AES与SM4实现原理的比较

AES与SM4实现原理的比较

基本比较

三种算法的基本比较如下表:

算法名称 密钥长度 分组长度 循环次数 算法结构
AES 128 128/192/256 10/12/14 Substitution-Permutation
SM4 128 128 32 非平衡Feistel

每轮操作的比较

在安全性设计方面,AES每轮的操作包括(1)使用S盒完成分组的字节到字节的代替(2)简单的行移位(3)列混淆(4)密钥轮加(异或)。

而SM4每轮的操作包括(1)将32位明文组与轮密钥异或(2)基于S盒的字节到字节的代替(3)基于移位的线性变换。

可以看到,两个算法的安全性均是基于S盒的非线性性以及线性变换提供的扩散作用。密钥的使用方式也均是将密钥与明文或加密结果异或。一点小区别在于,AES算法在每轮的最后使用密钥,而SM4算法在每轮的开始使用密钥。

密钥调度算法的比较

SM4的密钥调度算法和加密算法基本相同,同样是将密钥分为32位的4组,然后通过S盒代替、线性变换来产生各轮密钥。

与此形成对照,AES算法的密钥产生则较为繁琐,主要是区分了Nk<6, Nk>=6, 以及i-4或i是Nk的整数倍这些情况。不过其中同样也是用了S盒和线性变换。

具体的编码细节

在加密过程上,两个算法都使用了状态变量存储加密结果,如AES主要是操作state数组来完成加密,而SM4则是通过对ulbuf变量的操作完成了加密过程。

两个算法都精心地设计了位操作,使得不必把每个加密的block展开为每个比特为1个个变量,而是单纯地使用long int或者unsigned char这样类型的变量就可以完成加密。

小结

通过以上分析可以看到,SM4算法实现起来较为简单,密钥调度和加密的算法基本相同,而且解密时也可以使用同样的程序,只要将密钥的顺序倒置即可。而AES算法则使用了复杂的密钥调度算法,并且解密算法也需要另外编写代码,实现起来更复杂一些。

你可能感兴趣的:(算法,安全,aes,sm4)