[发明专利]一种基于SM4的认证加密算法

权利要求书

1.一种基于SM4的认证加密算法，其特征在于，包括：

步骤S1、定义加密算法所需要的变量参数；其中，所述变量参数包括：用户密钥Key、系统参数IV、斐波那契数列模256后的32字节16进制序列const；

步骤S2、输入用户密钥Key、系统参数IV和斐波那契数列模256后的32字节16进制序列const，利用状态更新函数得到数据初始化后的状态值S_u；

步骤S3、将明文P和S_u输入到状态更新函数中进行v轮状态更新，得到状态值S_u+v；同时，将明文P和S_u利用对称密码算法SM4进行加密，得到密文C；

步骤S4、定义临时参数tmp，将临时参数tmp和S_u+v输入到状态更新函数中进行7轮状态更新，得到状态值S_u+v+7；

步骤S5、根据状态值S_u+v+7，按预设认证码生成算法得到明文P的认证码Tag；

其中，所述步骤S2包括：

步骤S21、输入用户密钥Key、系统参数IV和斐波那契数列模256后的32字节16进制序列const，对初始状态S_-10,j,j＝0,1,2,3,4进行赋值；

S_-10,1＝const₁

S_-10,2＝const₀

其中，const₀表示const的前16个字节，const₁表示const的后16个字节；

步骤S22、载入用户密钥Key和系统参数IV初始化16字节的数据集m_i＝{m_2k,m_2k+1,k＝-5，-4，-3,...，-1}；

m_2k＝key

步骤S23、将数据集m_i和初始状态S_-10,j的赋值输入到状态更新函数中进行10轮状态更新，得到10轮状态更新后的状态值S₀；

步骤S24、将相关数据AD按照128bit分为u组，记为AD＝{AD_i,i＝0,1,...u-1}后，将AD_i和步骤S23输出的状态值输入到状态更新函数中进行u轮状态更新，得到u轮状态更新后的状态值S_u；

其中，所述步骤S23具体为:

将数据集m_i和初始状态S_-10,j的赋值输入状态更新函数：

S_i+1,1＝SM4Round(S_i,0,T(S_i,1))

S_i+1,2＝SM4Round(S_i,1,T(S_i,2))

S_i+1,3＝SM4Round(S_i,2,T(S_i,3))

S_i+1,4＝SM4Round(S_i,3,T(S_i,4))

其中，i＝-10,-9,...,-1，其中为线性变换；经过10轮状态更新后的状态值为：

其中，所述步骤S24具体为:

将相关数据AD按照128bit分为u组，记为AD＝{AD_i,i＝0,1,...u-1}；

将AD_i和步骤S23输出的状态值输入到状态更新函数中进行u轮状态更新：

S_i+1,1＝SM4Round(S_i,0,T(S_i,1))

S_i+1,2＝SM4Round(S_i,1,T(S_i,2))

S_i+1,3＝SM4Round(S_i,2,T(S_i,3))

S_i+1,4＝SM4Round(S_i,3,T(S_i,4))

其中，i＝0,1,2,...,u-1；经过u轮状态更新后的状态值为：

其中，所述步骤S3包括：

步骤S31、将输入的明文P按16-byte分为v组，记为P＝{P_m,m＝0,1,...v-1}，若最后一个明文分组P_v-1不足128bits，用0进行填充补齐；

步骤S32、将P_m和步骤S2输出的状态值S_u输入到状态更新函数中进行v轮状态更新，得到状态值S_u+v；

步骤S33、利用对称密码算法SM4加密P_m和步骤S1输出的状态值S_u，得到密文C＝C₀||C₁||...||C_v-1,C_m＝SM4(P_m,S_u+m)，其中，S_u+m作为加密密钥，S_u+m根据步骤S22中的状态更新函数求解S_u+m+1＝StateUpdate(S_u+m,P_m)；

其中，所述步骤S4包括：

步骤S41、定义临时参数tmp，其中，msglen为明文P的消息长度，adlen为相关数据AD的数据长度；

步骤S42、将临时参数tmp和步骤S3输出的状态值S_u+v输入到状态更新函数中进行7轮状态更新，得到状态值S_u+v+7＝(S_u+v+7,0,S_u+v+7,1,S_u+v+7,2,S_u+v+7,3,S_u+v+7,4)；

其中，所述步骤S5具体为：

计算取T的前t位作为明文P的认证码Tag，64≤t≤128。