[发明专利]SM4加解密方法及电路

权利要求书

1.一种SM4加解密方法，其特征在于，包括：

基于SM4密钥扩展算法，对输入的加密密钥进行多轮密钥扩展，在每一轮密钥扩展得到加密轮密钥后，基于SM4加密算法利用该加密轮密钥对输入的明文数据进行加密变换，以得到密文数据；

保存针对所述加密密钥进行的最后四轮密钥扩展得到的加密轮密钥；

在对所述密文数据进行解密时，对保存的最后四轮加密轮密钥进行多轮密钥逆向扩展，并在每一轮密钥逆向扩展得到解密轮密钥后，基于SM4解密算法利用该解密轮密钥对所述密文数据进行解密变换，以得到所述明文数据。

2.根据权利要求1所述的方法，其特征在于，所述对保存的最后四轮加密轮密钥进行多轮密钥逆向扩展，包括：

根据如下公式对保存的最后四轮加密轮密钥进行多轮密钥逆向扩展：

其中，RK_i表示第i轮加密轮密钥；CK_i表示固定参数且CK_i为字；表示异或运算；T'表示合成置换运算，由非线性变换τ和线性变换L'复合而成，即T'(·)＝L'(τ(·))。

3.根据权利要求2所述的方法，其特征在于，所述非线性变换τ的输入表示为A＝(a₀,a₁,a₂,a₃)，则τ(A)＝(Sbox(a₀),Sbox(a₁),Sbox(a₂),Sbox(a₃))，其中，a₀,a₁,a₂,a₃均为8比特；Sbox(·)表示固定的8比特输入8比特输出的置换。

4.根据权利要求3所述的方法，其特征在于，所述线性变换L'的输入表示为B＝τ(A)，则其中，表示循环左移操作。

5.根据权利要求1所述的方法，其特征在于，在进行所述多轮密钥扩展的过程中，除最后四轮对所述加密密钥的密钥扩展以外，在其他每一轮密钥扩展得到加密轮密钥后，在利用该加密轮密钥对所述明文数据进行加密变换时并行执行下一轮密钥扩展；和/或

在进行所述多轮密钥逆向扩展的过程中，除最后四轮所述密钥逆向扩展以外，在其他每一轮密钥逆向扩展得到解密轮密钥后，在利用该解密轮密钥对所述密文数据进行解密变换时并行执行下一轮密钥逆向扩展。

6.一种SM4加解密电路，其特征在于，包括：

密钥扩展模块，用于基于SM4密钥扩展算法，对输入的加密密钥进行多轮密钥扩展，以及在对输入的明文数据对应的密文数据进行解密时，对保存的最后四轮加密轮密钥进行多轮密钥逆向扩展；

存储模块，与所述密钥扩展模块连接，用于保存针对所述加密密钥进行的最后四轮密钥扩展得到的加密轮密钥；

加解密模块，分别与所述密钥扩展模块和所述存储模块连接，用于在每一轮密钥扩展得到加密轮密钥后，基于SM4加密算法利用该加密轮密钥对所述明文数据进行加密变换，以得到密文数据，以及在对所述密文数据进行解密时，对保存的最后四轮加密轮密钥进行多轮密钥逆向扩展，并在每一轮密钥逆向扩展得到解密轮密钥后，基于SM4解密算法利用该解密轮密钥对所述密文数据进行解密变换，以得到所述明文数据。

7.根据权利要求6所述的电路，其特征在于，所述密钥扩展模块用于：

根据如下公式对保存的最后四轮加密轮密钥进行多轮密钥逆向扩展：

其中，RK_i表示第i轮加密轮密钥；CK_i表示固定参数且CK_i为字；表示异或运算；T'表示合成置换运算，由非线性变换τ和线性变换L'复合而成，即T'(·)＝L'(τ(·))。