（记得关注哦）国产商用密码：编程实现分组密码体制中的国密算法SM4。

一、研究 SM4 算法 （一）SM4 算法的分组长度、密钥长度、S 盒、轮函数 ①分组长度和密钥长度： 分组长度：SM4 算法的分组长度为 128 位（即 16 字节），这意味着它每次加密或解密的数据块 大小为 128 位。 密钥长度：SM4 算法的密钥长度为 128 位（即 16 字节），与分组长度相同。 ② S 盒： SM4 算法使用了一个固定的 256 字节的 S 盒（Substitution Box），用于将输入的每个字节替换 为另一个字节，增加了密码算法的非线性性。S 盒中的每个元素都是一个 8 位字节，取值范围为 0 到 255。S 盒的具体值是经过严密设计的，并且经过了代换-置换网络（Substitution Permutation Network）的多轮迭代。 ③轮函数： SM4 算法中的轮函数是核心部分，它在每轮加密过程中对数据进行变换和混淆。 轮函数包括了多次的非线性变换、线性变换和密钥混合操作，以增加算法的安全性。具体来说， 轮函数通过对输入数据进行 S 盒替换、线性变换、密钥加操作等步骤，来产生输出。 （二）分组长度、密钥长度、S 盒、轮函数在加密和解 密过程中的作用。 SM4 算法的各个组成部分发挥着不同的作用： ①分组长度：加密和解密过程中，数据被分成固定长度的数据块（128 位或 16 字节），称为分 组。这个分组长度决定了一次加密或解密操作处理的数据量。 密钥长度：密钥长度决定了密钥的复杂度和算法的安全性。在加密和解密过程中，密钥被用于生 成轮密钥和混合数据块，对数据进行加密和解密。 ② S 盒：在加密和解密过程中，S 盒用于进行字节替换操作。具体来说，每个输入字节都会在 S 盒中查找对应的替换值，以增加算法的非线性性。S 盒中的字节替换是 SM4 算法中的一个重要步 骤，有助于混淆输入数据，增加加密算法的安全性。 ③轮函数：轮函数是 SM4 算法中最核心的部分，它在加密和解密过程的每一轮中都会被调用。轮 函数通过一系列的变换和操作来对数据进行混淆和加密。 在加密过程中，轮函数通过对输入数据的非线性变换、线性变换和密钥混合等操作，生成输出数 据。在解密过程中，轮函数的作用类似，但是需要反向使用轮密钥和逆变换，以实现解密操作。 总的来说，SM4 算法的分组长度、密钥长度、S 盒和轮函数等组成部分在加密和解密过程中协 同工作，通过一系列的变换和操作来保证数据的安全性和机密性。分组长度决定了一次加密或解 密操作处理的数据量，密钥长度决定了密钥的复杂度和算法的安全性，S 盒用于进行字节替换 操作以增加非线性性，而轮函数则是实现加密和解密的核心部分，通过对数据进行混淆和加密 来保证数据的安全性。 二、实现 SM4 算法： (一）由于篇幅有限，源码由附件给出，在此仅展示实现 SM4 算法的加 密、解密及密钥扩展功能的核心代码及原理 ①加密算法实现 SM4 算法的加密过程，主要包括以下几个步骤： 明文分块：将输入的明文分成每个 8 字节（64 位）一块，存储在名为 cipher 的字符串数组中 的前四个元素中。密钥扩展：调用 KeyExtension 函数生成轮密钥，将生成的轮密钥存储在名为 rks 的字符串中。轮加密：循环执行 32 轮的加密操作。在每一轮中，进行一系列的 XOR 和 T 运 算，然后将结果存储在 cipher 数组中的相应位置。输出状态：在每一轮加密后，输出当前轮的 轮密钥和输出状态。返回密文：最后，将最后一轮的输出状态连接起来，形成最终的密文，并将 其作为函数的返回值。将 SM4 算法的加密过程分为明文分块、密钥扩展、轮加密和输出状态等步 骤，实现了对输入明文的加密操作。 ②解密算法的实现 主要包括以下几个步骤： 密文分块：将输入的密文分成每个 8 字节（64 位）一块，存储在名为 plain 的字符串数组中的 前四个元素中。密钥扩展：调用 KeyExtension 函数生成轮密钥，将生成的轮密钥存储在名为 rks 的字符串中。轮解密：循环执行 32 轮的解密操作。在每一轮中，进行一系列的 XOR 和 T 运 算，然后将结果存储在 plain 数组中的相应位置。输出状态：在每一轮解密后，输出当前轮的 轮密钥和输出状态。返回明文：最后，将最后一轮的输出状态连接起来，形成最终的明文，并将 其作为函数的返回值。将 SM4 算法的解密过程分为密文分块、密钥扩展、轮解密和输出状态等步 骤，实现了对输入密文的解密操作。 ③ 密钥扩展算法实现 密钥扩展过程，具体步骤如下：常量 FK 和 CK 的定义：定义了常量 FK 和 CK，分别用于密钥 扩展过程中的异或运算和 T 运算。初始轮密钥生成：将输入的主密钥 MK 分为每个 8 字节（64 位）一块，分别与 FK 进行异或运算，得到初始的四个轮密钥，并存储在名为 K 的字符串数组中 的前四个元素中。轮密钥扩展：循环执行 32 轮的密钥扩展操作。在每一轮中，进行一系列的 XOR 和 T2 运算，然后将结果存储在 K 数组中的相应位置，并将其连接起来形成完整的轮密钥序列。 返回轮密钥序列：将所有的轮密钥连接起来，形成完整的轮密钥序列，并将其作为函数的返回 值。实现了 SM4 算法中的密钥扩展过程，包括初始轮密钥的生成和 32 轮的轮密钥扩展操作，生 成的轮密钥序列用于加密和解密过程中的轮密钥异或运算。 三、功能测试和验证 （一）编写测试用例，测试用例应该覆盖各种情况，包括不同长度的明 文和密钥、不同的工作模式（如 ECB、CBC、CTR 等）、边界情况。 ①不同长度的明文和密钥 明文：0x012345 密钥：0x0123456789ABCDEFFEDCBA9876543210 明文：0x0123456789ABCDEFFEDCBA9876543210 密钥：0x012345 总结：在不足或超过 32 位时进行填充或截断 ②不同工作模式 ECB 模式： 明文：0x0123456789ABCDEFFEDCBA9876543210 密钥：0x0123456789ABCDEFFEDCBA9876543210 CBC 模式： 初始向量：0x0123456789ABCDEFFEDCBA9876543210 明文：0x0123456789ABCDEFFEDCBA9876543210 密钥：0x9876543210ABCDEFFEDCBA9876543210 CTR 模式： 明文：0x0123456789ABCDEFFEDCBA9876543210 密钥：0x0123456789ABCDEFFEDCBA9876543210 初始计数器：0x0000000000000000 综上，我设计的 SM4 算法可以应对不同的工作模式 ③边界情况 明文和密钥均为全 0： 明文：0x00000000000000000000000000000000 密钥：0x00000000000000000000000000000000 明文和密钥均为全 F： 明文：0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 密钥：0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 四、性能评估及优化 （一）SM4 算法进行性能评估 ①在代码添加可以检查时间及占用内存的算法，然后测试 测试结果如下： cpu 实时使用情况： 运行情况： （二）比较不同实现方式的性能，并探讨优化算法的方法，提高其效率 和性能 ①针对代码优化的方法： 减少字符串拼接操作：在 NLTransform、LTransform、L2Transform、T、T2 函数中，存在大 量的字符串拼接操作。这些操作可能会导致内存的频繁分配和释放，影响性能。可以考虑使用字 符数组或字符串缓冲区来减少拼接操作。 减少字符串与数值的转换：在 HexToDec、BinToHex、int_to_string 函数中，存在字符串 与数值之间的转换操作。这些操作可以直接在数值之间进行，避免额外的转换开销。 减少字符串遍历次数：在 HexToBin、XOR 函数中，存在对字符串的多次遍历操作。可以尝 试优化算法，减少遍历的次数，从而降低时间复杂度。 内存管理优化：在加密和解密过程中，通过 string 数组存储中间结果，可能会导致频繁 的内存分配和释放。可以考虑使用固定大小的缓冲区来优化内存管理。 ②经过优化的代码，主要包括减少字符串拼接操作、减少字符串与数值的转换以及避免重复计 算。成果展示： 总结：比较看出①加密快了 2ms② 解密快了 7ms 五、安全性分析 （一）对于我设计的代码 SM4 算法进行安全性分析，评估其抵抗各种攻 击（如差分攻击、线性攻击、穷举搜索攻击等）的能力 ①针对差分攻击的安全评估： 增加非线性变换的复杂性： 通过 NLTransform 函数实现了非线性变换，使用了预定义的 S 盒（Substitution Box），增加了混淆度和非线性性质。 增加轮数： 通过 T 函数和 T2 函数对明文进行了多轮的变换，每轮使用了不同的密钥轮 函数，增加了加密的复杂性和安全性。 密钥扩展的增强： KeyExtension 函数对密钥进行了扩展，使用了多轮的迭代运算，引入 了复杂的非线性变换，增强了密钥的复杂性和安全性。 ②针对线性攻击的安全性评估： 增加非线性变换：类似于对抗差分攻击的措施，通过 NLTransform 函数实现了 S 盒的非 线性变换，增加了算法的非线性特性。 增加轮数：与差分攻击相同，增加了多轮的变换，每轮的轮函数都引入了非线性变换和密 钥混淆，增加了算法的复杂性和安全性。 ③针对穷举搜索攻击的安全评估： 增加密钥长度：密钥的长度为 128 位（32 个十六进制字符），足够安全性和抗穷举搜索 攻击。 总结：我的代码通过增加非线性变换、增加轮数和保证足够的密钥长度，实现了一定程度上 的对抗差分攻击、线性攻击和穷举搜索攻击的能力 （二）调研 SM4 算法的安全特性和安全性分析方法， 并提出改进建议 ①安全特性和安全性分析方法的调研发现： SM4 算法是我国自主研制的分组密码算法，算法简单，易于在件和软件上实现，到目前为 止，SM4 算法还没有被攻破，目前仍然是安全 [3] 。SM4 加密算法以 128bit 的数据块为单位 与 128bit 的密钥实现异或、移位的线性变换和采用 S 盒的非线性变换，S 盒是一种非线 性结构，将明文块与轮密钥最大限度的混淆和扩散，增加明文与密文之间复杂程度，从而有效 地抵抗线性分析和差分分析。SM4 算法与 Feistel 网络和 SP 网络相比，以降低线性扩散 和差分扩散的速度提高非线性程度和降低芯片集成度。若考虑采用穷举攻击法攻击需要 2128 次运算，计算量很大，而 DES 算法只需 256 次运算，要想用穷举攻击法破解需要相当长的 时间，目前使用该破解方法是不可实现的。但 SM4 算法加密和解密使用同一密钥，收发双方 密钥交换时存在的安全隐患，这必将带来数据加密的安全问题。 基于这种考虑很多学者提出了使用混合的加密算法，Liu Hong ［4］ 提出用混合混沌系统和椭 圆密码曲线进行混合加密来处理图像问题，对图像加密安全性做全面分析，证明该混合加密方 案的可行性。马擎宇，张东 ［5］ 提出将 Ｒ ijndael 和椭圆曲线密码体制的混合加密算法应用到 遥感数据加密，使用 AES 对要传输的遥感数据进行加密，同时使用 ECC 加密 AES 密钥，这样 既能快速地对遥测数据进行加密，又能很好地解决密钥的管理和分配问题。伍娟 ［6］ 提出基于国 密 SM4 和 SM2 的混合加密算法实现，利用商用密码的对称加密算法和非对称加密算法的优 点，进行混合加密，通过实验验证了方案的正确性。但一个算法性能的评价标准不应该只是单一 的从算法的安全性和运行效率来来考虑，还应该结合实际的应用环境从多方面权衡。 ② 改进建议： 增加轮数是一种有效的提高密码算法安全性的方式。增加 SM4 算法的轮数可以增加算法的 复杂度，使得密码分析攻击的难度大大增加。通过引入更多的轮数，每轮的混淆和扩散操作都会 增加，从而增强算法的抗攻击能力，如差分攻击和线性攻击等。 改进密钥扩展算法可以使生成的轮密钥更加随机和安全。密钥扩展算法的质量直接影响到算 法的整体安全性，因此改进密钥扩展算法，增加密钥的随机性和扩散性，是提高算法安全性的 关键步骤之一。优化 S 盒置换算法是提高密码算法混淆性和扩散性的重要途径之一。通过增加 S 盒的非线性程度，可以有效提高算法的抗差分攻击和线性攻击的能力，增强算法的安全性。 增强随机性可以使密码算法更加不可预测，从而提高算法的安全性。在算法中引入更多的随 机性因素，如增加随机轮数、随机选择 S 盒等，可以增强算法的抗各种攻击的能力。密钥管理 的安全性直接关系到整个系统的安全性。加强密钥管理的安全性包括密钥的生成、存储、传输和 销毁等环节。有效的密钥管理措施可以防止密钥泄露和被破解，保护系统的安全性。通过增加轮 数、改进密钥扩展算法、优化 S 盒置换算法、增强随机性和加强密钥管理等措施，可以显著提高 SM4 算法的安全性，使其更加适用于各种安全要求较高的场景。 期末报告总结：   截至此时，本学期计算机密码学期末报告顺利完成，总用时 4 天 16 小时。从报告的开始到 结束，读了数十篇论文，看了上百篇博客，访问的网站内容涉及了各种密码学算法、安全漏洞和 攻击手法。有时候，某个概念理解起来比较困难，需要反复阅读和思考，某个算法或漏洞的理解 需要通过实际操作来加深，需要花费更多的时间去尝试和实，我在阅读大量的文献和博客花极 大的耐心和毅力，故余虽愚，卒获有所闻。   在研究过程中，深入了解了 TLS 协议的基本原理、常见攻击类型和防御措施。在我的报告 中，我详细介绍了 SM4 算法及其安全特性，并提出了改进建议，例如增加轮数、改进密钥扩展 算法、优化 S 盒置换算法、增强随机性和加强密钥管理等。这些改进措施可以有效提高 SM4 算 法的安全性，使其更适用于各种安全要求较高的场景。 此外，我还在第一部分（必选项）介绍了 BREACH 漏洞，对其原理和影响进行了分析，并 提出了相应的防御措施。了解了 BREACH 漏洞的攻击方式和影响范围，有助于我更好地加强对网 络安全的防护措施，保护个人和组织的信息安全。   在整个研究过程中，我不仅学到了专业知识，还提高了解决问题的能力和分析思维。通过深 入研究和探索，我对密码学和网络安全有了更深入的理解，特别是对于国密 SM4 的调研过程 中，我第一次认识到国产商用密码的伟大。一位前辈的博客下的一段话更我震撼不已——“没有 网络安全就没有国家安全，没有信息化就没有现代化。世界一流强国，必然是世界一流的网络强 国。信息网络基础设施及其核心技术是赢得未来的关键，网络安全买不来、等不来、要不来”。   由衷倾佩推广国密算法的前辈们的毅力，支持国密，研究国密，使用国密。在未来，我将继 续保持对密码学领域的热情和探索，不断提升自己的专业能力，为信息安全事业贡献自己的一 份力量，让我们接过前辈的旗帜，为建设网络强国添砖加瓦。共勉！同时，这次艰辛的期末报告 经历也将成为我人生道路上宝贵的财富，激励我在面对困难时永不放弃，勇往直前。