技術領域

本發明涉及一種超高速實現SM4算法的系統及其運行方法，屬于信息加密技術領域。

背景技術

2012年3月，國家密碼安全局正式確立SM4分組密碼算法作為行業標準，目前，SM4標準在我國部分領域已經得到一定規模的商用推廣。未來十年，無線局域網、金融、國防、電子商務、視頻加密等領域將需要近1億個SM4算法的加解密系統，因此，研制高性能的SM4算法加解密系統成為業內普遍關注的熱點。

SM4算法是一個分組密碼算法，數據長度為128比特，密鑰長度也為128比特。密鑰經過32次非線性迭代運算，生成32個32位輪密鑰。將明文分組為4組32位數據后，明文數據X₀、X₁、X₂、X₃與輪密鑰rk₀進行非線性迭代運算(簡稱一次F變換)，得到X_i+4＝F(X_i,X_i+1，X_i+2，X_i+3,rk_i)，經過如此32輪F變換后，將最后四輪生成的數據反序輸出，即得128比特的加密密文。為了實現密文的高安全性，每一加密運算都必須經過32輪非線性迭代運算，每輪運算又包括異或、非線性變換τ(由四個S盒查找表構成)、線性變換L(其中：L(B)＝B⊕(B<<<2))⊕(B<<<10)⊕(B<<<18)⊕(B<<<24))、再異或等許多步驟，從而得到F(X₀，X₁，X₂，X₃，rk_i)＝X0⊕L(τ(X₁⊕X₂⊕X₃⊕rk_i))。解密算法與加密算法的結構相同，不同的只是輪密鑰的使用順序相反。密鑰擴展算法與加密算法類似，只需將其中的L變換變為L’變換，L’(B)＝B⊕(B<<<13))⊕(B<<<23)，故本發明中簡稱其完整的一輪變換為一次F’變換；同時，其F’變換的輸入變量要求為128位加密密鑰MK分為四組后分別與系統參數FK₀—FK₃的異或，即MK₀⊕FK₀、MK₁⊕FK₁、MK₂⊕FK₂、MK₃⊕FK₃，以及每輪所需的固有參數CK_i，從而得到F’(MK₀⊕FK₀，MK₁⊕FK₁，MK₂⊕FK₂，MK₃⊕FK₃，CK_i)＝(MK₀⊕FK₀)⊕L’(τ((MK₁⊕FK₁)⊕(MK₂⊕FK₂)⊕(MK₃⊕FK₃)⊕CK_i))。

SM4算法提供了卓越的安全性，但是其運算復雜度極高，過程冗長，非常不適應于網絡傳輸和視頻加密等對速度要求較高的場合。由于軟件實現會受到處理器速度和串行運算方式的限制，很難達到高速數據流的實時加解密，因此，開發快速運行的硬件加速器，從而實現高速數據流的實時加解密功能，是當今SM4加解密系統設計中所亟需解決的重要問題。