[发明专利]一种SM4算法快速实现方法及装置

权利要求书

1.一种SM4算法快速实现方法，其特征在于，包括：查找表构造过程和数据加密过程；

所述查找表构造过程：

设待加密的输入数据为(X₀,X₁,X₂,X₃)，轮密钥rk＝(r₀,r₁,r₂,r₃)，计算(b₀,b₁,b₂,b₃)，其中(b₀,b₁,b₂,b₃)＝X₁⊕X₂⊕X₃⊕rk；

以(b₀,b₁,b₂,b₃)作为大端存储设备中合成变换T运算的输入参数，进行合成变换T运算，获得运算结果T(b₀,b₁,b₂,b₃)；

其中，合成变换T是由非线性变换τ和线性变换L复合而成，T(.)＝L(τ(.))，τ为由4个并行的S盒构成的非线性变换，非线性变换τ的输出是线性变换L的输入；

依据T(b₀,b₁,b₂,b₃)的结果信息分别构造生成大端存储设备的T变换查找表L0、L1、L2和L3；

对大端存储设备的所述T变换查找表L0、L1、L2和L3进行R变换后，分别构造生成小端存储设备的T变换查找表L0’、L1’、L2’和L3’，所述R变换是指将数据按位倒序；

所述数据加密过程：

若在大端存储设备中对待加密的输入数据进行迭代加密运算时，通过构造的所述查找表L0、L1、L2和L3计算T(b₀,b₁,b₂,b₃)＝L0[b₀]⊕L1[b₁]⊕L2[b₂]⊕L3[b₃]；

若在小端存储设备中对待加密的输入数据进行迭代加密运算时，通过构造的所述查找表L0’、L1’、L2’和L3’计算T(b₃,b₂,b₁,b₀)＝L0’[b₃]⊕L2’[b₂]⊕L1’[b₁]⊕L0’[b₀]；

利用预先生成的轮密钥rk对所述待加密的输入数据进行32次迭代运算后生成数据密文，每一次迭代运算均为一次轮函数：

F(X₀,X₁,X₂,X₃,rk)＝X₀⊕T(X₁⊕X₂⊕X₃⊕rk)。