本發明公開了一種類SM4密碼算法的實現方法，屬于密碼技術領域，包括將需要加密的文件數據分組，生成多支數據，該多支數據分為第一類輸入數據和第二類輸入數據；將第一類輸入數據中的至少兩支支數據進行循環移位操作，得到預處理后的第一類輸入數據；將預處理后的第一類輸入數據進行第一異或操作后，依次輸入至S盒進行變化以及進行P置換，得到第一輸出數據；將第一輸出數據和第二類輸入數據進行第二異或操作，得到中間狀態，對中間狀態進行迭代后得到密文。通過在第一類輸入數據異或之前引入循環移位操作，從而使得同一支數據三次進入S盒時的相對位置均不相同，以此提高算法的擴散性。

技術領域

本發明涉及密碼技術領域，特別涉及一種類SM4密碼算法的實現方法。

背景技術

隨著電子計算機和通信技術的飛速發展，互聯網已滲透到多個領域。以此為基礎所建立起來的信息系統，對人們的日常生活和工作帶來了巨大的變革，但同時，開放的環境也給信息系統帶來了安全方面的威脅。信息安全技術是維護信息保密性、完整性和可靠性的重要手段，它包括保護信息免受非法修改、破壞和泄露的所有措施。密碼技術是信息安全技術的核心，它包括密碼算法的設計和分析、身份認證和數字簽名，密鑰管理等多種安全范圍。設計實用有效的數據加密算法、數據認證算法、數字簽名算法和密鑰管理算法對于網絡與信息安全具有極為重要意義。這些實用有效算法的設計和分析必須具備深厚的數學理論知識和很強的計算機應用能力。在經歷了美國AES計劃和歐洲NESSIE計劃后，分組密碼的設計與分析理論和方法都有了長足的發展，分組密碼作為基本組件廣泛被應用于流密碼設計和Hash函數的設計中，促進了流密碼和Hash函數的設計與分析理論的發展。

密碼算法結構的選取是設計安全密碼算法的第一步。典型的密碼結構有Feistel結構、SPN結構、Lai-Massey結構等，以及在此基礎上衍生的其他結構如擴展Feistel結構、廣義Feistel結構等。近幾年由于實際需求的推動，基于ARX設計的算法逐步得到了人們的青睞，在算法設計中采用ARX設計要素也逐漸被算法設計者采用。衡量密碼算法安全性的主要手段是評估其抵抗已知攻擊的能力。典型密碼攻擊方法有：差分密碼攻擊、線性密碼攻擊、不可能差分密碼攻擊、零相關線性密碼攻擊、積分攻擊等。其中，差分和線性密碼攻擊需要攻擊者充分挖掘密碼算法非線性部分的性質，而不可能差分、零相關線性和積分攻擊則不需要攻擊者過多研究非線性部分的性質。

SM4算法結構基于32比特字和8比特字節設計，但目前，不可能差分、零相關線性、積分等都可對低輪SM4算法的安全性構成威脅。

發明內容

本發明的目的在于克服現有技術的不足，提高SM4密碼算法抵抗攻擊的能力。

為實現以上目的，本發明采用一種類SM4密碼算法的實現方法，包括：

將需要加密的文件數據分組，生成多支數據，該多支數據分為第一類輸入數據和第二類輸入數據；

將第一類輸入數據中的至少兩支數據進行循環移位操作，得到預處理后的第一類輸入數據；

將預處理后的第一類輸入數據進行第一異或操作后，依次輸入至S盒進行變化以及進行P置換，得到第一輸出數據；

將第一輸出數據和第二類輸入數據進行第二異或操作，得到中間狀態；

對中間狀態進行迭代，得到密文。

進一步地，所述第一類輸入數據為三支數據，第二類輸入數據為一支數據。

進一步地，所述將預處理后的第一類輸入數據進行異或操作后，依次輸入至S盒進行變化以及進行P置換，得到第一輸出數據，包括：

將預處理后的第一類輸入數據進行異或操作，得到第一異或結果t；

將第一異或結果輸入至S盒進行變換，得到變換結果y＝S(t)；

將變換結果y進行P置換，得到第一輸出數據。