大地加强了密码的安全性。
SM4的轮函数
SM4密码算法的结构采用了对基本轮函数进行迭代它的一个轮函数可以由以上这些基本的密码部件来构成这是一种用字来作为处理单位的密码函数。
设轮函数F的输入为(X0X1X2, X3)四个32位字一共有128位。轮密钥为rk rk也是一个32位的字。轮函数F的输出也是一个32位的字。轮函数F的运算由式(2-23)给出:
F(X0X1X2X3rk)X0⊕T(X1⊕X2⊕X3⊕rk) (2-23)根据式(2-22)
F(X0X1X2X3rk)X0⊕L(τ(X1⊕X2⊕X3⊕rk))简记B(X1⊕X2⊕X3⊕rk)根据式(2-20)和(2-21)有
F(X0X1X2X3rk)X0⊕[S_box(B)]⊕[S_box(B)2]⊕[S_box(B)10]⊕[S_box(B)18]⊕[S_box(B)24]轮函数的结构可以用图2-14来表示其中S为S盒变换。 SM4的加密算法
SM4密码算法德的数据分组长度为128比特密钥长度也是128比特是分组算法当中的一种。它采用32轮迭代结构来作为它的加密算法每轮使用一个轮密钥。设输入的明文为四个字(X0X1X2, X3)一共有128位。输入轮密钥为rki,iO,1,…31一共32个字。输出密文为四个字(Y0Y1Y2, Y3)128位。则这个加密算法可描述如下。
加密算法
SM4加密算法的框图为图2-15所示 SM4的加密算法和DES、AES的结构一样均采用了基本函数迭代但SM4也有一些不同的加密迭代处理特点。由图2-15可以看出SM4的加密法代处理方式具有密文反馈连接和流密码的某一些特点前一轮加密的结果与前一轮的加密数据拼接起来供下一轮加密处理。一次加密处理四个字然后产生一个字的中间密文这个中间密文和前三个字拼接起来后再供下一次加密处理一共会迭代加密处理32轮产生出四个字的密文。这个加密处理的整个过程就像一个宽度为4个字的窗口在滑动加密处理完一轮窗口就滑动一个字窗口一共滑动32次后加密迭代就结束了。
SM4的解密算法
由于SM4密码算法的运算是对合运算所以它的解密算法结构是和加密算法的结构一样的不同的是轮密钥的使用顺序解密和加密的是相反的也就是说解密的轮密钥是加密的轮密钥的逆序。
设输入的密文为(X0X1X2, X3)输入轮密钥为rki,i31,30,…10输出的明文为(Y0Y1Y2, Y3)。则这个姐密算法可描述如下。
解密算法 SM4的密钥扩展算法
SM4密码算法采用32轮的迭代加密结构拥有128位加密密钥一共使用32轮密钥每一轮的加密使用32位的一个轮密钥。SM4算法的特点使得它需要使用一个密钥扩展算法在加密密钥当中产生32个轮密钥。在这个密钥的扩展算法当中有常数FK、固定参数CK这两个数值利用这两个数值便可完成它的这一个扩展算法。
常数FK
密钥扩展当中使用的常数为以下几个
FK0(A3B1BAC6)FK1(56AA3350),FK2(677D9197), FK3(B27022DC)。固定参数CK
一共使用有32个固定参数CKi这个CKi是一个字它的产生规则是
设ckij为CKi的第j字节(i01…31;j0,1,2,3)即CKj(cki,0,cki,1,cki,2,cki,3),
则 ckij(4ij)×7(mod 256) (2-26)这32个固定参数如下(十六进制) : 00070e15 1c232a31 383f64d 545b626970777e85 8c939aa1 a8afb6bd c4cbd2d9e0e7eef5 fc030a11 181f262d 343b424950575e65 6c737a81 888f969d a4abb2b9c0c7ced5 dce3eafl f8ff060d 141b222930373e45 4c535a61 686f767d 848b9299a0a7aeb5 bcc3cad1 d8dfe6ed f4fb020910171e25 2c333a41 484f565d 646b7279。密钥扩展算法
假设输入的加密密钥为MK (MK0MK1MK2MK3 )输出的轮密钥为rki, i0,1…,30,31中间的数据为Ki0,1,…,34,35。则密钥扩展算法可描述如下。
密钥扩展算法 ①(K0K1K2K3)(MK0⊕FK0MK1⊕FK1,,MK2⊕FK2,MK3⊕FK3)②For i0,1,…,30,31 DorkiK(i4)Ki⊕TK(i1)⊕K(i2)⊕K(i3)⊕CKi说明:其中的T’变换与加密算法轮函数中的T基本相同只将其中的线性变换L修改为以下的L’: L(B)B⊕(B13)⊕(B23)从密钥扩展算法中我们分析后可以发现密钥扩展算法与加密算法在算法结构方面类似同样都是采用了32轮类似的迭代处理。
需要特别注意的是密钥扩展算法采用了非线性变换τ这个措施将会使密钥扩展的安全性大大地加强了。在这方面上SM4和AES密码类似而DES的子密钥生产算法并没有采用这种类似措施。
SM4 的安全性
SM4密码算法在我国是用来做商用密码算法的它由我国专业的密码机构设计主要在无线局域网产品的安全保密这方面上使用。经过我国专业密码机构的充分分析测试SM4密码算法可以抵抗差分攻击、线性攻击等现有攻击因此它是安全的。
