Генерал | |
---|---|
Конструкторы | Правительство Китая |
Впервые опубликовано | 2006 г. (рассекречено; стандартизовано 21 марта 2012 г.) |
Детали шифра | |
Размеры ключей | 128 бит |
Размеры блоков | 128 бит |
Структура | несбалансированная сеть Фейстеля |
Раунды | 32 |
Лучшее общедоступное криптоанализ | |
Линейные и дифференциальные атаки против 22 раундов |
SM4 (ранее SMS4 ) - это блочный шифр используется в китайском национальном стандарте для беспроводной локальной сети WAPI (инфраструктура проводной аутентификации и конфиденциальности).
SM4 был шифром, предложенным для стандарта IEEE 802.11i, но до сих пор отвергнутым ISO. Одной из причин отказа было противодействие предложению WAPI Fast Track со стороны IEEE.
. Алгоритм SM4 был изобретен Лу Шуваном (китайский : 吕 述 望). Алгоритм был рассекречен в январе 2006 г. и стал национальным стандартом (GB / T 32907-2016) в августе 2016 г.
Некоторые детали шифра SM4 являются:
Определить как векторный набор из e битов.
- это слово .
- это байт .
S-блок фиксирован для 8-битного ввода и 8-битного вывода, обозначенный как Sbox (). Как и в случае с AES, S-блок основан на мультипликативном обратном над GF (2). Аффинные преобразования и полиномиальные основы отличаются от AES, но благодаря аффинному изоморфизму его можно эффективно вычислить с помощью AES Rijndael S-box.
Длина ключей шифрования составляет 128 бит, представленных как , в котором - слово.
Круглый ключ представлен как , где каждый это слово. Он генерируется ключом шифрования.
- системный параметр.
- фиксированный параметр, используемый для создания .
и - слова, используемые для расширения алгоритма.
21 марта 2012 года правительство Китая опубликовало промышленный стандарт «GM / T 0002-2012 SM4 Block Cipher Algorithm», официально переименовав SMS4 в SM4.
Описание SM4 на английском языке доступно как Internet Draft. Он содержит эталонную реализацию в ANSI C.