当前位置：首页 > article >正文

密码学基础——SM4算法

article 2025/6/10 16:14:02

博客主页：christine-rr-CSDN博客

专栏主页：密码学

📌 【今日更新】📌

对称密码算法——SM4

一、国密SM系列算法概述

二、SM4算法

2.1算法背景

2.2算法特点

2.3 基本部件

2.3.1 S盒

2.3.2 非线性变换编辑

2.3.3 线性变换部件L

2.3.4合成变换 T

2.3.5轮函数

2.3.6 加密算法

2.3.7 解密算法

2.3.8 密钥扩展算法

2.4算法流程

2.4.1 密钥扩展：

2.4.2 轮函数（F函数）：

2.4.3 加密过程：

2.4.4 解密过程：

2.5 算法模式

2.6 安全性分析

2.7 应用场景

一、国密SM系列算法概述

国密算法（SM系列）是由中国国家密码管理局制定的一系列密码算法标准，旨在保障信息安全，推动密码技术的自主可控。涵盖对称加密、非对称加密、哈希算法及身份认证等领域，广泛应用于金融、政务、通信等关键领域。以下是主要SM算法的分类及简介：

SM1、SM4、SM5、SM6、SM7、SM8、ZUC祖冲之密码：对称密码，
SM2、SM9：公钥密码 (非对称加密)
SM3：属于单向散列函数。
SM9：基于身份基加密（IBE）或叫标识密码的算法

目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。

其中SM1、SM7算法不公开，调用该算法时，需要通过加密芯片的接口进行调用

二、SM4算法

2.1算法背景

SM4算法是用于WAPI的分组密码算法，是2006年我国国家密码管理局公布的国内第一个商用密码算法，原名SMS4，2012年正式成为国家标准（GB/T 32907-2016），2021年成为国际标准（ISO/IEC 18033-3:2021/AMD1:2021）。

SM4算法的设计目标是替代国际通用的AES算法，适用于无线局域网、金融支付、物联网等场景的数据加密。

2.2算法特点

分组长度和密钥长度：SM4算法的分组长度和密钥长度均为128位（16字节）。
迭代轮数：加密算法与密钥扩展算法都采用32轮非线性迭代结构，每轮使用一个轮密钥。
算法结构：基于Feistel网络结构，但采用了非平衡的Feistel变体，结合了S盒替换、线性变换和密钥混合等操作。
单位：以字节（8位）和字（32位）为单位进行数据处理。
安全性：SM4算法的安全性经过严格评估，能够抵御差分攻击、线性攻击等常见密码分析方法。

2.3 基本部件

SM4密码算法的基本运算有模2加和循环移位。
① 模2加：记为，为32位逐比特异或运算。
② 循环移位：i，把32位字循环左移i位。

2.3.1 S盒

S盒是以字节为单位的非线性替换，其密码学作用是混淆，它的输入和输出都是8位的字节。设输入字节为 ,输出字节为，则S盒的运算可表示为：

S盒的替换规则如下，例如输入为EF，则输出为第E行与第F列交叉处的值84，即 S(EF)=84 。

SM4密码算法的S盒

2.3.2 非线性变换

非线性变换是以字为单位的非线性替换，它由4个S盒并置构成。设输入为（4个32位的字），输出为（4个32位的字），则

（3-1）

2.3.3 线性变换部件L

线性变换部件L是以字为处理单位的线性变换，其输入输出都是32位的字，它的密码学作用是扩散。设 L的输入为字B，输出为字C，则

（3-2）

2.3.4合成变换 T

合成变换T由非线性变换和线性变换L复合而成，数据处理的单位是字。设输入为字 X，则先对 X进行非线性变换，再进行线性L变换。记为

（3-3）

由于合成变换是非线性变换和线性变换的复合，所以它综合起到混淆和扩散的作用，从而可提高密码的安全性。

2.3.5轮函数

轮函数由上述基本密码部件构成。设轮函数的输入为4个32位字共128位，轮密钥为一个32位的字。输出也是一个32位的字，由下式给出：

根据式（3-3），有

记，根据式（3-1）和式（3-2），有

轮函数的结构如图所示

SM4算法的加密算法和轮函数结构图

2.3.6 加密算法

        加密算法采用32轮迭代结构，每轮使用一个轮密钥。
        设输入的明文为四个字（128比特长），输入的轮密钥为，共32个字。输出的密文为四个字（128比特长）。加密算法可描述如下：


    为了与解密算法需要的顺序一致，同时也与人们的习惯顺序一致，在加密算法之后还需要一个反序处理：