[发明专利]SM4算法的S盒的生成方法及装置

摘要

本发明公开了一种SM4算法的S盒的生成方法、装置及电路。所述方法包括：将所述S盒在有限域GF(2⁸)中的元素经过同构映射矩阵映射到复合域GF(((2²)²)²)中，得到所述S盒在所述复合域GF(((2²)²)²)中的元素变量矩阵；依据所述元素变量矩阵，获得所述S盒在复合域GF(((2²)²)²)中的标准表达式；从所述标准表达式中获取使所述S盒对应的硬件面积小于第一阈值的目标标准表达式。由于本申请将S盒的运算由有限域映射到复合域中实现，并进一步获得了所述S盒在复合域GF(((2²)²)²)中使硬件面积小于第一阈值的标准表达式，因此，本发明的S盒实现方法大大降低了S盒的硬件面积。

主权项

1.一种SM4算法的S盒的生成方法，其特征在于，包括：将所述S盒在有限域GF(2⁸)中的元素经过同构映射矩阵映射到复合域GF(((2²)²)²)中，得到所述S盒在所述复合域GF(((2²)²)²)中的元素变量矩阵；依据所述元素变量矩阵，获得所述S盒在复合域GF(((2²)²)²)中的标准表达式；其中，S盒在复合域GF(((2²)²)²)中的标准表达式为：S(x)＝TA₂*((TA₁x+TC₁))^‑1+C₂；其中，TA1、TA2分别为第一仿射变换矩阵和第二仿射变换矩阵，TC1是列向量，C2为原始列向量；所述第一仿射变换矩阵和第二仿射变换矩阵为对所述同构映射矩阵进行仿射变换操作后的矩阵；从所述标准表达式中获取使所述S盒对应的硬件面积小于第一阈值的目标标准表达式；其中，从所述标准表达式中，获取使所述S盒对应的硬件面积小于第一阈值的目标标准表达式，包括：从所述标准表达式中，获取满足使所述第一仿射变换矩阵和所述第二仿射变换矩阵的汉明重量和小于第二阈值条件的目标标准表达式；其中，依据使第一仿射变换矩阵和第二仿射变换矩阵的汉明重量和小于第二阈值条件的原则从128种标准表达式中获取到8种标准表达式，并将8种标准表达式作为目标标准表达式。