[發明專利]基于基轉換的SM4算法S盒的實現方法及系統在審

申請號：	202010735203.0	申請日：	2020-07-28
公開（公告）號：	CN111786775A	公開（公告）日：	2020-10-16
發明（設計）人：	陳麗娟;付勇	申請（專利權）人：	山東省計算中心(國家超級計算濟南中心)
主分類號：	H04L9/06	分類號：	H04L9/06
代理公司：	濟南誠智商標專利事務所有限公司 37105	代理人：	李修杰
地址：	250014 山東省濟***	國省代碼：	山東;37
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于轉換 sm4 算法實現方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于基轉換的SM4算法S盒的實現方法，其特征是，包括以下步驟：

S1，對SM4算法S盒在有限域GF(2⁸)上的輸入元素進行第一次仿射變換；

S2，采用一級降階運算，使用同構映射矩陣將有限域GF(2⁸)中第一次仿射變換后的元素映射到復合域GF((2⁴)²)，并以正規基表示復合域GF((2⁴)²)上的元素；

S3，在復合域GF((2⁴)²)上基于基轉換進行求逆運算；

S4，使用同構映射逆矩陣將求逆運算后復合域GF((2⁴)²)中的元素映射到有限域GF(2⁸)；

S5，對映射后的有限域GF(2⁸)元素進行第二次仿射變換，即為SM4算法S盒的輸出。

2.根據權利要求1所述的基于基轉換的SM4算法S盒的實現方法，其特征是，所述SM4算法S盒的代數形式表示為：Sbox(a)＝I(x*A₁+C₁)*A₂+C₂，其中，x為SM4算法S盒在有限域GF(2⁸)上的輸入元素，I表示為GF(2⁸)域上的乘法求逆運算，循環矩陣A₁，A₂和行向量C₁，C₂分別定義為：

C₁＝C₂＝(1，1，0，0，1，0，1，1)

有限域GF(2⁸)域上的乘法運算不可約多項式為M(x)＝x⁸+x⁷+x⁶+x⁵+x⁴+x²+1。

3.根據權利要求2所述的基于基轉換的SM4算法S盒的實現方法，其特征是，所述步驟S1具體為：對SM4算法S盒在有限域GF(2⁸)上的輸入元素x乘以矩陣A₁再加常量C₁完成第一次仿射變換。

4.根據權利要求2所述的基于基轉換的SM4算法S盒的實現方法，其特征是，所述步驟S2具體為：有限域GF(2⁸)中第一次仿射變換后的元素乘以同構映射矩陣進行一級降階運算，將有限域GF(2⁸)中的元素映射到復合域GF((2⁴)²)中并以正規基表示；有限域GF((2⁸)的元素表示為GF(2⁴)上的一次線性多項式：g＝(a₁Y¹⁶+a₀Y)，其中所有系數都屬于GF(2⁴)，乘法運算需要的模不可約多項式r(y)＝y²+τy+η，[Y¹⁶,Y]稱為該域下的一組正規基，[Y¹⁶,Y]為r(y)＝0的兩個根，τ和η屬于GF(2⁴)。