SM4 (шифр)

СМ4

Общий
Дизайнеры	Центр обеспечения данных и безопасности связи Китайской академии наук
Впервые опубликовано	2006 г. (рассекречено; стандартизировано 21 марта 2012 г.) [ 1 ]
Деталь шифрования
Размеры ключей	128 бит
Размеры блоков	128 бит
Структура	несбалансированная сеть Фейстеля
Раунды	32
Лучший публичный криптоанализ
Линейные и дифференциальные атаки против 22 раундов

ShāngMì 4 ( SM4, 商 секрет 4 ) (ранее SMS4 ) ^{[ 2 ]} — это блочный шифр, используемый в китайском национальном стандарте беспроводной локальной сети WAPI (инфраструктура аутентификации и конфиденциальности WLAN), а также используемый с безопасностью транспортного уровня . ^{[ 3 ]}

SM4 — это шифр, предложенный для стандарта IEEE 802.11i , но до сих пор отвергнутый. Одной из причин отклонения стало противодействие IEEE предложению ускоренного режима WAPI . ^{[ нужна ссылка ]}

SM4 был опубликован как ISO/IEC 18033-3/Amd 1 в 2021 году.

Алгоритм SM4 был разработан Центром обеспечения безопасности данных и связи Китайской академии наук (CAS) и Центром тестирования коммерческой криптографии Национального управления криптографии. В основном он разработан Лю Шуваном ( китайский : 吕述望 ). Алгоритм был рассекречен в январе 2006 года, а в августе 2016 года он стал национальным стандартом (GB/T 32907-2016). ^{[ 4 ]}

Шифр SM4 имеет размер ключа и размер блока по 128 бит каждый. ^{[ 5 ] [ 6 ]} Шифрование или дешифрование одного блока данных состоит из 32 раундов. нелинейная таблица ключей Для создания раундовых ключей используется , а для дешифрования используются те же раундовые ключи, что и для шифрования, за исключением того, что они расположены в обратном порядке.

Длина ключей шифрования составляет 128 бит и представлена ​​как ${\displaystyle MK=(MK_{0},\ MK_{1},\ MK_{2},\ MK_{3})}$, в котором ${\displaystyle MK_{i}\ (i=0,\ 1,\ 2,\ 3)}$ это 32-битное слово. Круглые клавиши представлены ${\displaystyle (rk_{0},\ rk_{1},\ \ldots ,\ rk_{31})}$, где каждый ${\displaystyle rk_{i}(i=0,\ \ldots ,\ 31)}$ это слово. Он генерируется ключом шифрования и следующими параметрами:

• ${\displaystyle FK=(FK_{0},\ FK_{1},\ FK_{2},\ FK_{3})}$
• ${\displaystyle CK=(CK_{0},\ CK_{1},\ \ldots ,\ CK_{31})}$

${\displaystyle FK_{i}}$ и ${\displaystyle CK_{i}}$ — это слова, используемые для генерации раундовых ключей.

Каждый раунд вычисляется на основе результатов четырех предыдущих раундов. ${\displaystyle X_{i},X_{i+1},X_{i+2},X_{i+3}}$ такой, что: ${\displaystyle X_{i+4}=X_{i}\oplus F(X_{i+1}\oplus X_{i+2}\oplus X_{i+3}\oplus rk_{i})}$

Где ${\displaystyle F}$ — это функция замены, состоящая из нелинейного преобразования, S-блока и линейного преобразования. ${\displaystyle L}$

S-box фиксирован для 8-битного ввода и 8-битного вывода, обозначается как Sbox(). Как и в случае с AES , S-box основан на мультипликативной обратной операции по отношению к GF (2 ⁸ ) . Аффинные преобразования и полиномиальные базы отличаются от AES, но благодаря аффинному изоморфизму их можно эффективно вычислить с учетом S-box AES Rijndael . ^{[ 7 ]}

21 марта 2012 года правительство Китая опубликовало промышленный стандарт «GM/T 0002-2012 Алгоритм блочного шифрования SM4», официально переименовав SMS4 в SM4. ^{[ 2 ]}

Описание SM4 на английском языке доступно в виде черновика в Интернете . Он содержит эталонную реализацию в ANSI C. ^{[ 8 ]}

SM4 является частью расширения ARMv8.4-A архитектуры ARM . ^{[ 9 ]}

Поддержка SM4 для архитектуры RISC-V была ратифицирована в 2021 году как расширение Zksed. ^{[ 10 ]}

• Линейный и дифференциальный криптоанализ сокращенного блочного шифра SMS4
• Пример SMS4, реализованного в виде электронной таблицы
• Паж Лу Шу-вана (吕述望) (на китайском языке)
• Проект GmSSL, заархивированный 21 октября 2020 г. на Wayback Machine (форк OpenSSL с алгоритмами GuoMi).
• [1] (ISO/IEC 18033-3:2010/Поправка 1:2021 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры. Поправка 1: SM4)