[发明专利]一种16轮SM4-256白盒密码实现方法

说明书

本发明公开了一种SM4‑256白盒密码实现方法，描述了加密轮数为16轮时改进的SM4密码算法的新模式，该模式支持分组长度/密钥长度为128/256和256/256两种情况；提出了一种改进的SM4白盒密码算法，对密钥为256比特的算法进行白盒化，将改进SM4密码算法的每一轮分割成小块，对每个小块进行置乱编码，将编码后的结果用查找表和仿射变换表示，从而使得密钥信息隐藏在查找表中。算法执行效率和安全性较高。

技术领域

本发明属于信息安全技术领域，具体涉及一种16轮SM4-256白盒密码算法方案与系统。本发明还涉及一种明文分组/密钥分组为128比特/256比特的加密算法。

背景技术

SM4密码算法(原名SMS4)是一个分组密码算法，明文分组、密钥分组、密文分组长度均为128比特，加密和解密过程基本相似。通过32次循环的非线性迭代轮函数来实现加密和解密。其中包括非线性变换S盒，以及由循环移位异或构成的线性变换。

专利文献1(公开号：CN106712930A，公开日2017月05月24日)提出了一种SM4加密方法及装置，主要原理是使用分组查表技术，对国家标准SM4中的合成置换T计算进行分解，将T中的非线性变换和线性变换压缩合并，使得加密算法中的合成置换T的计算由原先的4次查表、4次循环左移以及4次异或运算简化为4次查表和3次异或运算，提高了执行效率。

专利文献2(公开号：CN109450616A，公开日2019年03月08日)提出一种提高SM4加密算法速度的方法，主要原理是将128位密钥转换成32轮密钥，在每轮迭代过程中，先将此轮轮密钥和128比特输入进行异或再进行T置换；在T置换中，使用SM4加密算法的S盒模拟出AES算法的S盒，使得SM4 加密算法使用英特尔高性能AES指令集，提高了SM4加密算法的加密性能和处理速度。

通过对上述两篇专利文献的分析，上述发明存在着不完善之处。无论是使用分组查表技术或者英特尔高性能AES指令集，都是加快了速度，而安全性没有提升，128比特的初始密钥长度和轮密钥的生成过程没有加以改进，并不足够安全可靠。而且在我们的方案设计中需考虑实际问题，在尽可能的情况下兼顾效率和安全性的平衡。为了满足各领域高标准的安全要求，应用于更多的工作环境中，增加密钥长度，加快迭代变换速度，做到安全高效、能够抵抗攻击的改进的SM4密码算法新模式是很有必要的。

发明内容

针对SM4白盒算法的上述需求以及克服现有技术的不足，本发明提出了一种16轮SM4-256密码算法方案与系统，可支持明文长度/密钥长度为128比特/256比特和256比特/256比特，加密轮数为16轮时改进的SM4密码算法新模式，同时，提出了一种16轮SM4-256白盒密码算法方案与系统，是对上述算法进行白盒化。

本发明所提方案中，对标准SM4的加密算法轮函数结构进行改进，把标准SM4算法的128比特明文 32轮迭代过程改进为128比特或256比特明文16轮迭代过程，每轮轮函数产生两个中间变量；同时对密钥扩展模块进行改进，输入256比特初始密钥，16轮迭代运算后输出16个轮密钥；对改进的SM4密码算法新模式进行白盒化，把改进SM4密码算法的每一轮分割成小块，对每个小块进行置乱编码，将编码后的结果用查找表和仿射变换表示，从而使得密钥信息隐藏在查找表中。

本发明的优势在于：

1.提出了一种16轮SM4-256密码算法新模式。改进算法可支持明文长度/密钥长度为128比特/256比特和256比特/256比特，对轮函数的结构即加密算法的迭代过程进行改进，使每轮轮函数产生两个中间变量，把32轮的加密过程减少至16轮。

2.提出了一种16轮SM4-256白盒密码算法方案与系统。改进的SM4密码算法新模式进行白盒化，把改进SM4密码算法的每一轮分割成小块，对每个小块进行置乱编码，将编码后的结果用查找表和仿射变换表示，从而使得密钥信息隐藏在查找表中。