SM4分组密码算法

---

SM4算法介绍

• SM4.0于2013年3月被列为国家密码行业标准“GM/T 0002-2012《SM4分组密码算法》（原SMS4分组密码算法）”。2016年被列入国家标准（GB/T 32907-2016）
• 在商用密码体系中，SM4主要用于数据加密，其算法公开，分组长度与密钥长度均为128bit。加密算法与密钥扩展算法都采用32轮非线性迭代结构，采用非平衡Feistel。每一轮需要一个轮密钥。以字（32bit）为单位加密。
• M4算法加/解密算法的结构相同，只是使用轮密钥相反，其中解密轮密钥是加密轮密钥的逆序。

---

一、SM4加密流程

下图是SM4的加密流程图以及SM4轮函数的示意图。
在SM4加密的过程中经过了32轮轮函数F。

二、轮函数F

X₀,X₁ ,X₂ ,X₃为128bit的输入
轮函数F(X_i,X_i+1 ,X_i+2 ,X_i+3) = X_i ⊕T(X_i+1 ⊕X_i+2 ⊕X_i+3⊕rk_i) 。轮函数F如上图所示
经过轮函数F之后会产生一个字的结果，执行32轮迭代之后会产生36个字(X₀,X₁ ,…,X₃₂,X₃₃,X₃₄,X₃₅)

1.合成置换T

T是一个可逆变换，由非线性变换τ和线性变换L复合而成。
T(A)=L(τ(A))

• 非线性变换τ是由4个S盒组成的。
• 非线性变换τ的输出是线性变换L的输入。
  其中输入A是32bit
  第i轮A的值为：A=X_i+1 ⊕X_i+2 ⊕X_i+3⊕rk_i

3.非线性变换τ

S盒中的数据采用的是十六进制来表示。四个S盒一共为32bit，每个S盒为8bit。
如S盒的输入如果是EF则输出结果是第E行第F列的值。
eg：输入：A = a₀,a₁ ,a₂ ,a₃；输出B=b₀,b₁ ,b₂ ,b₃
则(b₀,b₁ ,b₂ ,b₃)=τ(A)=(Sbox( a₀),Sbox( a₁),Sbox( a₂),Sbox( a₃))
（其中A为合成置换中的输入A：A=X_i+1 ⊕X_i+2 ⊕X_i+3⊕rk_i）

2.线性变换L

c=L(B)=B⊕(B<<<2)⊕(B<<<10)⊕(B<<<18)⊕(B<<<24)
其中B是32位的数，输出仍是32位
输入B的值为非线性变换τ输出的32的值

B<< eg：B=123456。则 B<<<3 = 456123

4.加密的结果

32轮迭代后在最后会加上反序变换。
反序变换R：R(a₀,a₁ ,a₂ ,a₃)=(a₃,a₂ ,a₁ ,a₀)
密文为(Y₀,Y₁ ,Y₂ ,Y₃) =R(X₃₂,X₃₃ ,X₃₄ ,X₃₅)=(X₃₅,X₃₄ ,X₃₃ ,X₃₂)

---

总结

上面写的有点乱。
在EBC模式下SM4算法的流程如下：

如果有写的不对的地方欢迎指出！