本發(fā)明公開(kāi)了一種SMS4的S盒掩碼方法，其包含，設(shè)x為S盒的輸入，為提高安全性加入隨機(jī)掩碼mask，所述的SMS4的S盒掩碼方法包含以下步驟：S1、計(jì)算L₁(mask)，若為0，則重新選擇掩碼值mask直到L₁(mask)的計(jì)算結(jié)果不為0；S2、計(jì)算data1＝L₁(x+mask)+c₁；S3、對(duì)線性部分進(jìn)行布爾掩碼，對(duì)模逆部分I進(jìn)行帶假密鑰的乘法掩碼，計(jì)算I(data1)＝I(L₁(x)+L₁(mask))，得到data2＝I(L₁(x))+L₁(mask)；S4、計(jì)算Sbox(x)＝L₁(data2)+L₁(L₁(mask))+c₁。其優(yōu)點(diǎn)是：可以實(shí)現(xiàn)SMS4的全掩碼，并且比查表法所占面積較現(xiàn)有技術(shù)更小，而且也易于實(shí)現(xiàn)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種SMS4的S盒掩碼方法。

背景技術(shù)

SMS4分組加密算法是中國(guó)無(wú)線標(biāo)準(zhǔn)中使用的分組加密算法，在2012年已經(jīng)被國(guó)家商用密碼管理局確定為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)。

SMS4的S盒是整個(gè)SMS4的非線性環(huán)節(jié)，S盒保證了整個(gè)算法的安全性，目前，在標(biāo)準(zhǔn)算法文檔中只給出了S盒的查找表，并沒(méi)有給出S盒的代數(shù)表達(dá)式，但是，已經(jīng)有相關(guān)論文分析出了S盒在GF(2⁸)的代數(shù)表達(dá)式：

其中：L₁(x)＝A₁*x+c₁；I為在GF(2⁸)的模逆；

不可約多項(xiàng)式為：f(x)＝x⁸+x⁷+x⁶+x⁵+x⁴+x²+1。

目前SMS4在S盒的實(shí)現(xiàn)上主要采用固定掩碼方式，而固定掩碼缺點(diǎn)是顯而易見(jiàn)的：首先掩碼值是固定的，因?yàn)橐粡埍韺?duì)應(yīng)一個(gè)固定掩碼值，所以采用全掩碼方案時(shí)，查表法所占面積會(huì)很大。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種SMS4的S盒掩碼方法，可以實(shí)現(xiàn)SMS4的全掩碼，并且查表法所占面積較現(xiàn)有技術(shù)更小，而且也易于實(shí)現(xiàn)。

為了達(dá)到上述目的，本發(fā)明通過(guò)以下技術(shù)方案實(shí)現(xiàn)：

一種SMS4的S盒掩碼方法，其特征是，設(shè)x為S盒的輸入，為提高安全性加入隨機(jī)掩碼mask，所述的SMS4的S盒掩碼方法包含以下步驟：

S1、計(jì)算L₁(mask)，若為0，則重新選擇掩碼值mask直到L₁(mask)的計(jì)算結(jié)果不為0；

S2、計(jì)算data1＝L₁(x+mask)+c₁；

S3、對(duì)線性部分進(jìn)行布爾掩碼，對(duì)模逆部分I進(jìn)行帶偽輪密鑰FKEY的乘法掩碼，計(jì)算I(data1)＝I(L₁(x)+L₁(mask))，得到data2＝I(L₁(x))+L₁(mask)；

S4、計(jì)算Sbox(x)＝L₁(data2)+L₁(L₁(mask))+c₁。

上述的SMS4的S盒掩碼方法，其中，所述的步驟S3中通過(guò)乘法掩碼與FKEY校驗(yàn)對(duì)于模逆部分I的掩碼的過(guò)程具體包含：