ICS35040

L80.

備案號(hào)36825—2012

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0002—2012

SM4分組密碼算法

SM4blockcipheralgorithm

2012-03-21發(fā)布2012-03-21實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0002—2012

目次

前言…………………………

Ⅲ

范圍………………………

11

術(shù)語和定義………………

21

符號(hào)和縮略語……………

31

算法結(jié)構(gòu)…………………

41

密鑰及密鑰參量…………………………

52

輪函數(shù)F…………………

62

輪函數(shù)結(jié)構(gòu)…………………………

6.12

合成置換T…………………………

6.22

算法描述…………………

73

加密算法……………

7.13

解密算法……………

7.23

密鑰擴(kuò)展算法………………………

7.33

附錄資料性附錄運(yùn)算示例…………

A()4

示例………………

A.114

示例………………

A.225

Ⅰ

GM/T0002—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)的附錄為資料性附錄

A。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心國(guó)家密碼管理局商用密碼檢測(cè)中心

:、。

本標(biāo)準(zhǔn)主要起草人呂述望李大為張超張眾董芳毛穎穎劉振華

:、、、、、、。

Ⅲ

GM/T0002—2012

SM4分組密碼算法

1范圍

本標(biāo)準(zhǔn)規(guī)定了分組密碼算法的算法結(jié)構(gòu)和算法描述并給出了運(yùn)算示例

SM4,。

本標(biāo)準(zhǔn)適用于密碼應(yīng)用中使用分組密碼的需求

。

2術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

21

.

分組長(zhǎng)度blocklength

一個(gè)信息分組的比特位數(shù)

。

22

.

密鑰長(zhǎng)度keylength

密鑰的比特位數(shù)

。

23

.

密鑰擴(kuò)展算法keyexpansionalgorithm

將密鑰變換為輪密鑰的運(yùn)算單元

。

24

.

輪數(shù)rounds

輪函數(shù)的迭代次數(shù)

。

25

.

字word

長(zhǎng)度為比特的組串

32()。

26

.

S盒S-box

盒為固定的比特輸入比特輸出的置換記為

S88,Sbox(.)。

3符號(hào)和縮略語

下列符號(hào)和縮略語適用于本文件

:

⊕位異或

32

i位循環(huán)左移i位

<<<32

4算法結(jié)構(gòu)

密碼算法是一個(gè)分組算法該算法的分組長(zhǎng)度為比特密鑰長(zhǎng)度為比特加密算法

SM4。128,128。

與密鑰擴(kuò)展算法都采用輪非線性迭代結(jié)構(gòu)數(shù)據(jù)解密和數(shù)據(jù)加密的算