SMS4密码算法详解：128比特加密，32轮非线性迭代

本文主要介绍了SM4密码算法的相关概念，包括字与字节的定义、S盒、基本运算以及密钥和轮密钥的构造。SM4是一种用于无线局域网产品的128位分组密码算法，具有32轮非线性迭代结构。文章详细阐述了轮函数F的计算过程，涉及到的非线性变换τ和线性变换L。 在密码学中，【字】和【字节】是基本的数据单位。【字】通常指e比特的向量集，比如在描述中提到的32比特的字，而【字节】是指8比特的向量，它们是数据处理和存储的基本单元。在SM4算法中，加密密钥MK由4个32比特的【字】组成，即MK=(MK0, MK1, MK2, MK3)。 【S盒（Sbox）】是一种重要的非线性组件，它负责将8比特的输入转换为8比特的输出，提供算法所需的非线性特性，增加破解的难度。在SM4中，S盒被设计为固定置换，对数据进行复杂变换。 【基本运算】包括32比特的异或操作（⊕）和循环左移（<<<）。异或操作是密码学中常用的操作，用于混淆输入数据；循环左移则是改变数据位序的一种方法。 【密钥及密钥参量】SM4的加密密钥长度为128比特，分为多个32比特的字。轮密钥rk由加密密钥MK生成，共32轮，每轮有一个32比特的轮密钥。此外，还有系统参数FK和固定参数CK用于密钥扩展算法。 【轮函数F】是SM4的核心，它结合了输入数据和轮密钥，通过非线性迭代实现。一轮变换由非线性变换τ和线性变换L组成的合成置换T完成。非线性变换τ使用4个并行的S盒，而线性变换L则进一步处理τ的输出，确保算法的复杂性和安全性。 2.1.1 非线性变换τ通过4个独立的S盒应用在输入上，每个S盒对8比特的输入进行转换，形成新的8比特输出，组合起来形成32比特的输出。 2.1.2 线性变换L接在非线性变换τ之后，它接收τ的输出并执行线性操作，为算法添加线性特性，进一步增强安全性。 SM4密码算法结合了非线性与线性变换，以及精心设计的轮密钥扩展，提供了一种高效且安全的数据加密方式，广泛应用于无线局域网产品中。其严密的数学构造和多轮迭代确保了算法的强度，防止了潜在的攻击。