有限域等效变换和组件重构的SM4密码实现方法及系统与流程

本发明涉及信息安全，具体为有限域等效变换和组件重构的sm4密码实现方法及系统。

背景技术：

1、随着信息技术的迅猛发展，信息安全已成为社会各界关注的焦点。密码学作为保障信息安全的重要手段，其研究与应用日益受到重视。sm4密码算法是我国自主研发的一种分组密码算法，广泛应用于金融、政府、军事等领域的信息加密。然而，传统的sm4密码实现方法在处理速度和资源消耗方面仍有优化空间。因此，探索sm4密码的快速实现技术，对于提升我国密码算法的应用水平和保障信息安全具有重要意义。

技术实现思路

1、鉴于上述存在的问题，提出了本发明。

2、因此，本发明解决的技术问题是：传统的sm4密码实现方法主要依赖于复杂的数学运算和逻辑处理，这在一定程度上限制了密码处理的速度。同时，随着加密算法的不断演进，传统方法在处理大规模数据时面临资源消耗大、效率低下等问题。此外，传统方法在实现过程中难以有效应对硬件平台的差异，缺乏灵活性和可扩展性。

3、为解决上述技术问题，本发明提供如下技术方案：有限域等效变换和组件重构的sm4密码实现方法，其包括如下步骤，

4、分析sm4算法，进行等效变换优化；对sm4算法组件进行解构和重构；对sm4算法优化以及解构和重构后验证新算法性能。

5、作为本发明所述的有限域等效变换和组件重构的sm4密码实现方法的一种优选方案，其中：所述等效变化优化包括s-box替换操作、线性变换、轮密钥加和轮移位操作。

6、所述s-box替换操作后使用矩阵惩罚操作，将s-box替换操作转换为矩阵乘法，包括设计矩阵、矩阵运算替换、逆矩阵计算。

7、作为本发明所述的有限域等效变换和组件重构的sm4密码实现方法的一种优选方案，其中：所述设计矩阵为设计4×4矩阵，基于4×4矩阵对sm4算法中的非线性s-box替换操作进行等效变换。

8、所述矩阵运算替换为在加解密算法中，若需要对加解密数据进行s-box替换操作，则数据按行向量进行划分，用4×4矩阵对每一行向量进行矩阵运算，得到新的行向量，最终组成新的4x4数据块进行后续操作。

9、所述逆矩阵计算包括在解密操作中使用逆矩阵对加密过程中得到的矩阵进行逆s-box变换。

10、作为本发明所述的有限域等效变换和组件重构的sm4密码实现方法的一种优选方案，其中：所述轮密钥加包括轮钥生成、轮密钥加操作以及优化处理。

11、所述轮钥生成根据密钥扩展算法，通过对主密钥进行迭代运算，生成多轮使用的子密钥，每轮生成用于轮密钥加的子密钥。

12、所述轮密钥加操作为在每轮的加密和解密过程中，将轮密钥与当前状态进行异或运算，在加密程中，将轮密钥与当前处理的数据块按位进行异或运算，在解密过程中，同样使用相同的轮密钥与密文进行异或，恢复出原始的明文状态。

13、作为本发明所述的有限域等效变换和组件重构的sm4密码实现方法的一种优选方案，其中：所述对主密钥进行迭代运算表示为，

14、ki＝f(ki-1,i)

15、其中，k表示主密钥，ki表示轮密钥，i表示第i轮的密钥，f表示密钥扩展函数，根据轮数i调整密钥；

16、所述异或运算包括若当前状态为s＝(s1,s2,…,sn)，轮密钥ki＝(ki1,ki2,…,kin)，则异或运算表示为

17、作为本发明所述的有限域等效变换和组件重构的sm4密码实现方法的一种优选方案，其中：所述轮移位操作包括状态分隔、字节位、状态重组以及优化处理。

18、所述状态包括在轮移位操作前，将当前的4×4状态矩阵分隔为16个字节。

19、所述字节位为对每个字节进行位移操作，包括在加密过程中，每行字节左移的位数与行号有关，第一行不移位，第二行左移1位，第三行左移2位，第四行左移3位。

20、在解密过程，每行字节右移的位数与行号有关，其中，第一行不移位，第二行右移1位，第三行右移2位，第四行右移3位。

21、所述状态重组为对每个字节进行位移操作后重新组合为新的状态矩阵，组合过程中保持字节的顺序不变。

22、作为本发明所述的有限域等效变换和组件重构的sm4密码实现方法的一种优选方案，其中：所述解构和重构包括等效变换优化后对原始的加密算法进行全面分析，识别出算法的组成部分，包括s-box替换、轮密钥加、轮置换。

23、本发明的另外一个目的是提供有限域等效变换和组件重构的sm4密码实现系统，其能通过高效的矩阵运算替代传统的查表方法和增强的轮密钥加密机制，解决了现有sm4算法在硬件资源限制环境下效率低下以及对侧信道攻击易受影响的问题。

24、为解决上述技术问题，本发明提供如下技术方案：有限域等效变换和组件重构的sm4密码实现系统，包括等效变换优化模块、解构和重构模块、轮密钥管理模块以及轮移位操作模块。

25、所述等效变换优化模块负责优化sm4算法中的非线性和线性变换。

26、所述解构和重构模块对sm4算法的各个组成部分进行解析和重新组装。

27、所述轮密钥管理模块负责生成和管理用于算法每一轮加密或解密的轮密钥。

28、所述轮移位操作模块在加密和解密过程中对数据进行位移操作。

29、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如上所述有限域等效变换和组件重构的sm4密码实现方法的步骤。

30、一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述有限域等效变换和组件重构的sm4密码实现方法的步骤。

31、本发明的有益效果：本发明通过对sm4密码算法的核心运算进行等效变换，将复杂的数学运算转化为更简单的形式，从而提高了密码处理的速度。同时，本发明还通过对算法组件的重构，实现了算法的硬件平台无关性，增强了算法的灵活性和可扩展性。

技术特征：

1.有限域等效变换和组件重构的sm4密码实现方法，其特征在于，包括：

2.如权利要求1所述的有限域等效变换和组件重构的sm4密码实现方法，其特征在于：所述等效变化优化包括s-box替换操作、线性变换、轮密钥加和轮移位操作；

3.如权利要求2所述的有限域等效变换和组件重构的sm4密码实现方法，其特征在于：所述设计矩阵为设计4×4矩阵，基于4×4矩阵对sm4算法中的非线性s-box替换操作进行等效变换；

4.如权利要求3所述的有限域等效变换和组件重构的sm4密码实现方法，其特征在于：所述轮密钥加包括轮钥生成、轮密钥加操作以及优化处理；

5.如权利要求4所述的有限域等效变换和组件重构的sm4密码实现方法，其特征在于：所述对主密钥进行迭代运算表示为，

6.如权利要求5所述的有限域等效变换和组件重构的sm4密码实现方法，其特征在于：所述轮移位操作包括状态分隔、字节位、状态重组以及优化处理；

7.如权利要求6所述的有限域等效变换和组件重构的sm4密码实现方法，其特征在于：所述解构和重构包括等效变换优化后对原始的加密算法进行全面分析，识别出算法的组成部分，包括s-box替换、轮密钥加、轮置换。

8.一种采用如权利要求1～7任一所述的有限域等效变换和组件重构的sm4密码实现方法的系统，其特征在于：包括等效变换优化模块、解构和重构模块、轮密钥管理模块以及轮移位操作模块；

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的有限域等效变换和组件重构的sm4密码实现方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述有限域等效变换和组件重构的sm4密码实现方法的步骤。

技术总结本发明公开了有限域等效变换和组件重构的SM4密码实现方法及系统，涉及信息安全技术领域，包括：分析SM4算法，进行等效变换优化；对SM4算法组件进行解构和重构；对SM4算法优化以及解构和重构后验证新算法性能。本发明通过对SM4密码算法的核心运算进行等效变换，将复杂的数学运算转化为更简单的形式，从而提高了密码处理的速度。同时，本发明还通过对算法组件的重构，实现了算法的硬件平台无关性，增强了算法的灵活性和可扩展性。技术研发人员：黎新,林聪,曾嘉,明少锋,凌颖,宾冬梅,杨春燕,韩松明,卢杰科,张维,唐福川,粟雅婷受保护的技术使用者：广西电网有限责任公司电力科学研究院技术研发日：技术公布日：2025/1/6