SM4

Множество ${\displaystyle Z_{2}^{e}}$ определено как вектор из e бит.

${\displaystyle Z_{2}^{32}}$ это слово.

${\displaystyle Z_{2}^{8}}$ это байт.

S-box фиксируется 8 — битами на входе и 8 — битами на выходе, записывается как Sbox().

Длина шифрованного ключа составляет 128-бит, и представлена как ${\displaystyle MK=(MK_{0},\ MK_{1},\ MK_{2},\ MK_{3})}$, в каждой ${\displaystyle MK_{i}\ (i=0,\ 1,\ 2,\ 3)}$ содержится слово.

Раундовый ключ представлен как ${\displaystyle (rk_{0},\ rk_{1},\ \ldots ,\ rk_{31})}$. Он создаётся ключом шифрования.

${\displaystyle FK=(FK_{0},\ FK_{1},\ FK_{2},\ FK_{3})}$ это система параметров.

${\displaystyle CK=(CK_{0},\ CK_{1},\ \ldots ,\ CK_{31})}$ фиксированный параметр.

${\displaystyle FK_{i}}$ и ${\displaystyle CK_{i}}$ это слова, используемые для расширения алгоритма.

${\displaystyle T}$ это подстановка которая создаёт 32 бита из 32 бит ${\displaystyle T:Z_{2}^{32}\to Z_{2}^{32}.}$ Эта подстановка обратима, и содержит в себе нелинейную подстановку, τ, и линейную подстановку L, то есть ${\displaystyle T(.)=L(\tau (.))}$

${\displaystyle \tau }$ обрабатывает параллельно четыре S-box.

Пусть 32-битным входным словом будет ${\displaystyle A=(a_{0},a_{1},a_{2},a_{3})\in (Z_{2}^{32})^{4}}$, где каждая ${\displaystyle a_{i}}$ это 8-битный символ. Пусть 32-битным выходным словом будет ${\displaystyle B=(b_{0},b_{1},b_{2},b_{3})\in (Z_{2}^{32})^{4}}$), имеет вид
${\displaystyle (b_{0},b_{1},b_{2},b_{3})=\tau (A)}$ = (Sbox(${\displaystyle a_{0}}$), Sbox(${\displaystyle a_{1}}$), Sbox(${\displaystyle a_{2}}$), Sbox(${\displaystyle a_{3}}$))

${\displaystyle B\in Z_{2}^{32}}$, 32-битное слово нелинейной подстановки ${\displaystyle \tau }$ будет выводить слово линейной подстановки L. Пусть ${\displaystyle C\in Z_{2}^{32}}$ будет 32-битным выходным словом создаваемым L. Тогда
${\displaystyle C=L(B)=B\oplus (B<<<2)\oplus (B<<<10)\oplus (B<<<18)\oplus (B<<<24)}$

Все Sbox числа в шестнадцатеричной записи.

Например, если на входе Sbox принимает значение «ef», тогда найдя строку «e» и столбец «f», получаем Sbox(«ef») = «84».

Пусть обратной подстановкой ${\displaystyle R}$ будет:
${\displaystyle R(A_{0},A_{1},A_{2},A_{3})=(A_{3},A_{2},A_{1},A_{0}),A_{i}\in Z_{2}^{32},i=0,1,2,3.}$
Пусть текст, который подается на входе будет
${\displaystyle (X_{0},X_{1},X_{2},X_{3})\in (Z_{2}^{32})^{4}}$,
на выходе зашифрованный текст будет
${\displaystyle (Y_{0},Y_{1},Y_{2},Y_{3})\in (Z_{2}^{32})^{4}}$,
и ключ шифрования будет
${\displaystyle rk_{i},i=0,1,2,\ldots ,31.}$
Тогда шифрование будет происходить следующим образом:
${\displaystyle X_{i+4}=F(X_{i},X_{i+1},X_{i+2},X_{i+3},rk_{i})=X_{i}\oplus T(X_{i+1}\oplus X_{i+2}\oplus X_{i+3}\oplus rk_{i}),i=0,1,2,\ldots ,31}$
${\displaystyle (Y_{0},Y_{1},Y_{2},Y_{3})=R(X_{32},X_{33},X_{34},X_{35})=(X_{35},X_{34},X_{33},X_{32})}$
Алгоритм шифрования и расшифрования имеют одну и ту же структуру, за исключением того что порядок, в котором используются раундовые ключи обратный.
Порядок ключа при шифровании:${\displaystyle (rk_{0},rk_{1},\ldots ,rk_{31}).}$
Порядок ключа при расшифровании: ${\displaystyle (rk_{31},rk_{3}0,\ldots ,rk_{0}).}$

${\displaystyle rk}$ и выходная информация в каждом раунде:

Шифр текст: 68 1e df 34 d2 06 96 5e 86 b3 e9 4f 53 6e 42 46