GMT 0002-2012 SM4分组密码算法.pdf-资料库

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第1页.png

第1页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第2页.png

第2页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第3页.png

第3页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第4页.png

第4页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第5页.png

第5页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第6页.png

第6页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第7页.png

第7页 / 共9页

ltc0106-10796121-GMT 0002-2012 SM4分组密码算法.pdf-第8页.png

第8页 / 共9页

ICs35.040 L80 备案号 :36825-2012 中华人民共和国密码行业标准 GlWI/T0002-2012 SM4分组密码算法 sM4block cipher algorithm ⒛ 12-OS-21发布 ⒛ 12-0S-21实施国家密码管理局发布

GM/T 0002-2012 目次前言 ·…… ¨……… ……… …… ……… ……… …… ……… ……… … ………… …… ……… ……… …… Ⅲ 1 范围 ·……… …¨¨… ……… ……… …… ……… ……… …… …… ……… ……… …… ……… …… … 1 2 术语和定义 ……·… …… ¨…… ……… …… ……… …… ……… ……… …… …… ………… …… …… 1 3 符号和缩略语 ………… …… ………… …… …… ……… ·… …… ……… ……… …… ……… …… …… 1 4 算法结构 ·…… ……·…… ·… ……… …… ……… ……… …… …… ……… ……… …… ……… …… … 1 5 密钥及密钥参量 ·…… ¨……… ……… ……… ……… …… … ………… …… ……… … …… … ……… 2 6 轮函数 F… ……… …… ……… ……… …… …… ……… ……… …… ……… …… …… ……… ……… ·2 ⒍1牺鹦构 … ¨ … … … 6.2 合成置换 T… ……… …… ……… ……… … 彳 ∷∷ ∷∷∷ ∷∷ ∷∷∷ ∷∷∷ ∷∷ ∷∷∷ ∷∷ ∷ ∶ 7 算法描述 ·…… ……·… ……… ……… …… ·…… …… ……… …… ……… …… …… ……… ……… … 3 7,1 加密算法 ……… ·… ……… ……… …… ………… … ……… ……… …… …… …… ……… …… … 3 7.2 解密算法 …… ·… …… …… …… …… …… ……… …… …… ………… …… …… ……… …… …… 3 7.3 密钥扩展算法 ……… …… …… …… …… ·… ……… ……… … ……… ……… …… ……… …… … 3 附录 A(资料性附录) 运算示例 …… ………… … ·…… …… …… ……… …… ……… ……… …… …… 4 A,1 示例 1… …… ……… …… ……… ……… … …… … ……… …… ……… …… …… ……… ……… ·4 A。 2 示例 2… … ……… …… ……… …… ·… …… …… … ……… ……… …… …… …… ……… …… … 5

GM/T0002-2012 亠刖曰本标准依据 GB/T1.1— ⒛09给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准的附录 A为资料性附录。本标准由国家密码管理局提出并归口。本标准起草单位 :中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心。本标准主要起草人 :吕述望、李大为、张超、张众、董芳、毛颖颖、刘振华。

GM/T0002— 2012 sM4分组密码算法 1 范围本标准规定了 SM4分组密码算法的算法结构和算法描述 ,并给出了运算示例。本标准适用于密码应用中使用分组密码的需求。 2 术语和定义下列术语和定义适用于本文件。分组长度 bIock length 萜一个信息分组的比特位数。密钥长度 lIey length 密钥的比特位数。密钥扩展算法 key expansion algorithm 将密钥变换为轮密钥的运算单元。 2.1 2,2 2.3 2,4 串 5 6 獭辆字镀螅 2 2 3 4 算法结构文件: 位出的置换 ,记为 Sbox(.)。蜘 SM4密码算法是一个分组算法。该算法的分组长度为 128比特 ,密钥长度为 128比特。加密算法与密钥扩展算法都采用 32轮非线性迭代结构。数据解密和数据加密的算法结构相同 ,只是轮密钥的使用顺序相反 ,解密轮密钥是加密轮密钥的逆序。 1

GM/T0002-⒛ 12 5 密钥及密钥参量加密密钥长度为 128比特 ,表示为 MK=(MK。 ,MK1,MK2,MK3),其中 MK∶ (f=0,1,2,3)为字。 ,31)为 32比特字。轮密钥由加密密钥生成。轮密钥表示为 ('尼。,r屁 1,· FK=(FK。 ,FKl,FK2,FK3)为系统参数 ,CK=(CK。 ,CK1,· ·、CK31)为固定参数 ,用于密钥扩展 ··,r泛 31),其中砘 `(J=0,… 算法 ,其中 FK氵 (j=0,… ,3)、 CK氵 (J=0,… ,31)为字。 6 轮函数 F 1 轮函蛰结构设输人为 (X ,Xl, F(X。 ,j 90∶ 1,∶ 9、冖″叮轮密钥为磁∈z:z, T(X1① X2① X3① 磁) 提 2 合成暹 i换 9 爻 T:z:2— (1)闫 |纟 (r(.))。桁硐蔸 i,厚 )=r(' t据如冂辏 ψ % 班 l 勇 F E _ 〓俚 Ξ 鼓5 L W △ 7 Ⅲ μ 3iP唧陬B7d 哗 6 J 冒::目 r`凵目Ξ鲎 ! 6 r L9/、 0 D6 2B 9C E4 1E D蓬 EA E0 1D D5 8D 0A 0 l 2 3 4 5 6 7 8 9 A B C D E F 2 E9 0E 8A 5D E2 AF BN ` 6B BF AE F6 DB 1B C1 、囊 A9 1t:l1 C9 q口 F3 1含【7 8R B2 u ` E8 DA 、 ~D1 讪迎 C7 FD DD CD 38 1A CA 8E BC 7B DC 4D 9B DE BB A5 0C 3A ` D2 A4 2E 4A EC F0 7D 注 :输入 ‘ EF’ ,贝刂经 s盒后的值为表中第 E行和第 F列的值 ,sbo

(2)线性变换 L 非线性变换r的输出是线性变换L的输人。设输人为B∈ z:2,输出为 C∈ z:2,则 : C=L(B)=B① (B<<(2)① (B<((10)① (B(<(18)① (B((<24) GM/T00O2-⒛ 12 7 算法描述 7.1 加密算法本加密算法由 32次迭代运算和 1次反序变换 R组成。设明文输人为(XO,Xl,X2,X3)∈ (z:2)4,密文输出为(y。 ,Yl,Y2,y3)∈ (z:2)4,轮密钥为 r庀氵∈犭2, f=0,1,2,¨ ·,31。加密算法的运算过 (1)32次迭代运算 :埒 +众 =E (2)反序变换 :(Y。 ,Y1 7.2 解密算法本算法的解 7.3 密钥扩本算法加密密 (KO,K r乃氵==Κ 其中 : (1)T′ L′ (B)= (2)系统 FK。 =(A3B (3)固定参数密变换结构相同 ,不同的仅是轮密钥的使用顺 ,使用轮密钥序 =(MKO, 氵① T′ (KJ FKl=(56AA335o),FK2=(677D9197),FK3=( 设 c屁氵,J为 CKj的贝刂c乃氵j=(4j+J)× 7(m。 0,1,· ¨,31;J=0,1,2,3),即 CKj ,c虑 j,2,c乃氵,3) ∈(z:)4, 固定参数 CK扌 (J=0,1,… 00070E15, 1C232A31, 70777E85, 8C939AAl, E0E7EEF5, FCo3oA11, 50575E65, 6C737A81, COC7CED5, DCE3EAF1, 30373E45, 4C535A61, AOA7AEB5,BCC3cAD1, 10171E25, 2C333A41, 383F A8AFB6BD,c4CBD2D9, 181F262D, 343B4249, 888F969D, A4ABB2B9, F8FF0-oD, 141B2229, 686F767E), 848B9299, D8DFE6ED,F4FBo209, 484F565D, 646B7279。

GM/T 0002-2012 A.1 示例 1 附录 A (资料性附录 ) 运算示例本部分为 SM4分组密码算法对一组明文进行加密的运算示例。输入明文 :0123456789AB CD EF FE DC BA9876543210 输入密钥 :0123456789AB CD EF FE DC BA9876543210 轮密钥与每轮输出状态 : '屁 '乃 '花 E0]=F12186F9 XE4]=27FAD345 砘 E1彐 =准 1662B61 XE5]潦 A18B4CB2 E2]=5A6AB19A XE6]=11C1E22A r尼 E3]=7BA9207冫 XE7]=CC13E2EE r尼 E4]=367360F4 XE8]=F87C5BD5 [5]==776AOC61 XE9彐 ==33220757 r屁 E6彐 =B6BB89B3 XE10]=77F4C297 r尼 E7]=24763151 XE11]=7A96F2EB r乃 E8]=A520307C XE12]=27DACO7F r汔 E9彐 =B7584DBD XE13]=42DDOF19 E10]=C30753ED XE14]=B8A5DA02 r虍 E11]=7EE55B57 XE15彐 =907127FA r尼 E12彐 ==6988608C) XE16]==8B952B83 r屁 E13]=30D895B7 XE17]=D42B7C59 '尼 '花 E14]=44BA14AF XE18]=2FFC5831 E15]==104495A1 XE19]==F69E6888 r乃 E16]=D120B428XE20彐 =AF2432C4 '乃匚17]=73B55FA3X匚 21]≡ ED1EC85E ~ '屁 '乃 r乃匚18]=CC874966 XE22]=55A3BA22 r乃 [19彐 =92244439 X[23]=124B18AA E20]=E89E641F XE24]=6AE7725F E21]=98CA015A XE25]=F4CBA1F9 E22]=C7159060 XE26]=1DCDFA10 E23]=99E1FD2E XE27彐 =2FF60603 r乃 E24彐 =B79BD80C XE28]=EFF24FDC E25]=1D2115BO XE29]=6FE46B75 '屁 '屁 '花 '乃 r乃 E26]=0E228AEB XE30]=893450AD r乃 [27]=F1780C81 XE31]=7B938F4C r乃 E28]==428D3654 XE32]==536E4246 r乃 E29]==62293496 XE33]==86B3E94F r乃 E30]=01CF72E5XE34]=D206965E

E31彐 =912准 A012 XE35彐 =681EDF34 GM/T0002-2012 '乃输出密文 :681E DF34D206965E86B3E94F536E4246 A,2示例 2 本部分为 SM4分组密码算法使用固定的加密密钥 ,对一组明文反复加密 100000o次的运算示例。输入明文 :0123产 56789AB CD EF FE DC BA9876543210 输入密钥 :0123456789AB CD EF FE DC BA987654321O 输出密文 :595298C7C6FD271FO402F804C33D3F66

资料库

GMT 0002-2012 SM4分组密码算法.pdf

相关推荐

安全技术

热门标签

最新资料