信息安全技术SM4分组密码算法(GB-T 32907-2016).docx

《信息安全技术SM4分组密码算法(GB-T 32907-2016).docx》由会员分享，可在线阅读，更多相关《信息安全技术SM4分组密码算法(GB-T 32907-2016).docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.040L80中华人民共和国国家标准GB/T XXXXXXXXX信息安全技术 SM4分组密码算法Information security technology-SM4 block cipher algorithm点击此处添加与国际标准一致性程度的标识XXXX - XX - XX发布XXXX - XX - XX实施GB/T XXXXXXXXX目次前言II1范围12术语和定义13符号和缩略语24算法结构25密钥及密钥参量26轮函数26.1轮函数结构26.2合成置换27算法描述37.1加密算法37.2解密算法37.3密钥扩展算法4附录A（资料性附录）运算示例5A.1示例15A.2示例26前

2、言本标准按照GB/T 1.1-2009给出的规则起草。 请注意本标准的某些内容可能涉及专利。本标准发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出。本标准由全国信息安全标准化技术委员会（SAC/TC260）归口。 本标准起草单位：中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、北京信息科学技术研究院。本标准主要起草人：吕述望、李大为、邓开勇、张超、罗鹏、张众、董芳、毛颖颖、刘振华。5信息安全技术 SM4分组密码算法1 范围本标准规定了SM4分组密码算法的算法结构和算法描述，并给出了运算示例。本标准适用于商用密码产品中分组密码算法的实现、检测和应用。2 术语和定

3、义下列术语和定义适用于本文件。2.1分组长度 block length一个信息分组的比特位数。2.2密钥长度 key length密钥的比特位数。2.3密钥扩展算法 key expansion algorithm将密钥变换为轮密钥的运算单元。2.4轮数 rounds轮函数的迭代次数。2.5轮密钥 round key又称子密钥，在迭代分组密码中每一轮使用的密钥，根据输入密钥用密钥编排算法推导得出。2.6字 word长度为32比特的组（串）。2.7S盒 S-boxS盒为固定的8比特输入8比特输出的置换，记为Sbox(.)。3 符号和缩略语下列符号和缩略语适用于本文件： 32位异或 32位循环左移位

4、 比特长度为n的二进制序列集合4 算法结构SM4密码算法是一个分组算法。该算法的分组长度为128比特，密钥长度为128比特。加密算法与密钥扩展算法均采用非线性迭代结构，运算轮数均为32轮。数据解密和数据加密的算法结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。5 密钥及密钥参量密钥长度为128比特，表示为 =(, , , ),其中 (=0,1,2,3)为字。轮密钥表示为(, , ),其中(=0, ,31)为32比特字。轮密钥由密钥生成。=(, , )为系统参数，=(, , )为固定参数, 用于密钥扩展算法，其中 (=0,3)、 (=0,31)为字。6 轮函数 6.1 轮函数结

5、构 设输入为，轮密钥为，则轮函数为：(1)6.2 合成置换 ：是一个可逆变换，由非线性变换和线性变换复合而成,即(.)=(.)。a) 非线性变换由4个并行的S盒构成。设输入为, 输出为,则(2)式中，Sbox数据见表1。表1 Sbox数据0123456789ABCDEF0D690E9FECCE13DB716B614C228FB2C0512B679A762ABE04C3AA4413264986069929C4250F491EF987A33540B43EDCFAC623E4B31CA9C908E89580DF94FA758F3FA644707A7FCF37317BA83593C19E6854FA8

6、5686B81B27164DA8BF8EB0F4B70569D3561E240E5E6358D1A225227C3B012178877D40046579FD327524C3602E7A0C4C89E8EABF8AD240C738B5A3F7F2CEF96115A19E0AE5DA49B341A55AD933230F58CB1E3A1DF6E22E8266CA60C02923AB0D534E6FBD5DB3745DEFD8E2F03FF6A726D6C5B51C8D1BAF92BBDDBC7F11D95C411F105AD8D0AC13188A5CD7BBD2D74D012B8E5B4B0E89

7、69974A0C96777E65B9F109C56EC684F18F07DEC3ADC4D2079EE5F3ED7CB3948例如：输入EF，则经S盒后的值为表中第E行和第F列的值，Sbox(EF)=84。b) 线性变换非线性变换的输出是线性变换的输入。设输入为，输出为，则： (3)7 算法描述7.1 加密算法本加密算法由32次迭代运算和1次反序变换组成。设明文输入为，密文输出为，轮密钥为。加密算法的运算过程如下：a) 32次迭代运算：(4)b) 反序变换：(5)加密运算过程的示例参见附录A。7.2 解密算法本算法的解密变换与加密变换结构相同，不同的仅是轮密钥的使用顺序。解密时,使用轮密钥序（

8、rk31, rk 30, ,rk 0）。7.3 密钥扩展算法加密过程使用的轮密钥由加密密钥生成，其中加密密钥，加密过程中的轮密钥生成方法为： (6)(7)式中：a) 是将6.2中合成置换的线性变换替换为：() = (13)( 23)(8)b) 系统参数FK的取值为：=(A3B1BAC6)，=(56AA3350)，=(677D9197)，=(B27022DC)；c) 固定参数CK取值方法为：设为的第字节（=0,1,31；=0,1,2,3），即 = (，) ，则=。固定参数（=0,1,，31）具体值为：00070E15, 1C232A31, 383F464D, 545B6269,70777E85,

9、 8C939AA1, A8AFB6BD, C4CBD2D9,E0E7EEF5, FC030A11, 181F262D, 343B4249,50575E65, 6C737A81, 888F969D, A4ABB2B9,C0C7CED5, DCE3EAF1, F8FF060D, 141B2229,30373E45, 4C535A61, 686F767D, 848B9299,A0A7AEB5, BCC3CAD1, D8DFE6ED, F4FB0209,10171E25, 2C333A41, 484F565D, 646B7279。解密密钥同加密密钥，解密使用的轮密钥由解密密钥生成，其轮密钥生成方法同加

10、密过程的轮密钥生成方法。AA附录A （资料性附录）运算示例A.1 示例1本部分为SM4分组密码算法对一组明文进行加密的运算示例。输入明文: 01 23 45 67 89 AB CD EF FE DC BA 98 76 54 32 10输入密钥: 01 23 45 67 89 AB CD EF FE DC BA 98 76 54 32 10轮密钥与每轮输出状态： 0 = F12186F9 4 = 27FAD345 1 = 41662B61 5 = A18B4CB2 2 = 5A6AB19A 6 = 11C1E22A 3 = 7BA92077 7 = CC13E2EE 4 = 367360F4 8

11、 = F87C5BD5 5 = 776A0C61 9 = 33220757 6 = B6BB89B3 10 = 77F4C297 7 = 24763151 11 = 7A96F2EB 8 = A520307C 12 = 27DAC07F 9 = B7584DBD 13 = 42DD0F1910 = C30753ED 14 = B8A5DA0211 = 7EE55B57 15 = 907127FA12 = 6988608C 16 = 8B952B8313 = 30D895B7 17 = D42B7C5914 = 44BA14AF 18 = 2FFC583115 = 104495A1 19 = F

12、69E688816 = D120B428 20 = AF2432C417 = 73B55FA3 21 = ED1EC85E18 = CC874966 22 = 55A3BA2219 = 92244439 23 = 124B18AA20 = E89E641F 24 = 6AE7725F21 = 98CA015A 25 = F4CBA1F922 = C7159060 26 = 1DCDFA1023 = 99E1FD2E 27 = 2FF6060324 = B79BD80C 28 = EFF24FDC25 = 1D2115B0 29 = 6FE46B7526 = 0E228AEB 30 = 8934

13、50AD27 = F1780C81 31 = 7B938F4C28 = 428D3654 32 = 536E424629 = 62293496 33 = 86B3E94F30 = 01CF72E5 34 = D206965E31 = 9124A012 35 = 681EDF34输出密文: 68 1E DF 34 D2 06 96 5E 86 B3 E9 4F 53 6E 42 46A.2 示例2本部分为SM4分组密码算法使用固定的加密密钥，对一组明文反复加密1000000次的运算示例。输入明文: 01 23 45 67 89 AB CD EF FE DC BA 98 76 54 32 10输入密钥: 01 23 45 67 89 AB CD EF FE DC BA 98 76 54 32 10输出密文: 59 52 98 C7 C6 FD 27 1F 04 02 F8 04 C3 3D 3F 66_