一个关于国密SM4的故事

我的名字叫SM4,我还有三位兄长,分别是大哥SM1, 二哥SM2, 和三哥SM3。说起我的名字,故事要回到2006年的时候,我出生的时候并不是叫SM4的,而是叫做SMS4。只是2012年的时候我父亲给我改名了。虽然我起了一个洋气的名字,但我必须郑重地说,我是一个中国人。名字可能只是为了与国际接轨。

我的家族

先简单地介绍一下我的家族,我的父亲是国家密码管理局,我们几兄弟就主要负责起国家信息安全中的加密。我由一出生起,就不断地被家人提醒我要肩负重任。因此,我也非常努力,不断地学习和完善提升自我。

大哥主要负责硬件的加密,不知道是不是因为大哥身为长兄,所以份外地冷酷,他的加密算法和二哥三哥和我都不同,我们的算法都是公开的,但是大哥却埋藏得很深,我们都不知道他的算法是怎样的。

几兄弟里,我和二哥比较亲密,可能是因为他的业务名称和我比较像吧,他主要负责的是非对称加密。我有什么不懂都是经常跑去请教他的。

三哥主要负责哈希算法的。而我,则是负责对称加密。别看我现在说得头头是道,其实一开始我完全不理解这些名词到底是什么意思,于是我首先就走去问二哥。

我是干啥的

我说,二哥,父亲告诉我要负责对称加密,其实我到底是要做些什么呢?

二哥耐心地告诉我,在我们这个密码学的大家族里,加密算法主要可以分为两种,一个是非对称加密算法,另一个就是对称加密算法。也就是我和你主要负责的。对称加密简单来说就是有一个明文,通过一个密钥加密之后得到一个密文,这个密文可以通过相同的密要解密得出和原来相同的明文。

我听了之后觉得有点理解了,我说,那不是很简单吗,比如说明文是123 ,密码是456 ,我只要将123+456那就变成了579,别人不就看不懂了吗?

二哥哈哈大笑,你是不是看金田一和柯南的侦探小说太多了,你说的原理是没有错的,但是你太少瞧黑客和攻击者了,如此简单的加密算法,有经验的攻击者不用1秒钟就可以解开了,你肩负的是我们全国的安全啊,你必须要有一种安全的加密算法才可以。而且你这种算法必须是可以公开的,只要密钥足够复杂,别人就永远也解不开,这样才能形成一种标准,四弟,你需要像我一样成为一种标准,而不仅仅成为一种算法。

我眉头紧皱,心想算法也可以公开?这也太难了吧。我委屈地说,二哥,这个太难了,我不能学大哥那样子不公开算法吗?

二哥回答,我的算法也是公开的,不也是什么事也没有吗?你可以看看前人是怎么实现类似的功能,你应该在前人的基础上不断创新,而不是从零开始,因循守旧。

我恍然大悟,前人?有谁啊?

有非常多,早在1977年,美国就颁布了一种对称加密算法,叫DES。虽然这种算法已经被证明是不安全的,但是你也可以去学习学习。又比如比利时有两位密码学家,在1998年就提出了一种著名的对称加密算法,现在已经被全世界广泛使用,就是鼎鼎大名的AES,我们喜欢叫做算法,但其实他已经是一种标准了。

二哥果然是博古通今,我听后大受启发,马上就跑回书房跃跃欲试。

我的算法标准

我查了一下书籍,果然大有发现,对称加密分为了块加密和流加密,流比较偏门,于是我先跳过了,我把已经出现的块加密算法列举了一下。

于是我了解了一下目前公认比较安全的aes。

这个过程中,我还发现了一些秘密,原来其实大哥也是对称加密的,还有个名字另类的兄弟叫ZUC。我好像还有一些弟弟也是对称,叫SM7的,但是族谱里现在还没有看见,所以我也没有深入研究了。

研究了aes之后发现,要实现一个可靠的加密算法,效率非常重要,想像一下,要加密的明文长度比较短还可以接受,万一非常非常长的,加密的效率就非常重要了。要提高效率,我首先想到的就是并行计算,而要并行计算,就需要对明文首先划分成相同的长度,这个过程我称之为分组。

由于要划分成相同的长度才好实现统一的加密解密处理,那么就必然会出现分组后最后的那一组字符串会出现长度不够的问题,那么就需要把缺失的长度补充上去,这个过程我称之为填充。

像我刚才跟二哥说的那个例子一样,简单的一次加密计算,必然是很容易被破解的,所以要增加算法的安全性,就需要对明文的计算转换进行多次,我把每一次的计算称之为迭代。

太好了!我的加密算法主要可以切分三个:分组、填充、迭代。

迭代的算法是最为核心的部分,当然要参考最为著名的Feistel分组加密结构。

影响Feistel 结构的因素有如下5 个:

(1)块的大小:大的块会提高加密的安全性,但是会降低加密、解密的速度。截止至2013年,比较流行的这种方案是64 bit。而128 bit 的使用也比较广泛。

(2)密钥的大小:同上。现在流行的是64 bit ,而 128 bit 正逐渐成为主流。

(3)循环次数(轮次数):每多进行一轮循环,安全性就会有所提高。现阶段比较流行的是16轮。

(4)子密钥的生成算法:生成算法越复杂,则会使得密码被破译的难度增强,即,信息会越安全。

(5)轮函数的复杂度:轮函数越复杂,则安全性越高。

另外,还有很重要的一个迭代模式。目前也是有比较成熟的参考。

ECB模式:

CBC模式:

所有的迭代模式:

好了,我定义好自己的分组长度、填充标准、轮函数的算法,我的标准终于出来了!

《SM4 分组密码算法标准英文文本.pdf》

我的实现

后面陆陆续续,有很多语言根据我的标准进行了实现,包括c、java、python等等。

要实现这个,还是很不容易的。首先要懂得线性代数,什么线性变换、非线性变换。对编程里的位运算也得熟悉。不过这些我都不管,让大家去实现吧,哈哈。下面贴一下我的好朋友java实现中的关键轮函数。

/**
* 轮函数F。
*
* 6 Round Function

一个关于国密SM4的故事的更多相关文章

  1. [转帖]一个关于国密SM4的故事

    一个关于国密SM4的故事 https://www.cnblogs.com/ouyida3/p/10053862.html SM1 硬件SM2 非对称加密SM3 hash算法SM4 对称加密 一个关于国 ...

  2. 国密SM4对称算法实现说明(原SMS4无线局域网算法标准)

    国密SM4对称算法实现说明(原SMS4无线局域网算法标准) SM4分组密码算法,原名SMS4,国家密码管理局于2012年3月21日发布:http://www.oscca.gov.cn/News/201 ...

  3. 一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱

    转:https://blog.csdn.net/xuq09/article/details/91815366 The GmSSL Project网址:http://gmssl.org/docs/qui ...

  4. 国密SM4分组加密算法实现 (C++)

    原博客 :http://blog.csdn.net/archimekai/article/details/53095993 密码学的一次课程设计,学习了SM4加密算法,目前应用于无线网安全. SM4分 ...

  5. 2017-2018-2 20179204《网络攻防实践》第十三周学习总结 python实现国密算法

    国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法.密码杂凑SM3算法.分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等. 第1节 SM2非对 ...

  6. 关于国密算法 SM1,SM2,SM3,SM4 的笔记

    国密即国家密码局认定的国产密码算法.主要有SM1,SM2,SM3,SM4.密钥长度和分组长度均为128位. SM1 为对称加密.其加密强度与AES相当.该算法不公开,调用该算法时,需要通过加密芯片的接 ...

  7. java sm4国密算法加密、解密

      java sm4国密算法加密.解密 CreationTime--2018年7月5日09点20分 Author:Marydon 1.准备工作 所需jar包: bcprov-jdk15on-1.59. ...

  8. Bytom国密网说明和指南

    比原项目仓库: Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 国密算法 ...

  9. SM系列国密算法(转)

    原文地址:科普一下SM系列国密算法(从零开始学区块链 189) 众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2).SM2.SM3.SM4.SM7. ...

随机推荐

  1. JSON JavaScriptSerializer 字符串的长度超过了为 maxJsonLength 属性设置的值。

    1.序列化: 以下代码在对象过大时会报错:进行序列化或反序列化时出错.字符串的长度超过了为 maxJsonLength 属性设置的值. //jsonObj比较大的时候会报错 var serialize ...

  2. Arcgis Engine(ae)接口详解(7):地图(map)操作

    IMap map = null; //跟map同一层次的activeView对象,他们都是“地图”的对象,map管理地图内容,activeView管理显示内容 IActiveView activeVi ...

  3. Entity Framework 6 Code First 实践系列(1):实体类配置-根据依赖配置关系和关联

    EF实体类的配置可以使用数据注释或Fluent API两种方式配置,Fluent API配置的关键在于搞清实体类的依赖关系,按此方法配置,快速高效合理.为了方便理解,我们使用简化的实体A和B以及A.B ...

  4. 一个简单的EBNF范式的实现

    最近无事在看书的时候发现了这个东西刹那间突然觉得大学时候编译原理书上的的什么语法分析书.上下文无关等晦涩难懂的概念清晰了许多今天把它贴出来希望也能让你回想起些往事... 至于EBNF范式是什么东西,网 ...

  5. VC编码规范(转)

    1    项目风格   1.1    项目取名     在VC之中,项目名为最后可执行文件名,所以项目名最好以最终的可执行文件名一致. 1.2    项目目录设置     为保证VC项目的备份方便.快 ...

  6. string和int互相转化

    1 如何将字串 String 转换成整数 int? A. 有两个方法: 1). int i = Integer.parseInt([String]); 或 i = Integer.parseInt([ ...

  7. ArchLinux最小化安装 必备库 常用命令

    铸成强大的工作站环境——ArchLinux最小化安装 所有问题归结起来,只是一个问题:ArchLinux最小化安装,需要安装哪些包? 1.bash//最基本的Bash Shell(必须)2.bzip2 ...

  8. python 目录下的__init__.py

    1 一个目录要成为一个package必须有__init__.py文件 The __init__.py files are required to make Python treat the direc ...

  9. ODC(Orthogonal Defect Classification)简介——正交缺陷分类法

    Defect分析是软件开发和测试中一个重要的环节,ODC介绍了一种不同于大家常用的非常有效的defect分类及分析方法.这篇文章简单的向大家介绍了什么是ODC,以及如何在项目和产品开发中使用ODC来改 ...

  10. ES6 解构赋值的常见用途,很强大

    字符串 var [a,b,c,d,e] = "hello"; console.log(a); // h console.log(b); // e console.log(c); / ...