国密SM4算法

与DES和AES算法相似，国密SM4算法是一种分组加密算法。SM4分组密码算法是一种迭代分组密码算法，由加解密算法和密钥扩展算法组成。

SM4是一种Feistel结构的分组密码算法，其分组长度和密钥长度均为128bits。加密算法和密钥扩展算法迭代轮数均为32轮。SM4加解密过程的算法相同但是轮密钥的使用顺序相反。

SM4密码算法使用模2加和循环移位作为基本运算。

密钥扩展算法：SM4算法使用128位的加密密钥，并采用32轮迭代加密结构，每一轮加密使用一个32位的轮密钥，总共使用32个轮密钥。因此需要使用密钥扩展算法，从加密密钥中产生32个轮密钥。

SM4加解密流程

SM4算法的加密大致流程如下：

密钥：加密密钥的长度为128比特，表示为MK = (MK₀, MK₁, MK₂, MK₃)，其中MK_i为32位，轮密钥表示为(rk₀, rk₁, ……, rk₃₁)，其中rk_i为32位。

轮函数F：假设输入为(X₀, X₁, X₂, X₃)，X_i 为32位，则轮函数F为：F=(X₀, X₁, X₂, X₃, rk) = X₀ ⊕ T(X₁ ⊕ X₂ ⊕ X₃ ⊕ rk)

合成置换：T函数是一个可逆变换，由一个非线性变换r和线性变换L复合而成的，即T( )=L(r( ))

非线性变换有四个并行的S盒构成的，设输入为A=(a₀, a₁, a₂, a₃)，输出为B=(b₀, b₁, b₂, b₃)，其中a_i和b_i为8位。每个S盒的输入都是一个8位的字节，将这8位的前四位对应的16进制数作为行编号，后四位对应的16进制数作为列编号，然后用相应位置中的字节代替输入的字节。下图为S盒置换表：

 

线性变换L：线形变换的输入就是S盒的输出，即C=L(B)=B ⊕ (B<<<2) ⊕ (B<<<10) ⊕ (B<<<18) ⊕ (B<<<24)，线性变换的输入和输出都是32位的。

经过了32轮的迭代运算后，最后再进行一次反序变换即可得到加密的密文，即密文C=(Y₀, Y₁, Y₂, Y₃)=R(X₃₂. X₃₃, X₃₄, X₃₅)=(X₃₅, X₃₄, X₃₃, X₃₂)。

SM4算法的解密流程和加密流程一致，只不过轮密钥的使用顺序变成了(rk₃₁, rk₃₀, ……, rk₀)

密钥扩展算法

密钥参量：轮密钥由加密密钥生成。FK=(FK₀, FK₁, FK₂, FK₃)为系统参数，以及固定参数CK=(CK_0, CK₁, ……,  CK₃₁)，其中FK_i和CK_i均为32位并用于密钥扩展算法。

系统参数FK的具体取值如下：

FK₀=(A3B1BAC6), FK₁=(56AA3350), FK₂=(677D9197), FK₃=(B27022DC)

固定参数CK的具体取值如下：

密钥扩展方法：设(K₀, K₁, K₂, K₃)=(MK₀⊕FK₀, MK₁⊕FK₁, MK₂⊕FK₂, MK₃⊕FK₃)

则rk_i=K_i+4=K_i⊕T‘(K_i+1⊕K_i+2⊕K_i+3⊕CK_i)

其中T’()是将原来的T()中的线形变换L()替换成L'(B)=B⊕(B<<<13)⊕(B<<<23)