SM4算法

原创 已于 2026-01-05 13:35:46 修改 · 1.3k 阅读 · 22
标签
#算法 #SM4
于 2026-01-05 13:20:07 首次发布

一. SM4概述

SM4 是我国自主研发的商用分组密码标准,对标国际 DES、AES,兼具安全性和高效性,在车载通信(如 T-Box 数据加密、车载以太网传输安全)、车联网身份认证等场景中广泛适用

1.1 基础信息

  1. 标准归属:国家密码管理局发布,标准号 GM/T 0002-2012,属于国密算法核心成员(与 SM2 非对称加密、SM3 哈希算法并称核心国密三剑客)

  2. 算法类型:分组密码,固定分组长度 128bit,密钥长度固定 128bit(无其他可选长度,简化工程实现)

  3. 加密模式:支持 ECB、CBC、CFB、OFB、CTR 等常用模式,车载场景优先用CBC/CTR 模式(安全性更高,避免 ECB 的分组重复漏洞)

  4. 核心特点:非线性性强、抗差分攻击 / 线性攻击能力优异,运算量适中,适配嵌入式设备(车载 MCU/SoC 算力完全满足)

1.2 使用场景

  1. 无需进行密钥交换的场景,如内部系统,事先就可以直接确定密钥

  2. 防止明文传输数据被窃取的

  3. 加解密速度快,适合数据内容比较大的加密场景

1.3 名词解释

基础概念

(1)分组密码:

  • 定义:将明文按固定长度的 “分组” 为单位进行加密 / 解密的对称密码算法,区别于按字节 / 位处理的流密码。

  • SM4 中的体现:SM4 是固定分组长度的分组密码,分组长度为 128bit(16 字节),即每次加密 / 解密必须以 16 字节为基本单元。

  • 车载场景意义:T-Box 传输的车况数据、控制指令需按 16 字节分组处理,非 16 字节倍数的需填充(如 PKCS7)。

(2)国密算法:

  • 定义:由国家密码管理局制定发布的国产密码算法标准,核心包括 SM2(非对称)、SM3(哈希)、SM4(对称分组)。

  • SM4 的归属:GM/T 0002-2012《SM4 分组密码算法》是 SM4 的官方标准,车载场景中涉及国内车联网数据加密需遵循此标准。

(3)对称加密

  • 定义:加密和解密使用同一把密钥的加密方式,对比 SM2(非对称,公钥 / 私钥分离)。

  • SM4 的特点:密钥长度固定 128bit(16 字节),加密 / 解密仅需这一把主密钥,车载场景中 T-Box 与云端共享该密钥即可完成双向加密。

SM4核心常量/组件

(1) S 盒(Substitution Box)

  • 定义:非线性替换盒,是 SM4 实现 “混淆性” 的核心组件,本质是一个 256 字节的固定查表数组(国密标准规定)。

  • 作用:将 32bit 字拆分为 4 个 8bit 字节,每个字节通过 S 盒完成非线性变换,抵抗线性攻击、差分攻击等密码分析手段。

  • 车载注意:工程实现中必须使用国密标准 S 盒,禁止自定义修改,否则算法不合规且安全性大幅降低。

(2)FK(系统参数)

  • 定义:密钥扩展的初始固定参数,共 4 个 32bit 字(0xa3b1bac6、0x56aa3350、0x677d9197、0xb27022dc)。

  • 作用:主密钥拆分后与 FK 异或,生成密钥扩展的初始密钥 K0~K3,是密钥扩展的 “初始种子”。

(3)CK(固定参数)

  • 定义:轮密钥扩展的轮常量,共 32 个 32bit 字(对应 SM4 的 32 轮迭代),国密标准固定值。

  • 作用:每一轮密钥扩展时,与 K0~K3 的异或结果结合,保证轮密钥的唯一性和随机性。

(4)轮密钥(Round Key)

  • 定义:由 128bit 主密钥通过 “密钥扩展算法” 生成的 32 个 32bit 密钥(共 32×32bit),是每一轮迭代运算的核心密钥。

  • 核心特点:加密时按 rk0→rk1→…→rk31 顺序使用,解密时按 rk31→rk30→…→rk0 逆序使用;车载场景中轮密钥需在安全存储区生成,避免泄露。

算法相关

(1)轮函数 F(Round Function)

  • 定义:SM4 单轮迭代的核心运算函数,输入 3 个 32bit 明文分组字 + 1 个轮密钥,输出 1 个 32bit 变换结果。

  • 运算步骤:线性异或

最低0.47元/天 解锁文章
SM4算法规范
04-20
国密SM4算法规范,分组算法。该算法的分组长度为128比特,密钥长度为128比特
sm4国密算法最详细讲解
11-22
国密算法sm4, 讲解特别详细,对每一步都有非常详尽的描述
【学习记录】【密码学】SM4分组密码算法
weixin_44884651的博客
10-12 1万+
SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明文的拓展。其中使用迭代方法实现铭文拓展,每轮迭代所采用的密钥经过加密类似的流程进行迭代生成,也就是说加密迭代和生成密钥迭代是对应的。因此,解密过程也能够通过密钥进行密文的迭代解密。
[密码学基础]GMT 0002-2012 SM4分组密码算法 技术规范深度解析
曼岛_的博客
04-19 1549
SM4算法展现了我国在密码领域的自主创新能力。深入理解其设计精髓并掌握高效实现技术,对构建安全可控的国产化密码体系具有重要意义。开发者应持续关注国密算法生态的最新进展。附录性能对比测试(不同平台的加密速度)平台SM4吞吐率 (Gbps)AES-128吞吐率3.24.10.81.2国密芯片S55.6N/A开源资源推荐GmSSLBabaSSL欢迎在评论区留言交流技术细节!欲了解更深密码学知识,请订阅《密码学实战》专栏 →密码学实战。
SM4加密算法原理和简单实现(java)
weixin_39055614的博客
03-24 2万+
SM4加密算法原理和简单实现(java)
SM4分组密码算法介绍
热门推荐
leho666的博客
03-03 2万+
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式。CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式,所有SM4衍生的算法模式都基于SM4的基础轮函数。 SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成。SM.
[密码学]:SM4
-
04-21 2万+
[密码学]:SM4 SM4算法是我国商用密码标准,其前身是SMS4算法SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻辑结构如图1所示,经过32轮变换把明文变换为密文。 其中密钥扩展运算把128 bit的种子密钥扩展为32个32 bit的子密钥。下面分别介绍轮函数、密钥扩展
sm4 算法实现
一路奔跑94的博客
07-07 1万+
最近在研究国密算法,主要分为:SM2、SM3、SM4。其中SM2为非对称加密算法,SM3为哈希摘要算法SM4为对称加密算法。 1.在SM4算法源文件中主要有以下几个函数: void sm4_setkey_enc( sm4_context *ctx, unsigned char key[16] ); void sm4_setkey_dec( sm4_context *ctx, unsigne...
【进阶之路】SM4国密算法与实现
南橘Home
05-26 1万+
一、起因 最近在工作中,突然一个交易异常缓慢,调用时间高达40wms,严重影响了整个集群的生产效率。得知这个情况,我开始对整个交易进行剖析,最终发现原来是RSA非对称加密算法的锅。 RSA作为一种非对称的加密算法,其中很重要的一特点是当数据在网络中传输时,用来加密数据的密钥并不需要也和数据一起传送。因此,这就减少了密钥泄露的可能性。RSA在不允许加密方解密数据时也很有用,加密的一方使用一个密钥,称为公钥,解密的一方使用另一个密钥,称为私钥,私钥需要保持其私有性。 RSA非常安全,但是效率却很低,本身的秘
SM4算法介绍
taylorswift的博客
07-06 2万+
SM4算法介绍 SM4 算法是一种分组密码算法。其分组长度为 128bit,密钥长度也为 128bit。 加密算法与密钥扩展算法均采用 32 轮非线性迭代结构,以字(32 位)为单位进 行加密运算,每一次迭代运算均为一轮变换函数 F。SM4 算法加/解密算法的结构 相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。 SM4 的加密算法 SM4 密码算法的数据分组长度为 128 比特,密钥长度也是 128 比特,是分组算法当中的一种。它采用 32 轮迭代结构来作为它的加密算法,每轮使用一个轮密钥。设
14、SM4算法
安全学习笔记
06-28 6859
SM4分组密码算法
最清晰的国密算法SM2_SM3_SM4标准规范.zip
09-06
最全最清晰的国密算法SM2、SM3、SM4算法标准规范。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
【加密】SM4学习和使用
一个写了10年bug的程序员日常笔记。
03-10 6770
SM4 是中国国家密码管理局(GM/T)于 2012 年发布的商用密码算法,属于。,与 SM2(非对称加密)、SM3(哈希算法)共同构成中国自主密码体系。:替代国际算法(如 AES),满足金融、政务等领域的高安全性需求。将 128 位初始密钥扩展为 32 个 32 位的轮密钥(示例:敏感信息(如身份证号)存储时使用 SM4 加密。设备间的安全通信协议(如 TLS 中集成 SM4)。满足中国密码法规要求的系统(如政务云、电子发票)。数据库字段、文件、通信内容的加密保护。:4 个并行的 8 位 S 盒替换。
SM4分组密码算法
qq_43589852的博客
12-06 8678
SM4分组密码是我国的商用密码,本篇文章介绍了SM4算法的流程,其中包括轮函数F,线性变换L以及非线性变换τ。
密码学基础——SM4算法
m0_72892640的博客
06-06 4596
本文主要介绍了国密商用分组密码算法SM4
加密算法总结
桀骜不逊
02-27 9532
加密算法,密码学
SM4算法详解
最新发布
2503_93284654的博客
09-12 1435
SM4是中国国家密码管理局于2012年发布的分组密码算法标准(GB/T 32907-2016),也称为。它属于对称加密算法,广泛应用于金融、政务、物联网等需要数据机密性的领域。其,采用,安全性高,实现效率良好,并且已成为国际标准(ISO/IEC 18033-3:2010/Amd 1:2021)。
【信息安全】SM4国密算法原理
zx1041561837的博客
12-05 2万+
本文介绍SM4国密算法的加解密实现原理。
国密算法概述
ZP1015
09-08 4424
国密算法概述 1.使用国密算法的意义2.国密算法介绍3.国密算法的安全性4.SM2算法5.SM3算法6. SM4算法 国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。 1.使用国密算法的意义 随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推
【密码学】四、SM4分组密码算法
RuRu_Bai的博客
07-28 3759
SM4分组密码算法是一种迭代分组密码算法,采用非平衡Feistel结构,分组长度为128bit,①Z2e表示e-比特的向量集,Z232中的元素称为字,Z28中的元素称为字节②S盒为固定的8bit输入8bit输出的置换,记为Sbox()③⊕表示2bit异或;<<<i表示32bit循环左移i位④密钥及密钥参量加密密钥长度位128bit,表示MK=(MK0,MK1,MK2,MK3),分别是字。轮密钥rk是由加密密钥生成。FK是系统参数,CK是固定参数,用于密钥扩展算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值