[发明专利]一种SM4加密、密钥扩展方法、装置、设备及介质

权利要求书

1.一种SM4加密方法，其特征在于，包括：

利用预先生成的轮密钥对待加密的128比特的数据进行32次迭代计算，所述迭代计算为：其中，X_i、X_i+1 、X_i+2、X_i+3为第i次迭代的输入数据，X_i+4为第i次迭代的输出数据，RK_i为预先生成的轮密钥，表示异或运算，所述T的计算方法为：若T输入为A，则其中A1、表示16比特的二进制整数；

将32次迭代计算的迭代结果作为加密数据。

2.如权利要求1所述的方法，其特征在于，若加密密钥则轮密钥RK_i的生成方法为：FK＝(FK₀，FK₁，FK₂，FK₃)和CK＝(CK₀，CK₁，…，CK₃₁)均为固定常数，T'的计算方法为：若T'输入为A，则

3.如权利要求1所述的方法，其特征在于，T1[A1]＝L1[BigSbox(A1)]，T2[A2]＝L2[BigSbox(A2)]，其中，T1由BigSbox计算和线性变换L1复合计算得出，T2由BigSbox计算和线性变换L2复合计算得出，BigSbox、L1以及L2均为查表计算。

4.如权利要求3所述的方法，其特征在于，若所述BigSbox的输入为A1，则BigSbox(A1)＝B1，其中a₀、b₀、表示8比特的二进制整数。

5.一种SM4密钥扩展方法，其特征在于，包括：

若加密密钥则轮密钥RK_i的生成方法为：FK＝(FK₀，FK₁，FK₂，FK₃)和CK＝(CK₀，CK₁，…，CK₃₁)均为固定常数，T'的计算方法为：若T'输入为A，则其中A1、表示16比特的二进制整数。

6.如权利要求5所述的方法，其特征在于，T'1[A1]＝L'1[BigSbox(A1)]，T'2[A2]＝L'2[BigSbox(A2)]，其中，T'1由BigSbox计算和线性变换L'1复合计算得出，T'2由BigSbox计算和线性变换L'2复合计算得出，BigSbox、L'1以及L'2均为查表计算。

7.如权利要求6所述的方法，其特征在于，若所述BigSbox的输入为A1，则BigSbox(A1)＝B1，其中a₀、b₀、表示8比特的二进制整数。

8.一种SM4加密装置，其特征在于，所述装置包括：

计算单元，用于利用预先生成的轮密钥对待加密的128比特的数据进行32次迭代计算，所述迭代计算为：其中，X_i、X_i+1 、X_i+2、X_i+3为第i次迭代的输入数据，X_i+4为第i次迭代的输出数据，RK_i为预先生成的轮密钥，表示异或运算，所述T的计算方法为：若T输入为A，则其中A1、表示16比特的二进制整数；

处理单元，用于将32次迭代计算的迭代结果作为加密数据。

9.如权利要求8所述的装置，其特征在于，若加密密钥则所述计算单元采用如下方法生成轮密钥RK_i：FK＝(FK₀，FK₁，FK₂，FK₃)和CK＝(CK₀，CK₁，…，CK₃₁)均为固定常数，T'的计算方法为：若T’输入为A，则