资源节约型的SM4算法FPGA设计与实现

1

作者 张磊 张修政 洪睿鹏 《信息安全研究》 北大核心 2025年第6期490-499,共10页

在SM4算法的硬件实现中通常采用查找表方法实现S盒,该方式将占用大量的硬件资源.提出了一种基于多项式基的SM4算法实现方案,对SM4算法使用8×8 S盒实现了基于复合域GF((2^(4))^(2))和复合域GF(((2^(2))^(2))^(2))的2种构造方案,测... 在SM4算法的硬件实现中通常采用查找表方法实现S盒,该方式将占用大量的硬件资源.提出了一种基于多项式基的SM4算法实现方案,对SM4算法使用8×8 S盒实现了基于复合域GF((2^(4))^(2))和复合域GF(((2^(2))^(2))^(2))的2种构造方案,测试结果表明,基于多项式基的GF((2^(4))^(2))方案资源占用很少.在此基础上综合考虑资源占用和性能,设计了有限状态机和流水线2种SM4硬件实现结构.相比传统的查找表方式,有限状态机结构资源占用减少21.98%,运行主频提高14.40%;流水线结构资源占用减少54.23%. 展开更多

关键词 sm4算法 分组密码算法 多项式基 FPGA 复合域

在线阅读 下载PDF 职称材料

分组密码算法SM4的低复杂度实现 被引量：22

2

作者 王晨光 乔树山 黑勇 《计算机工程》 CAS CSCD 2013年第7期177-180,共4页

针对分组密码算法SM4中加解密算法与密钥扩展算法的相似性,提出一种将加解密模块与密钥扩展模块复用的基本架构,通过对具体实现结构的分析与选择,使控制逻辑复杂度、复用模块复杂度以及系统吞吐量之间得到权衡。基于该架构设计SM4加解... 针对分组密码算法SM4中加解密算法与密钥扩展算法的相似性,提出一种将加解密模块与密钥扩展模块复用的基本架构,通过对具体实现结构的分析与选择,使控制逻辑复杂度、复用模块复杂度以及系统吞吐量之间得到权衡。基于该架构设计SM4加解密IP核,在现场可编程门阵列上占用的资源仅为传统设计的55%,基于SMIC 0.18μm数字CMOS工艺的综合结果显示,仅用0.079 mm2即可实现100 Mb/s的数据吞吐量。实验结果表明,该结构可以有效地降低SM4算法的实现复杂度。 展开更多

关键词 sm4算法 分组密码算法 低复杂度 硬件复用 现场可编程门阵列 特定用途集成电路实现

在线阅读 下载PDF 职称材料

SM4分组密码算法综述 被引量：81

3

作者 吕述望 苏波展 +2 位作者 王鹏 毛颖颖 霍利利 《信息安全研究》 2016年第11期995-1007,共13页

SM4分组密码算法简称为SM4算法,为配合WAPI无线局域网标准的推广应用,SM4算法于2006年公开发布,2012年3月发布成为国家密码行业标准(标准号为GM/T 0002-2012),2016年8月发布成为国家标准(标准号为GB/T 32907-2016).介绍了SM4分组密码算... SM4分组密码算法简称为SM4算法,为配合WAPI无线局域网标准的推广应用,SM4算法于2006年公开发布,2012年3月发布成为国家密码行业标准(标准号为GM/T 0002-2012),2016年8月发布成为国家标准(标准号为GB/T 32907-2016).介绍了SM4分组密码算法的算法流程、结构特点及其密码特性,以及SM4算法的安全性分析研究现状,并与国际标准分组算法的安全性进行了对比. 展开更多

关键词 sm4分组密码算法 差分密码分析 线性密码分析 S盒

在线阅读 下载PDF 职称材料

针对SM4算法的约减轮故障攻击 被引量：2

4

作者 王敏 吴震 +1 位作者 饶金涛 凌杭 《通信学报》 EI CSCD 北大核心 2016年第S1期98-103,共6页

提出了一种新型的针对SM4算法的约减轮故障攻击,该攻击在加密算法的后4轮中导入故障,诱导缩减加密算法的迭代轮数,经过对故障数据的简单筛选,最终仅需4个错误密文即可恢复出完整的128 bit初始密钥,从而实现了对SM4的故障注入攻击。利用... 提出了一种新型的针对SM4算法的约减轮故障攻击,该攻击在加密算法的后4轮中导入故障,诱导缩减加密算法的迭代轮数,经过对故障数据的简单筛选,最终仅需4个错误密文即可恢复出完整的128 bit初始密钥,从而实现了对SM4的故障注入攻击。利用该方法对无防护SM4算法的能量曲线进行了实际故障注入攻击的实验表明,该攻击方法行之有效,并简化了现有针对SM4的差分故障攻击方法,提高了攻击效率。 展开更多

关键词 sm4算法 故障注入 约减轮 故障样本筛选 分组密码

在线阅读 下载PDF 职称材料

基于功耗感知隐藏技术的SM4算法S盒的实现 被引量：1

5

作者 杨超群 殷树娟 李翔宇 《微电子学与计算机》 CSCD 北大核心 2018年第6期56-59,共4页

功耗感知隐藏技术(PAH)是一种低功耗的抗功耗攻击方法,用于AES算法的S盒保护显示了安全性和能量效率上的优势.SM4是我国自主设计的专用分组密码算法,在芯片实现中同样需要进行侧信道攻击防护.本文采用PAH技术,设计实现了SM4算法的S盒,... 功耗感知隐藏技术(PAH)是一种低功耗的抗功耗攻击方法,用于AES算法的S盒保护显示了安全性和能量效率上的优势.SM4是我国自主设计的专用分组密码算法,在芯片实现中同样需要进行侧信道攻击防护.本文采用PAH技术,设计实现了SM4算法的S盒,设计了适用于SM4算法的补偿方案,并给出了自动化设计实现流程,将PAH技术推广应用到了SM4算法的S盒,版图后仿真结果表明所实现的SM4S盒相对于其它方法功耗延时积降低了76%,安全性达到与AES S盒电路相近的效果,证明了PAH方法的通用性. 展开更多

关键词 sm4算法 S盒 PAH技术 补偿方案 自动化设计实现流程

在线阅读 下载PDF 职称材料

基于决策树的SM4分组密码工作模式识别 被引量：9

6

作者 纪文桃 李媛媛 秦宝东 《计算机工程》 CAS CSCD 北大核心 2021年第8期157-161,169,共6页

针对密码体制识别研究缺乏对分组密码工作模式识别的现状,提出一种基于决策树的分组密码工作模式识别方案并应用于国密SM4分组密码算法。在CBC、CFB、OFB、CTR工作模式下对大量文本文件进行加密,得到密文文件,同时构造训练阶段和测试阶... 针对密码体制识别研究缺乏对分组密码工作模式识别的现状,提出一种基于决策树的分组密码工作模式识别方案并应用于国密SM4分组密码算法。在CBC、CFB、OFB、CTR工作模式下对大量文本文件进行加密,得到密文文件,同时构造训练阶段和测试阶段所需要的特征向量空间。在训练阶段通过对特征空间的学习生成决策树,在测试阶段根据生成的决策树进行决策,将决策值与标签值相比较得到分类结果。在训练和测试阶段分别构建混合分类模型、混合文本大小分类模型和一对一分类模型,实验结果表明,混合分类模型和混合文本大小分类模型的分类正确识别率在16%~26%,一对一分类模型的正确识别率高达90%以上。 展开更多

关键词 密码体制识别 工作模式 决策树 sm4算法 特征提取 分组密码

在线阅读 下载PDF 职称材料

多引擎并行CBC模式的SM4算法的芯片级实现 被引量：7

7

作者 樊凌雁 周盟 +1 位作者 骆建军 刘海銮 《计算机研究与发展》 EI CSCD 北大核心 2018年第6期1247-1253,共7页

固态硬盘凭借速度快、体积小、重量轻、抗震性强、功耗低等优势,成为新一代电脑硬盘存储产品代表.硬盘信息安全不仅关系到个人隐私、企业密码,更是关系到国家安全.针对固态硬盘的信息安全问题,采用全硬件加密的方式实现国家商用密码管... 固态硬盘凭借速度快、体积小、重量轻、抗震性强、功耗低等优势,成为新一代电脑硬盘存储产品代表.硬盘信息安全不仅关系到个人隐私、企业密码,更是关系到国家安全.针对固态硬盘的信息安全问题,采用全硬件加密的方式实现国家商用密码管理局颁布的SM4算法,在固态硬盘中实现数据的加密存储,提升了存储数据安全.为了保证电脑硬盘速度不受到加/解密算法的影响,必须解决高速数据流和SM4算法模块的同步加/解密的速度匹配问题.提出了一种多引擎同步工作的方式实现CBC(cipher block chaining)模式的SM4算法,解决了SM4算法在CBC加密模式下存在反馈路径,流水线技术和轮函数合并技术难以在65nm工艺下提高吞吐率的问题.通过FPGA验证,并在国内某半导体生产线65nm工艺上流片实现,结果表明:在250MHz时钟频率下,4个引擎并行的连续读速度为528.8MBps,连续写速度为443.5MBps,满足电脑硬盘SATAⅢ型接口的速率要求. 展开更多

关键词 固态硬盘 sm4算法 CBC模式 多引擎 SATAⅢ接口

在线阅读 下载PDF 职称材料

基于深度学习的SM4密码算法新型区分器 被引量：2

8

作者 王慧娇 张鑫 +1 位作者 韦永壮 李灵琛 《通信学报》 EI CSCD 北大核心 2023年第7期171-184,共14页

针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题,提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法,构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想,将密文对之间的部... 针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题,提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法,构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想,将密文对之间的部分差异信息作为训练数据的一部分,设计了神经区分器新数据输入结构,采用残差神经网络模型建立神经区分器,对长分组的训练数据集进行数据预处理。同时,针对所构建的区分器存在高特异度和低敏感度的现象,提出了一种模型再学习的改进策略。实验结果表明,基于深度学习的区分器模型获得了9轮SM4神经区分器,其4~9轮区分器的准确率最高可达100%、76.14%、65.20%、59.28%、55.89%和53.73%,所获得的差分神经区分器的复杂度和准确率远优于传统差分区分器,也是目前已知针对SM4密码算法最好的神经区分器,证明了深度学习方法在长分组密码安全性分析上的有效性和可行性。 展开更多

关键词 分组密码 深度学习 神经区分器 sm4算法 复杂度

在线阅读 下载PDF 职称材料

SM4分组密码算法在RSSP-Ⅱ铁路信号安全通信协议中的应用 被引量：5

9

作者 左林 刘贞 王一民 《铁路通信信号工程技术》 2020年第8期24-27,共4页

RSSP-II铁路信号安全通信协议是铁路信号领域的安全软件产品。目前,其使用的加密算法为3DES算法,可防护数据在传输过程中的损坏、伪装等安全风险。为实现技术自主可控、增强核心竞争力,提出采用中国国家标准SM4分组密码算法代替既有的3... RSSP-II铁路信号安全通信协议是铁路信号领域的安全软件产品。目前,其使用的加密算法为3DES算法,可防护数据在传输过程中的损坏、伪装等安全风险。为实现技术自主可控、增强核心竞争力,提出采用中国国家标准SM4分组密码算法代替既有的3DES算法,并进行仿真和实物测试验证。 展开更多

关键词 铁路安全通信协议 数据加密标准 消息验证码 sm4分组密码算法

在线阅读 下载PDF 职称材料

SM4算法前四轮约减轮故障注入分析 被引量：1

10

作者 王恺 吴震 +3 位作者 杜之波 王敏 王燚 习伟 《成都信息工程大学学报》 2019年第5期457-461,共5页

针对SM4密码算法,提出一种新型的约减轮故障攻击方法,故障注入于加密算法的前4轮中,使加密算法的后续迭代轮数减少,对故障数据进行筛选和分析,理论上由4个错误密文就可以恢复128 bit的初始密钥,从而完成攻击。方法对比现有针对SM4的差... 针对SM4密码算法,提出一种新型的约减轮故障攻击方法,故障注入于加密算法的前4轮中,使加密算法的后续迭代轮数减少,对故障数据进行筛选和分析,理论上由4个错误密文就可以恢复128 bit的初始密钥,从而完成攻击。方法对比现有针对SM4的差分故障攻击方法有很大的简化,提高了攻击效率。利用攻击方法对无防护SM4算法的智能卡进行了约减轮故障注入攻击,实验结果表明攻击方法行之有效,也可以扩展到其他分组密码。 展开更多

关键词 信息安全 硬件安全 sm4密码算法 故障注入 分组密码 约减轮故障

在线阅读 下载PDF 职称材料

基于多特征融合与渐进式学习的SM4密码算法差分区分器

11

作者 王慧娇 张哲 《通信学报》 2025年第12期187-198,共12页

随着深度学习在密码分析中的深入应用,现有区分器仅依赖单-特征已无法有效区分具有强非线性扩散且高轮次的SM4密码算法。为突破SM4神经差分区分器在特征提取能力和高轮次上区分性能的瓶颈,提出一种基于多特征融合与渐进式学习的神经区... 随着深度学习在密码分析中的深入应用,现有区分器仅依赖单-特征已无法有效区分具有强非线性扩散且高轮次的SM4密码算法。为突破SM4神经差分区分器在特征提取能力和高轮次上区分性能的瓶颈,提出一种基于多特征融合与渐进式学习的神经区分器模型。设计高阶交叉差分密文对预处理方法增强非线性特征密度,结合Inception架构多核卷积层及SE通道注意力机制强化特征捕获,并采用渐进式学习策略阶段化训练区分器模型。实验结果表明,所提模型在5~9轮区分的准确率分别提升至75.12%、64.90%、60.62%、56.13%和53.88%;首次实现10轮SM4神经差分区分器(测试集准确率达52.41%),突破当前已知的9轮区分轮数瓶颈;对模型的特异度与敏感度进行测试分析,揭示了模型更擅长“排除”非密文的区分特点,验证了多特征融合及渐进式学习在SM4密码算法安全性评估中的有效性和可行性。 展开更多

关键词 分组密码 差分分析 sm4密码算法 神经差分区分器 多特征融合

在线阅读 下载PDF 职称材料

SMAE:一种新型认证加密算法 被引量：3

12

作者 李雪松 彭长根 张弘 《计算机工程与应用》 CSCD 北大核心 2018年第14期107-114,共8页

认证加密算法能够同时保障数据的保密性和完整性。以国标对称密码SM4算法为基础,提出一种新型认证加密算法SMAE。SMAE是一种单程专用的认证加密算法,通过将认证码的生成模块与SM4的轮函数结合,并改进了加密模块,使得算法在初始化阶段、... 认证加密算法能够同时保障数据的保密性和完整性。以国标对称密码SM4算法为基础,提出一种新型认证加密算法SMAE。SMAE是一种单程专用的认证加密算法,通过将认证码的生成模块与SM4的轮函数结合,并改进了加密模块,使得算法在初始化阶段、加密阶段以及认证码生成阶段可以共享数据和部分算法,最大程度地减少计算资源消耗。SMAE的正确性分析和安全性分析结果表明该算法能够正确进行加解密运算,抵抗当前主流密码攻击。同时,通过与SM4和AEGIS的效率实验对比表明该算法与SM4有所降低,与AEGIS效率相当,具备实用性。 展开更多

关键词 认证加密 sm4 分组密码算法

在线阅读 下载PDF 职称材料

基于SM2密码算法的电力数据安全接入方法 被引量：12

13

作者 王高洲 王惠剑 +1 位作者 王聪 李贝贝 《南京理工大学学报》 CAS CSCD 北大核心 2022年第6期749-755,共7页

为了保证电力数据的机密性、真实性和完整性,该文提出了一种新的电力数据安全接入方法。设计了一个基于SM2椭圆曲线数字签名算法和SM4分组密码算法的混合密码系统。异构边缘设备采集的数据被加密、签名,在经身份认证后由聚合节点转发到... 为了保证电力数据的机密性、真实性和完整性,该文提出了一种新的电力数据安全接入方法。设计了一个基于SM2椭圆曲线数字签名算法和SM4分组密码算法的混合密码系统。异构边缘设备采集的数据被加密、签名,在经身份认证后由聚合节点转发到控制中心。每个边缘设备需约1.5 ms的计算开销,用来定期收集终端的电力数据并汇报给聚合节点,并执行1次SM4对称加密操作和1次SM2数字签名操作。该文方法生成公私钥仅需约3 ms。在相同安全级别下,在生成公私钥的计算开销方面,SM2的计算开销远小于RSA。通过安全性分析和仿真实验证明了该文方法可以防御多种面向电力数据的网络攻击,具备较高的传输效率。 展开更多

关键词 电力数据 SM2 椭圆曲线数字签名算法 sm4 分组密码算法 异构边缘设备 身份认证 计算开销

在线阅读 下载PDF 职称材料

一种商密算法的商用车CAN安全通信方案 被引量：1

14

作者 黄雯垠 高秀晶 +3 位作者 尤双和 陈水宣 曾方正 张彬岑 《闽南师范大学学报（自然科学版）》 2023年第1期41-49,共9页

针对现有商用车报文安全缺陷,以及校验值保留在商用车报文数据域预留位数限制,提出基于SM4分组密码算法与SM3密码杂凑算法的CAN总线安全通信方法 .利用CANoe设计虚拟安全网关,使得新鲜值与报文原始数据域基于SM4算法混合加密表现雪崩效... 针对现有商用车报文安全缺陷,以及校验值保留在商用车报文数据域预留位数限制,提出基于SM4分组密码算法与SM3密码杂凑算法的CAN总线安全通信方法 .利用CANoe设计虚拟安全网关,使得新鲜值与报文原始数据域基于SM4算法混合加密表现雪崩效应减少明文攻击风险同时,利用SM3算法保证数据来源合法性.在搭载VN1610的智能网联试验客车实施实车上,CAN总线高负载率验证测试.结果表明:SM4分组密码算法与SM3密码杂凑算法搭建安全通信方案的运行时间满足网关数据传输速度要求. 展开更多

关键词 汽车工程 车载信息安全 CAN总线通信安全 sm4分组密码算法 SM3密码杂凑算法

在线阅读 下载PDF 职称材料

数据防泄漏的隐秘算法研究 被引量：1

15

作者 朱小娟 张宁池 +3 位作者 田叶 张宇 吴佳梅 闵惠明 《信息技术》 2020年第3期90-94,共5页

针对网络数据中的不稳定因素和不安全隐患,提出一种数据防泄漏的隐秘算法。通过分析数据泄露的原因和途径,建立数据防泄漏的算法模型,通过该算法模型,实现设备客户端与云端服务器之间的数据安全交互,在数据安全防护时,应用SM4分组密码... 针对网络数据中的不稳定因素和不安全隐患,提出一种数据防泄漏的隐秘算法。通过分析数据泄露的原因和途径,建立数据防泄漏的算法模型,通过该算法模型,实现设备客户端与云端服务器之间的数据安全交互,在数据安全防护时,应用SM4分组密码算法加强数据的安全性能。SM4分组密码算法被划分数据加密算法、数据解密算法和密钥扩展算法,文中分别对该三种算法进行了介绍,并构建出适用于三者算法的数据通讯链路。试验证明,采用数据防泄漏的隐秘算法能够有效地防止数据丢失,提高数据的完整性能。 展开更多

关键词 网络数据 数据防泄漏 隐秘算法 sm4分组密码算法

在线阅读 下载PDF 职称材料