(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106209358A(43)申请公布日2016.12.07(21)申请号201610545864.0(22)申请日2016.07.12(71)申请人黑龙江大学地址150080黑龙江省哈尔滨市南岗区学府路74号黑龙江大学电子工程学院(72)发明人丁群王传福(74)专利代理机构哈尔滨市哈科专利事务所有限责任公司23101代理人吴振刚(51)Int.Cl.H04L9/08(2006.01)H04L9/00(2006.01)权利要求书1页说明书3页附图1页(54)发明名称一种基于长密钥的SM4密钥扩展算法的实现系统及其方法(57)摘要一种基于长密钥的SM4密钥扩展算法的实现系统及其方法，系统包括混沌映射模块、数据缓存模块、异或模块、非线性置换S盒模块和线性变换L模块；所述混沌映射模块输入为部分初始密钥，通过利用混沌映射的多次迭代，产生具有良好随机性的伪随机序列作为原SM4密钥扩展算法的输入，通过对混沌性能和硬件实现资源消耗的考虑，混沌映射模块选择Logistic映射；本发明将混沌映射融入到SM4密钥扩展算法中。通过对SM4密钥扩展算法的优化，不仅增大了SM4算法的密钥空间，还增强了每轮子密钥的随机性。CN106209358ACN106209358A权利要求书1/1页1.一种基于长密钥的SM4密钥扩展算法的实现系统，包括混沌映射模块、数据缓存模块、异或模块、非线性置换S盒模块和线性变换L模块，其特征在于：所述混沌映射模块输入为部分初始密钥，通过利用混沌映射的多次迭代，产生具有良好随机性的伪随机序列作为原SM4密钥扩展算法的输入，通过对混沌性能和硬件实现资源消耗的考虑，混沌映射模块选择Logistic映射；所述异或模块为多输入异或逻辑门电路；所述非线性置换S盒模块共使用四个并行的8输入的S盒，每个并行的S盒对输入的8比特数地址进行寻址，输出存储在S盒中的8比特数据；所述线性变换L模块是简单地移位和异或操作。2.采用如权利要求1所述的实现系统得出的一种基于长密钥的SM4密钥扩展算法的实现方法，其特征在于，包括如下步骤：步骤1001：数据缓存模块接收128位初始密钥，将接收到的初始密钥分成4个32比特的数据，并分别缓存起来，Logistic混沌映射模块接收剩余初始密钥，输出伪随机序列；步骤1002：将数据缓存模块中的4个32比特的数据中选取3个和Logistic混沌映射模块产生的伪随机序列异或，得到最终的32比特数据；步骤1003：将步骤1002中最终生成的32比特数据划分成4个8比特数据，并分别作为寻址地址输入到4个并行8输入的S盒中，最后将得到置换后的4个8比特数进行位拼接，形成新的32比特数；步骤1004：将步骤1003中最终得到的32比特数分别同时循环移位不同位数，并与步骤1002中数据缓存模块剩余的一个32比特数异或，得到最终的32比特数，该32比特数置换数据缓存模块中的一个32比特数，并缓存起来；步骤1005：重复步骤1002至步骤1004共32次，并停止输出。2CN106209358A说明书1/3页一种基于长密钥的SM4密钥扩展算法的实现系统及其方法技术领域[0001]本发明涉及信息安全领域，具体涉及一类基于长密钥的SM4密钥扩展算法的实现系统及其方法。背景技术[0002]SM4算法是国内广泛使用的WAPI无线网络标准算法中使用的加密算法。SM4算法原名为SMS4算法，在2012年被国家商用密码管理局确定为国家密码行业标准，标准编号GM/T0002-2012并且改名为SM4算法。SM4分组密码算法与SM2椭圆曲线公钥密码算法、SM3密码杂凑算法共同作为国家密码行业标准，在我国密码行业有着重要的位置。[0003]密钥长度决定密钥空间的大小。密钥空间是保障加密算法不受穷举法破解的最基本的安全保障。现在使用的128位密钥的分组加密算法足够安全，并广泛运用在各个需要加密的环境中，例如AES-128、SM4、Camellia-128等。随着现在计算机运算速度成倍的增加，特别是量子计算机的突飞猛进。在未来几十年内，具有128位密钥空间的加密算法也存在着被破译的可能。使用256位密钥的分组加密算法如AES-256、Camellia-256等被称为“高级算法”，使用现存量子算法并配合量子计算机也无法破解。相对AES和Camellia算法而言，SM4算法存在着密钥空间较小的安全隐患。发明内容[0004]基于以上不足之处，本发明提供一种基于长密钥的SM4密钥扩展算法的实现系统及其方法，解决了现在SM4算法存在的密钥空间较小的安全隐患。[0005]本发明所采用如下技术：一种基于长密钥的SM4密钥扩展算法的实现系统，包括混沌映射模块、数据缓存模块、异或模块、非线性置换S盒模块