[发明专利]一种国密分组密码算法SM4的快速实现方法

摘要

本发明提供了一种国密分组密码算法SM4的快速实现方法，该方法包括：数据编排步骤，密钥编排步骤，迭代计算步骤，数据反编排步骤，反序计算步骤。本发明使用比特切片技术、SIMD技术和复合域技术，实现256组明文消息的并行加密，将SM4中的非线性变换在复合域中实现，并将非线性变换和线性变换压缩合并，使得SM4加密算法中的合成置换T的计算由原先的一次GF(28)上的求逆运算、两次仿射变换、4次循环左移以及4次异或运算简化为一次GF(24)上的求逆运算、两次仿射变换、三次有限域GF(24)上的乘法运算以及4次以后运算，降低了计算复杂度，提高了执行效率。

主权项

1.一种国密SM4的快速软件实现方法，其特征在于，包括：数据编排步骤：将256组128比特的数据表示为X_[256][128]，X_[i]表示第i组数据，i＝0，1，...，255，存在比特矩阵转置变换TRANS256(·)：使得X_[128][256]＝TRANS(X_[256][128])，输入为256*128比特，输出为128*256比特，实现将256组数据的同一比特聚集在同一内存块中；密钥编排步骤：将第k轮加密密钥记为RK_k，[32]，k＝0，1，...，31，存在变换TRANS32(·)：TRK_{k，[32][256]}＝TRANS32(RK_k，[32])，定义{·}₂₅₆表示将元素重复256次并拼接在一起，则TRK_k，[i]＝{RK_k，[i]}₂₅₆，实现将密钥RK的第i个比特复制256次存入TRK的第i项；迭代计算步骤：将经过数据编排后的数据记为X²⁵⁶表示二维数组X_[128][256]，指向X_[128][256]的第i*32项，i＝0，1，2，3，将经过密钥编排后的第k轮加密密钥记为进行32次迭代计算：其中，为异或运算；数据反编排步骤：存在比特矩阵转置TRANS256(·)：X_[256][128]＝TRANS256(X_[128][256])，将经过迭代计算后的数据从切片后的128组256比特数据组织方式恢复到正常256组128比特数据；反序计算步骤：令则输出的256组128比特的加密数据表示为其中，合成置换T的输入和输出都是32*256比特，由非线性变换τ和线性变换L复合而成T(·)＝L(τ(·))。