随着国际密码标准制定活动的进展,国内密码学者越来越重视算法的设计与分析。2006年1月,国家密码管理局公开了无线局域网产品中适用的国密算法SM4。国密算法SM4是一种分组密码算法,分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
国密算法SM4有安全高效的特点,在设计与实现方面有以下优势:
(1)在设计上做到了资源重用,密钥扩展与加密的过程类似。
(2)加密和解密的过程一样,但用轮密钥的顺序恰好相反,它不仅适合于软件编程实现,更适合于硬件芯片实现。
(3)轮变换用的模块包括异或运算、8bit输入8bit输出的S盒,还有一个32bit输入的线性置换,非常适合于32位处理器的实现。
密码学者们还对国密算法SM4的核心模块进行了安全性研究,得到以下结论:
(1)在密码指标性能方面,国密算法SM4的S盒设计已到了欧美分组密码标准算法的S盒设计水平,有较高的安全特性。
(2)线性置换的分支数达到了最优,可抵抗差分分析、线性分析、代数攻击等密码分析方法。
