【密码学】SM4算法

一、 SM4算法简介

SM4算法是中国国家密码管理局于2012发布的一种分组密码算法,其官方名称为SMS4(SMS4.0),相关标准为GM/T 0002-2012《SM4分组密码算法》。SM4算法的分组长度密钥长度均为128比特,采用非平衡Feistel结构。采用32轮非线性迭代结构,加密和解密过程结构相同,但使用的轮密钥顺序相反。

二、SM算法流程

加密算法由32次迭代1次反序列变化R组成。
解密变换加密变换结构相同,不同的仅是轮密钥的使用顺序。

  1. 密钥扩展(Key Schedule):将128位的输入密钥通过一个固定的密钥扩展算法扩展为32轮的轮密钥。

  2. 初始置换(Initial Permutation, IP):将128位的明文块进行初始置换。

  3. 轮函数(Round Function):明文块通过32轮非线性迭代处理。每一轮中,轮函数F会对数据进行处理,生成中间结果。

  • 非线性变换(Non-linear Transformation) :非线性变换τ由4个并行的S盒构成,S盒为固定的8比特输入8比特输出的置换。
  • 线性变换(Linear Transformation): 线性变换L'是32位循环左移操作,具体为L'(B) = B ⊕ (B <<< 13) ⊕ (B <<< 23)。
  • 轮密钥加(Round Key Addition):在每一轮中,将数据与轮密钥进行异或操作。
  1. 最终置换(Final Permutation, FP) :在所有轮次完成后,对数据进行最终置换,得到密文。
    这个流程确保了SM4算法的安全性和效率,适用于需要高安全性的数据加密场景。
特征 描述
分组长度 128位(16字节)
密钥长度 128位(16字节)
加密轮数 32轮非线性迭代结构
Feistel结构 采用非平衡Feistel结构
S盒非线性 非线性变换τ由4个并行的S盒构成,S盒是非线性的
线性变换 线性变换L'是32位循环左移操作
相关推荐
Andy杨2 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
2301_780789663 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
写写闲篇儿5 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一只栖枝5 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
一个龙的传说6 小时前
linux 常用命令
linux·服务器·zookeeper
Wendy14417 小时前
【线性回归(最小二乘法MSE)】——机器学习
算法·机器学习·线性回归
拾光拾趣录7 小时前
括号生成算法
前端·算法
别致的影分身8 小时前
Docker 镜像原理
运维·docker·容器
庸子8 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible