[发明专利]一种SM4算法中S盒的实现方法及装置

说明书

本发明提供了一种SM4算法中S盒的实现方法，对S盒在有限域GF(2⁸)中的输入元素进行第一次仿射变换和同构变换，得到在复合域中的元素；将所述元素在复合域上的求乘法逆运算分解成GF(2⁴)上的求逆运算和乘法运算，在多项式环基上进行GF(2⁴)上的求逆运算，并在冗余表示基上进行GF(2⁴)上的乘法运算，得到复合域上的逆元；对复合域上的逆元进行逆同构变换和第二次仿射变换，得到S盒的输出结果。将S盒的计算转换到对应高效的基上来进行，使得S盒结构更为紧凑和高效，进一步降低了SM4算法中S盒的电路面积和时延。

技术领域

本发明涉及密码算法硬件实现技术领域，更具体的，涉及一种SM4算法中S盒的实现方法及装置。

背景技术

SM4是无线局域网产品使用的分组密码算法，在2006年得到国家密码管理局批准通过，是国内官方公布的第一个商用密码算法。随着我国密码算法标准化工作的开展，SM4算法于2012年3月发布成为国家密码行业标准。并在2016年8月发布成为国家标准。

SM4中唯一的非线性计算单元是S盒，在密钥扩展和轮函数中都有使用，因此对整个SM4算法的电路面积影响很大，如何降低S盒部分的电路面积显得尤为重要，目前已有的相关优化方法都是采用基于复合域的同构映射方法，将S盒在有限域GF(2⁸)中的元素表示成多项式基或是正规基的这种非冗余基的形式，这种表示方法是带来了一定程度的优化，但是计算依旧比较复杂，S盒需要大量的等效与非门，消耗比较多的电路面积。

发明内容

有鉴于此，本发明提供了一种SM4算法中S盒的实现方法及装置，最大限度的减少了整个S盒的电路面积。

为了实现上述发明目的，本发明提供的具体技术方案如下：

一种SM4算法中S盒的实现方法，包括：

对S盒在有限域GF(2⁸)中的输入元素进行第一次仿射变换和同构变换，得到在复合域GF((2⁴)²)中的元素；

将所述元素在复合域GF((2⁴)²)上的求乘法逆运算分解成GF(2⁴)上的求逆运算和乘法运算，在多项式环基上进行GF(2⁴)上的求逆运算，并在冗余表示基上进行GF(2⁴)上的乘法运算，得到复合域GF((2⁴)²)上的逆元；

对复合域GF((2⁴)²)上的逆元进行逆同构变换和第二次仿射变换，得到S盒的输出结果。

优选的，所述对S盒在有限域GF(2⁸)中的输入元素进行第一次仿射变换和同构变换，得到在复合域GF((2⁴)²)中的元素，包括：

将有限域GF(2⁸)中的元素表示为8个多项式基组成的8*8的方阵和8个1比特的系数组成的列向量的乘积的形式；

将复合域GF((2⁴)²)中的元素表示为内外两组基相乘组成的矩阵和对应系数的乘积的形式；

根据有限域GF(2⁸)中的元素的表示形式和复合域GF((2⁴)²)中元素的表示形式，计算从有限域GF(2⁸)到复合域GF((2⁴)²)的同构映射矩阵；

将第一次仿射变换矩阵与所述同构映射矩阵进行合并，得到第一变换矩阵；