本公開(kāi)是關(guān)于一種SM4加解密方法及電路，所述方法包括：基于SM4密鑰擴(kuò)展算法，對(duì)輸入的加密密鑰進(jìn)行多輪密鑰擴(kuò)展，在每一輪密鑰擴(kuò)展得到加密輪密鑰后，基于SM4加密算法利用該加密輪密鑰對(duì)輸入的明文數(shù)據(jù)進(jìn)行加密變換，以得到密文數(shù)據(jù)；保存針對(duì)所述加密密鑰進(jìn)行的最后四輪密鑰擴(kuò)展得到的加密輪密鑰；在對(duì)所述密文數(shù)據(jù)進(jìn)行解密時(shí)，對(duì)保存的最后四輪加密輪密鑰進(jìn)行多輪密鑰逆向擴(kuò)展，并在每一輪密鑰逆向擴(kuò)展得到解密輪密鑰后，基于SM4解密算法利用該解密輪密鑰對(duì)所述密文數(shù)據(jù)進(jìn)行解密變換，以得到所述明文數(shù)據(jù)。通過(guò)本公開(kāi)的技術(shù)方案，可以避免存儲(chǔ)全部的輪密鑰，從而減小占用的存儲(chǔ)資源。

技術(shù)領(lǐng)域

本公開(kāi)涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種SM4加解密方法及電路。

背景技術(shù)

SM4算法是國(guó)家密碼管理局發(fā)布的分組密碼算法，是我國(guó)官方公布的第一個(gè)商用密碼算法，其廣泛應(yīng)用于無(wú)線通信、物聯(lián)網(wǎng)傳感節(jié)點(diǎn)以及智能數(shù)據(jù)卡等領(lǐng)域。

SM4算法包括密鑰擴(kuò)展算法和加密算法，兩者均采用32輪非線性迭代結(jié)構(gòu)，其加密過(guò)程為：將128比特的密鑰按照32比特一組進(jìn)行分組，然后根據(jù)密鑰擴(kuò)展算法進(jìn)行32輪密鑰擴(kuò)展，在每一輪密鑰擴(kuò)展產(chǎn)生輪密鑰后，將128比特明文數(shù)據(jù)也按照32比特一組進(jìn)行分組，利用該輪密鑰進(jìn)行一輪加密變換，經(jīng)過(guò)32輪加密變換后得到與明文數(shù)據(jù)對(duì)應(yīng)的密文數(shù)據(jù)。

在對(duì)密文數(shù)據(jù)進(jìn)行解密時(shí)，解密算法與加密算法相同，僅是輪密鑰的使用順序與之相反?？梢?jiàn)，在解密過(guò)程中需要將32輪密鑰擴(kuò)展得到的32個(gè)輪密鑰全部存儲(chǔ)，這就需要消耗32×32比特的存儲(chǔ)資源，從而將導(dǎo)致所應(yīng)用的芯片中的大量資源被占用。

發(fā)明內(nèi)容

為克服相關(guān)技術(shù)中存在的問(wèn)題，本公開(kāi)提供一種SM4加解密方法及電路。

根據(jù)本公開(kāi)實(shí)施例的第一方面，提供一種SM4加解密方法，包括：

基于SM4密鑰擴(kuò)展算法，對(duì)輸入的加密密鑰進(jìn)行多輪密鑰擴(kuò)展，在每一輪密鑰擴(kuò)展得到加密輪密鑰后，基于SM4加密算法利用該加密輪密鑰對(duì)輸入的明文數(shù)據(jù)進(jìn)行加密變換，以得到密文數(shù)據(jù)；

保存針對(duì)所述加密密鑰進(jìn)行的最后四輪密鑰擴(kuò)展得到的加密輪密鑰；

在對(duì)所述密文數(shù)據(jù)進(jìn)行解密時(shí)，對(duì)保存的最后四輪加密輪密鑰進(jìn)行多輪密鑰逆向擴(kuò)展，并在每一輪密鑰逆向擴(kuò)展得到解密輪密鑰后，基于SM4解密算法利用該解密輪密鑰對(duì)所述密文數(shù)據(jù)進(jìn)行解密變換，以得到所述明文數(shù)據(jù)。

可選地，所述對(duì)保存的最后四輪加密輪密鑰進(jìn)行多輪密鑰逆向擴(kuò)展，包括：

根據(jù)如下公式對(duì)對(duì)保存的最后四輪加密輪密鑰進(jìn)行多輪密鑰逆向擴(kuò)展：

RK_i-4＝RK_i⊕T'(RK_i-3⊕RK_i-2⊕RK_i-1⊕CK_i),i＝31,30,...,0

其中，RK_i表示第i輪加密輪密鑰；CK_i表示固定參數(shù)且CK_i為字；⊕表示異或運(yùn)算；T'表示合成置換運(yùn)算，由非線性變換τ和線性變換L'復(fù)合而成，即T'(·)＝L'(τ(·))。

可選地，所述非線性變換τ的輸入表示為A＝(a₀,a₁,a₂,a₃)，則τ(A)＝(Sbox(a₀),Sbox(a₁),Sbox(a₂),Sbox(a₃))，其中，a₀,a₁,a₂,a₃均為8比特；Sbox(·)表示固定的8比特輸入8比特輸出的置換。