SM4 可逆性证明
1901210582 张津婵
如图所示,SM4 加密的轮函数分为加密函数 G 和数据交换 E,加密函数 G 进行加密处理,
数据交换 E 进行数据顺序交换,而且 G 和 E 都具有对合性。
其轮函数为:
根据 SM4 加密过程,可把加密过程写成:
根据 SM4 解密过程,可把解密过程写成:
比较 SM4 的加密和解密过程可知,加解密运算相同,只有密钥使用顺序不同
SM4 加密过程的数据变化(最后一步变换为反序):
密文解密过程数据变化为(最后一步变换为反序):
因此
所以,SM4 是可逆的
SM 4
−1
= G
31
EG
30
E...G
1
EG
0
R
X
0
, X
1
, X
2
, X
3
( )
→ X
1
, X
2
, X
3
, X
4
( )
→ X
2
, X
3
, X
4
, X
5
( )
→ ...→ X
32
, X
33
, X
34
, X
35
( )
→ X
35
, X
34
, X
33
, X
32
( )
= Y
0
,Y
1
,Y
2
,Y
3
( )
Y
0
,Y
1
,Y
2
,Y
3
( )
→ X
35
, X
34
, X
33
, X
32
( )
→ X
34
, X
33
, X
32
, X
31
( )
→ X
33
, X
32
, X
31
, X
30
( )
→ ...→
X
3
, X
2
, X
1
, X
0
( )
→ X
0
, X
1
, X
2
, X
3
( )
SM 4
−1
SM 4 X
0
, X
1
, X
2
, X
3
( )
( )
= X
0
, X
1
, X
2
, X
3
( )
评论0