SM4算法、AES算法、DES算法三种分组密码的基础分析

sm4算法原理
SM4 算法是国家密码管理局和暨南大学根据国家密码管理办法制
定的块密码算法，是国家信息安全标准GB/T 32905-2016中规定的高
级加密标准（AES）的替代产品。

它使用128位长的分组，使用128位
长的和256位长的密钥加密和解密数据，进行32轮迭代运算。

SM4 算法采用管控混合运算机制，采用32轮迭代和变换来确保
大量的运算运算量，采用分组变换，以其中的 S-网状结构来加强的运
算安全性。

此外，SM4 算法还采用了“一致性检查”，以保证数据的
有效性。

SM4 算法的安全特性主要体现在以下几点：首先，SM4 算法的运
算量足够大，使其更难以被暴力破解；其次，SM4 算法运算安全性更强，内在逻辑复杂，抗攻击性好；最后，SM4 算法运算效率高，可用
于数据加密和解密。

总之，SM4 算法是安全、高效的加解密算法，可实现安全性强、
运算量大，数据有效性和安全性的高度保密，并具有良好的实施性能，被广泛应用于无线通信，网络安全等领域。

课外实践五SM2、SM3及SM4加密标准一、概述1.SM2椭圆曲线公钥密码算法加密标准SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。

SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。

SM2算法与RSA算法不同的是，SM2算法是基于椭圆曲线上点群离散对数难题，相对于RSA算法，256位的SM2密码强度已经比2048位的RSA密码强度要高。

椭圆曲线算法公钥密码所基于的曲线性质：椭圆曲线多倍点运算构成一个单向函数。

在多倍点运算中，已知多倍点与基点，求解倍数的问题称为椭圆曲线离散对数问题。

对于一般椭圆曲线的离散对数问题，目前只存在指数级计算复杂度的求解方法。

与大数分解问题及有限域上离散对数问题相比，椭圆曲线离散对数问题的求解难度要大得多。

因此，在相同安全程度要求下，椭圆曲线密码较其他公钥密码所需的秘钥规模要小得多。

2.SM3哈希算法加密标准SM3是一种密码散列函数标准。

密码散列函数是散列函数的一种。

它被认为是一种单向函数，也就是说极其难以由散列函数输出的结果，回推输入的数据是什么。

这种散列函数的输入数据，通常被称为消息，而它的输出结果，经常被称为消息摘要。

SM3适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

为了保证杂凑算法的安全性，其产生的杂凑值的长度不应太短，例如MD5输出128比特杂凑值，输出长度太短，影响其安全性SHA-1算法的输出长度为160比特，SM3算法的输出长度为256比特，因此SM3算法的安全性要高于MD5算法和SHA-1算法。

一个理想的密码散列函数应该有这些特性：对于任何一个给定的消息，它都很容易就能运算出散列数值；难以由一个已知的散列数值，去推算出原始的消息；在不更动散列数值的前提下，修改消息内容是不可行的；对于两个不同的消息，它不能给与相同的散列数值。

DES算法详细介绍DES（Data Encryption Standard），即数据加密标准，是一种对称密钥加密算法，由IBM公司于1975年研制。

DES算法的设计思想是通过使用56位的密钥对64位的明文进行加密，得到64位的密文。

同时，利用相同的密钥可以对密文进行解密，得到原始的明文。

1.首先，将64位的明文分割成左右两个32位的部分，分别称为L0和R0。

2.接着，重复进行16轮的加密操作。

在每一轮中，右边的32位部分Rn会作为下一轮的左边部分Ln+1的输入。

3. 在每一轮中，Rn经过扩展变换（Expansion Permutation）和异或运算，与轮密钥Kn进行异或运算，得到48位的输出。

然后，将这48位的输出经过S盒（Substitution Box）代替（Substitution）和P盒（Permutation Box）置换，得到32位的输出。

将这32位的输出与左边的32位部分Ln进行异或运算，得到右边的32位部分Rn+14.最后一轮结束后，将最后的输出L16和R16进行交换，并将它们合并成一个64位的输出，即密文。

DES算法中的核心组件是S盒，其作用是将输入的6位转换为4位的输出。

S盒是由8个不同的4x16的盒子组成，每个盒子完成从输入到输出的映射。

每个S盒通过6位输入中的前后两位选定对应的盒子行号和中间4位选定的盒子列号，然后将该行和列对应的值输出，将其转换为4位输出。

这样，每个S盒都可以通过4位选择的索引实现16种可能的映射。

在DES算法中，密钥长度为64位，但由于其中的8个位作为奇偶校验位而被忽略，因此实际有效的密钥长度为56位。

在加密过程中，使用密钥生成16个48位的子密钥，每个子密钥仅使用56位密钥中的不同的48位。

为了增加安全性，DES中的每个子密钥都通过将一部分密钥以及一部分已生成的子密钥作为输入，经过置换、循环左移、选择等操作生成。

然而，由于DES算法的密钥长度较短，易受到密码分析方法的攻击。

课外实践五SM2、SM3及SM4加密标准一、概述1.SM2椭圆曲线公钥密码算法加密标准SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH 等国际标准，而是采取了更为安全的机制.SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。

SM2算法与RSA算法不同的是，SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法，256位的SM2密码强度已经比2048位的RSA密码强度要高。

椭圆曲线算法公钥密码所基于的曲线性质：椭圆曲线多倍点运算构成一个单向函数.在多倍点运算中，已知多倍点与基点，求解倍数的问题称为椭圆曲线离散对数问题。

对于一般椭圆曲线的离散对数问题，目前只存在指数级计算复杂度的求解方法。

与大数分解问题及有限域上离散对数问题相比，椭圆曲线离散对数问题的求解难度要大得多。

因此，在相同安全程度要求下，椭圆曲线密码较其他公钥密码所需的秘钥规模要小得多。

2.SM3哈希算法加密标准SM3是一种密码散列函数标准.密码散列函数是散列函数的一种。

它被认为是一种单向函数，也就是说极其难以由散列函数输出的结果，回推输入的数据是什么。

这种散列函数的输入数据,通常被称为消息，而它的输出结果，经常被称为消息摘要。

SM3适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。

为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短，例如MD5输出128比特杂凑值,输出长度太短，影响其安全性SHA-1算法的输出长度为160比特，SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA—1算法。

一个理想的密码散列函数应该有这些特性:对于任何一个给定的消息，它都很容易就能运算出散列数值；难以由一个已知的散列数值，去推算出原始的消息；在不更动散列数值的前提下,修改消息内容是不可行的；对于两个不同的消息，它不能给与相同的散列数值。

DES加密算法详解DES（Data Encryption Standard）是一种对称加密算法，也就是加密和解密使用的是同一个密钥。

DES的密钥长度为56位，被认为安全性较低，现已逐渐被AES（Advanced Encryption Standard）所取代。

但是，了解DES的加密算法原理仍然有助于理解其他加密算法的工作原理。

DES的加密算法主要分为四个步骤：初始置换、轮函数、密钥生成和逆初始置换。

下面对每个步骤进行详细介绍。

1. 初始置换（Initial Permutation）：将输入的64位明文按照预定的IP表进行置换，将明文的顺序打乱。

这样可以打破明文的顺序规律，增加加密的随机性。

2. 轮函数（Round Function）：DES算法通过16个相同的轮函数来加密数据。

轮函数主要包含四个步骤：扩展置换、异或运算、S盒代替和P置换。

- 扩展置换（Expansion Permutation）：将32位的R部分进行扩展变换，得到48位的数据。

这样做是为了增加数据的混合程度，增加加密强度。

-异或运算（XOR）：将扩展数据与48位的轮密钥进行异或运算，得到的结果作为S盒代替的输入。

异或运算的目的是为了对数据进行混淆，增加加密的随机性。

- S盒代替（Substitution Boxes）：DES算法中包含了8个S盒，每个S盒为4x16的矩阵。

将上一步得到的48位数据分成8组，每组6位。

根据S盒中的索引，将每组数据转换成4位的数据。

S盒的目的是为了进行数据的替换和混淆，增加加密的随机性。

- P置换（Permutation）：将上一步得到的32位数据按照P表进行置换。

P表是一个固定的置换表，目的是为了进一步增加加密的随机性。

3. 密钥生成（Key Generation）：DES算法使用56位的密钥，但是每一轮只使用48位。

因此，需要根据原始密钥生成16组48位的轮密钥。

密钥生成主要包含两个步骤：置换选择1（PC-1）和置换选择2（PC-2）。

现代密码学第三十讲SM4算法信息与软件工程学院第三十讲SM4算法SM4术语说明SM4轮函数SM4密钥扩展SM4概况•SM4分组密码算法是国家密码管理局于2006年1月6日公布的无线局域网产品使用的密码算法，是国内官方公布的第一个商用密码算法。

•SM4是一个分组密码算法，分组长度和密钥长度均为128比特。

加密算法与密钥扩展算法都采用32轮非线性迭代结构。

•它的解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

SM4算法的术语说明•表示e-比特的向量集，中的元素称为字节，中的元素称为字•S 盒是一个固定的8比特输入8比特输出的置换，记为•SM4中的采用了两个基本运算：，32比特异或；，32比特循环左移i 位。

82Z 322Z (.)Sbox ⊕i <<<e Z 2SM4算法的术语说明（续）•SM4算法的加密密钥长度为128比特，表示为，其中，为字。

•轮密钥为，，为字。

轮密钥由加密密钥通过密钥扩展算法生成。

•为系统参数，•为固定参数，用于密钥扩展算法。

),,,(3210MK MK MK MK MK =i MK 3,2,1,0=i ),,,(3110rk rk rk i rk ),,,(3210FK FK FK FK FK =),,,(3110CK CK CK CK =第三十讲SM4算法SM4术语说明SM4轮函数SM4密钥扩展SM4加密算法整体结构SM4 的轮函数•设输入为，轮密钥为，则轮函数为：•其中称为合成置换，是一个由非线性变换和一个线性变换复合而成的可逆变换，即4322321)(),,,(Z X X X X i i i i ∈+++322Z rk i ∈322322:Z Z T →(.))((.)τL T =i 4123123(,,,,)(),0,1,,31i i i i i i i i i i X F X X X X rk X T X X X rk i +++++++==⊕⊕⊕⊕=X i X i+1X i+2X i+3rk ia 0a 1a 2a 3b 0b 1b 2b 3ssssB<<<2B<<<10B<<<18B<<<24CX i+4A τB函数TLSM4的S盒y0123456789a b c d e fx 0d690e9fe cc e13d b716b614c228fb2c05 12b679a762a be04c3aa44132649860699 29c4250f491ef987a33540b43ed cf ac62 3e4b31c a9c908e89580df94fa758f3f a6 44707a7fc f37317ba83593c19e6854f a8 5686b81b27164da8b F8eb0f4b70569d35 61e240e5e6358d1a225227c3b01217887 7d40046579f d327524c3602e7a0c4c89e 8ea bf8a d240c738b5a3f7f2ce f96115a1 9e0ae5d a49b341a55ad933230f58c b1e3 a1d f6e22e8266ca60c02923ab0d534e6f b d5db3745de fd8e2f03ff6a726d6c5b51 c8d1b af92bb dd bc7f11d95c411f105a d8 d0a c13188a5cd7b bd2d74d012b8e5b4b0 e8969974a0c96777e65b9f109c56e c684 f18f07d ec3a dc4d2079ee5f3e D7cb3948SM4的S 盒说明•非线性变换τ中所使用的S 盒是一个具有很好密码学特性的、由8比特输入产生8比特输出的置换•在设计原理上，SMS4比AES 的S 盒设计多了一个仿射变换•即•SMS4有很高的灵活性，所采用的S 盒可以灵活地被替换，以应对突发性的安全威胁。

DES加密算法详解DES（Data Encryption Standard）是一种对称加密算法，是最早被广泛使用的加密算法之一、它于1977年被美国国家标准局（NIST）作为联邦信息处理标准（FIPS）发布，并在接下来的几十年内被广泛应用于数据加密领域。

下面将对DES加密算法进行详细解释。

DES算法使用一个56位的密钥来加密64位的数据块。

密钥经过一系列的处理后生成16个48位的子密钥，然后对数据块进行16轮的加密处理。

每轮加密又包括初始置换、扩展置换、与子密钥异或、S盒置换、P置换等步骤。

初始置换（IP）是DES算法的第一步，通过将输入的64位数据块按照特定的规则重新排列来改变其位的位置。

这样可以提高后续处理的随机性和复杂性。

扩展置换（E）是DES算法的第二步，将32位的数据块扩展成48位，并重新排列其位的位置。

这样可以增加密钥和数据的混淆度。

与子密钥异或（XOR）是DES算法的第三步，将扩展后的数据块与生成的子密钥进行异或操作。

这样可以将密钥的信息混合到数据中。

S盒置换是DES算法的核心部分，利用8个不同的4x16位置换表（S 盒）进行16次S盒置换。

S盒将6位输入映射为4位输出，通过混淆和代替的方式增加了加密的随机性。

P置换是DES算法的最后一步，在经过S盒置换后，对输出的32位数据块进行一次最终的置换。

这样可以使得密文在传输过程中更难以破解。

DES算法的解密过程与加密过程相似，只是在16轮中使用的子密钥的顺序是相反的。

解密过程中同样包括初始置换、扩展置换、与子密钥异或、S盒置换、P置换等步骤，最后经过逆初始置换得到明文。

虽然DES算法曾经是数据安全领域的标准算法，但是随着计算机计算能力的提高，DES算法的密钥长度过短（56位）容易被暴力破解，安全性逐渐变弱。

因此，在2001年，DES被高级加密标准（AES）取代，并成为新的数据加密标准。

总结来说，DES加密算法采用对称密钥体制，使用相同的密钥进行加密和解密。

国密算法标准 des算法
国密算法标准是中国国家密码管理局制定的一系列密码算法标准，其中包括SM1、SM2、SM3、SM4等。

这些算法都是为了满足中国在信息安全领域的需求而设计的，具有自主知识产权。

DES算法是Data Encryption Standard（数据加密标准）的缩写，它是一种对称密码算法，由IBM公司研制。

美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，三十年来，它一直活跃在国际保密通信的舞台上，扮演了十分重要的角色。

请注意，国密算法标准和DES算法是两个不同的概念，前者是中国自主设计的密码算法标准，后者则是一种被广泛使用的对称密码算法。