商用密码应用与安全性评估要点笔记（SM4算法）

1、SM4算法简介

    SM4是我国发布的分组密码算法，属于对称密码的一种。SM4在2006年公开发布，2012年成为行业标准（GMT 0002-2012 SM4分组密码算法），并于2021年成为国际标准。

    SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构（非平衡Feistel结构）。由于采用了Feistel结构，使得SM4数据解密和数据加密的算法结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

2、算法描述

    SM4的S盒为固定的8bit输入8bit输出的置换。

    2.1加密算法

    由32轮迭代运算使用轮密钥为(rk0,rk1,rk2.....rk31)和1次反序变换R组成。

    2.2解密算法

    解密变换与加密变换结构相同，不同的仅是轮密钥的使用顺序。解密时，使用轮密钥为（rk31, rk30,rk29.......rk0)。

3、SM4优点

   理论上SM4安全性与AES-128是相当的（安全强度为128位），但AES算法的加密算法和解密算法不一致。相对来说，SM4具备一下优点：

（1）由于加密和解密过程类似、利于实现资源重用，可以软件实现更适合硬件芯片实现；

（2）8bitS盒和32比特输入的线性变换，非常合适32处理器的实现；

（3）可抗差分分析、线性分析、代数攻击等密码分析方法。