无线局域网密码算法（SM4）

标签：加密算法   扩展   i+1   sms   顺序   分组   image   strong   表示   

分组加密算法:明文和密文分组长度128比特

结构:广义 Feistel结构,基本操作单位32比特

SMS4加/解密算法

 加密算法：

首先，将128比特 明文 分为4个32比特字(Z₂³²中元素),分别赋值给四个寄存器A,B,C,D(D为最高)

进行32轮F运算，设每轮输入为寄存器当前状态值（D,C,B,A）∈（Z₂³²）和轮密钥为rk_i∈Z₂³²，则轮函数F为：

F（D,C,B,A,rk_i）=A⊕T（B⊕C⊕D⊕rk_i）

将寄存器最右边字A的值移出，高三个字顺次右移32位，F函数的输出赋值给最左边的寄存器字D。

32轮的输出（X₃₅X₃₄X₃₃X₃₂）进行反序变换R然后输出密文。

R（X₃₅X₃₄X₃₃X₃₂）=（X₃₂X₃₃X₃₄X₃₅）

轮迭代

广义Feistel结构

轮函数F

输入寄存器值（X_i+3,X_i+2,X_i+1,X_i） rki和轮密钥：

Xi₊₄=F（X_i+3,X_i+2,X_i+1,X_i;rk_i）=X⊕T（X_i+3⊕X_i+2⊕X_i+1⊕X_i⊕rk_i）

Z₂³²->Z₂³² i=0,1,..31

合成置换T

T：是一个可逆变换，由非线性变换τ和线性变换L复合而成，即T（.）=L（τ（.））

非线性变换τ由4个并行的S盒构成，设输入Y=（y₃,y₂,y₁,y₀）∈（Z₂⁸）⁴,输出z=z（z₃,z₂,z₁,z₀）∈（Z₂⁸）⁴

则（z₃,z₂,z₁,z₀）∈τ（Y）=（Sbox（y3），Sbox（y2），Sbox（y1）Sbox（y0））

线性变化L

设输入为Z₂³²，输出为W∈Z₂^32，则

W=L(Y)=Y⊕(Y

S盒：

SMS4秘钥编排算法

 输入：

1）加密密钥MK长度为128bit，MK=（MK₀,MK₁,MK₂,MK₃）,其中MK_i（i=0,1,2,3）为字；

2）FK=（FK₀,FK₁,FK₂,FK₃）为系统参数，CK=（CK₀,CK₁,CK₂,...CK₃₁）为固定参数，用于密钥扩展算法，其中FK_i(i=0,1,2,3),CK_i(i=0,1,...31)均为字

输出：

轮密钥表示为（rk₀,rk₁,...rk₃₁）,其中rk_i(i=0,1,...31)均为字

说明:系统参数FK的取值，采用16进制表示为：FK0=(A3B1BAC6) FK1=(56AA3350) FK2=(677D9197) FK3=(B27022DC)

固定参数CK_i的取值方法：设ck_i,j为CKi的第j字节(i=0,1,…,31;j=0,1,2,3) 即ck_i=(ck_i,0,ck_i,1,ck_i,2,ck_i,3)∈（Z₂⁸）⁴     则ck_i,j=(4i+7j)(mod256)

32个固定参数CK_i,其16进制表示为:

密钥扩展方法：

加密密钥MK=（MK₀,MK₁,MK₂,MK₃）,MK_i∈Z₂³²（i=0,1,2,3）

轮密钥为rk_i∈Z₂³²，i=0,1,2,...,31   其生成方法为：

1）（K₀,K₁,K₂,K₃）=（MK₀⊕FK₀,MK₁⊕FK₁,MK₂⊕FK₂,MK₃⊕FK₃）

2）对i=0,1,2,...,31 循环的做rk_i=K_i+4=K_i⊕T‘（K_i+1⊕K_i+2⊕K_i+3⊕CK_i）

说明：T‘变换与加密算法轮函数中的T基本相同,只将其中的线性变换L修改为:L‘(Y)=Y⊕(

本算法的解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。

加密时：（rk₀，rk₁，...，rk₃₁）

解密时：（rk₃₁，...，rk₁，rk₀）

无线局域网密码算法（SM4）

标签：加密算法   扩展   i+1   sms   顺序   分组   image   strong   表示   

原文地址：https://www.cnblogs.com/sjyu/p/12744172.html