WikiDer > SM4 (шифр)

SM4 (cipher)
SM4
Общий
ДизайнеровПравительство Китая
Впервые опубликовано2006 г. (рассекречено; стандартизировано 21 марта 2012 г.)[1]
Деталь шифра
Ключевые размеры128 бит
Размеры блоков128 бит
Структуранесбалансированная сеть Фейстеля
Раундов32
Лучшая публика криптоанализ
Линейный и дифференциал атаки против 22 раундов

SM4 (ранее SMS4)[2] это блочный шифр используется в Китайский Национальный стандарт беспроводной локальной сети WAPI (Проводная аутентификация и инфраструктура конфиденциальности).

SM4 был шифром, предложенным для IEEE 802.11i стандарт, но до сих пор был отклонен ISO. Одной из причин отказа было противодействие предложению WAPI об ускорении со стороны IEEE.

Алгоритм SM4 был изобретен Лу Шувангом (Китайский: 吕 述 望). В январе 2006 года алгоритм был рассекречен, а в августе 2016 года он стал национальным стандартом (GB / T 32907-2016).[3]

Деталь шифра

Некоторые детали шифра SM4:[4][5]

  • Он имеет размер блока 128 бит.
  • Он использует 8-битный S-коробка.
  • Размер ключа 128 бит.
  • Единственные используемые операции: 32-битное побитовое исключающее ИЛИ, 32-битное круговые смены и приложения S-box.
  • Шифрование или дешифрование одного блока данных состоит из 32 раундов.
  • Каждый раунд обновляет четверть (то есть 32 бита) внутреннего состояния.
  • Нелинейный ключевой график используется для изготовления круглых ключей.
  • Для дешифрования используются те же круглые ключи, что и для шифрования, за исключением того, что они расположены в обратном порядке.

Понятия и определения

Слово и байт

Определять как векторный набор е биты.

это слово.

это байт.

S-коробка

S-блок фиксирован для 8-битного ввода и 8-битного вывода, обозначается как Sbox (). Как и AES, S-блок основан на мультипликативный обратный над GF(28). Аффинные преобразования и полиномиальные базы отличаются от AES, но из-за аффинный изоморфизм его можно эффективно рассчитать с помощью AES Rijndael S-box.[6]

Ключи и ключевые параметры

Длина ключей шифрования составляет 128 бит, представленных как , в котором это слово.

Круглый ключ представлен как , где каждый это слово. Он генерируется ключом шифрования.

- системный параметр.

фиксированный параметр, используемый для генерации .

и слова, используемые для расширения алгоритма.

Замечание

21 марта 2012 года правительство Китая опубликовало промышленный стандарт «GM / T 0002-2012 SM4 Block Cipher Algorithm», официально переименовав SMS4 в SM4.[2]

Описание SM4 на английском языке доступно в виде Интернет-проект. Он содержит эталонную реализацию в ANSI C.[7]

Рекомендации

  1. ^ «Алгоритм блочного шифрования SM4». CNNIC. 2013-12-04. Получено 2016-07-24.
  2. ^ а б «Сообщение №23 Государственного управления криптографии» (на китайском языке). Управление безопасности коммерческого кодекса (OSCCA). 2012-03-21. Архивировано из оригинал на 2016-08-14. Получено 2016-07-24.
  3. ^ Лу Шуванг. Обзор алгоритма SM4[J]. Журнал исследований информационной безопасности, 2016, 2 (11): 995-1007.
  4. ^ 局域网 产子 使用 的 SMS4 密码 算法 В архиве 2007-07-10 на Wayback Machine(на китайском)
  5. ^ Алгоритм шифрования SMS4 для беспроводных сетей
  6. ^ Сааринен, Маркку-Юхани О. (17 апреля 2020 г.). «mjosaarinen / sm4ni: демонстрация того, что инструкции AES-NI могут использоваться для реализации китайского стандарта шифрования SM4». GitHub.
  7. ^ Це, Рональд; Кит, Вонг; Сааринен, Маркку-Юхани. "Алгоритм блочного шифрования SM4 и его режимы работы". tools.ietf.org.

внешняя ссылка