本發(fā)明提出一種基于查表的SM4算法實現(xiàn)方法，具體包括：在查找表生成階段，根據(jù)平臺資源大小動態(tài)生成32輪加解密運算對應的查找表；計算32輪加解密運算中TBox查找表、MaskKey查找表和MaskBox查找表的個數(shù)，所述TBox查找表的數(shù)量x=floor[(M?32*2b)/（a?2b)]，所述MaskKey查找表和所述MaskBox查找表的數(shù)量y=32?floor((M?256)/4088)；M為平臺分配給32輪查找表的資源，單位為M字節(jié)；a為每輪TBox查找表的預設資源，單位為字節(jié)，b分別為每輪MaskKey查找表和MaskBox查找表的預設資源，單位為字節(jié)；將x個TBox查找表、y個MaskKey查找表和y個MaskBox查找表與32輪加解密運算進行匹配，并生成每輪加解密運算對應的TBox查找表或MaskKey查找表和MaskBox查找表；在查找表使用階段，進行每輪加解密運算時，直接使用每輪加解密運算對應的查找表進行加解密運算。

技術領域

本發(fā)明涉及信息安全技術領域，具體涉及一種基于查表的SM4算法實現(xiàn)方法和裝置。

背景技術

SM4算法是一種分組密碼算法。其分組長度為128bit，密鑰長度也為128bit。加密算法與密鑰擴展算法均采用32輪非線性迭代結(jié)構，以字（32位）為單位進行加密運算，每一次迭代運算均為一輪變換函數(shù)F。SM4算法加/解密算法的結(jié)構相同，只是使用輪密鑰相反，其中解密輪密鑰是加密輪密鑰的逆序。

目前，通常采用的SM4方法是將密鑰信息隱藏在查找表中防止攻擊者獲得密鑰信息。然而，目前的SM4設計方案設計的查找表規(guī)模有數(shù)百KB，無法在資源有限的嵌入式平臺應用，且不能根據(jù)嵌入式平臺的資源大小動態(tài)調(diào)整查找表的規(guī)模大小。

因此如何設計一種基于查表的SM4算法實現(xiàn)方法，能夠根據(jù)平臺資源大小動態(tài)調(diào)整查找表規(guī)模，實現(xiàn)SM4算法在平臺資源受限的情況下仍能使用，而且在一定程度上通過構造的查找表對密鑰進行隱藏，有效保護密鑰的安全性是目前急需解決的問題。

發(fā)明內(nèi)容

本發(fā)明針對上述問題，有必要提供一種基于查表的SM4算法實現(xiàn)方法和裝置，能夠根據(jù)平臺資源大小動態(tài)調(diào)整查找表規(guī)模，實現(xiàn)SM4算法在平臺資源受限的情況下仍能使用，而且在一定程度上通過構造的查找表對密鑰進行隱藏，有效保護密鑰的安全性。

本發(fā)明第一方面提出一種基于查表的SM4算法實現(xiàn)方法，所述SM4算法實現(xiàn)方法包括查找表生成階段和查找表使用階段；

在查找表生成階段，根據(jù)平臺資源大小動態(tài)生成32輪加解密運算對應的查找表：

根據(jù)平臺資源大小計算32輪加解密運算中TBox查找表、MaskKey查找表和MaskBox查找表的個數(shù)，所述TBox查找表的數(shù)量x=floor[(M-32*2b)/（a-2b)]，所述MaskKey查找表和所述MaskBox查找表的數(shù)量y=32 - floor((M-256)/4088)；M為平臺分配給32輪查找表的資源，單位為字節(jié)；a為每輪TBox查找表的預設資源，單位為字節(jié)，b分別為每輪MaskKey查找表和MaskBox查找表的預設資源，單位為字節(jié)；

根據(jù)預設匹配策略將x個TBox查找表、y個MaskKey查找表和y個MaskBox查找表與32輪加解密運算進行匹配，并根據(jù)匹配結(jié)果分別生成每輪加解密運算對應的TBox查找表或MaskKey查找表和MaskBox查找表；其中，所述TBox查找表由輪密鑰運算和可逆變換T運算組合構造而成；所述MaskBox查找表由隨機數(shù)構成，所述MaskKey查找表輪密鑰與所述MaskBox查找表異或運算構成；

在查找表使用階段，進行每輪加解密運算時，直接使用每輪加解密運算對應的TBox查找表或MaskKey查找表和MaskBox查找表進行加解密運算。

進一步的，所述預設匹配策略包括：