SM4 (cifrado)

Cifrado de bloques utilizado en los estándares inalámbricos chinos

ShāngMì 4 ( SM4, 商密4 ) (anteriormente SMS4 ) ^[2] es un cifrado de bloque utilizado en el Estándar Nacional Chino para LAN Inalámbrica WAPI (Infraestructura de Privacidad y Autenticación WLAN) y también se utiliza con Seguridad de la Capa de Transporte . ^[3]

SM4 fue un cifrado propuesto para el estándar IEEE 802.11i , pero hasta ahora ha sido rechazado. Una de las razones del rechazo ha sido la oposición a la propuesta de vía rápida WAPI por parte del IEEE . ^{[ cita requerida ]}

SM4 se publicó como ISO/IEC 18033-3/Amd 1 en 2021.

El algoritmo SM4 fue elaborado por el Centro de Garantía de Datos y Seguridad de las Comunicaciones de la Academia China de Ciencias (CAS) y el Centro de Pruebas de Criptografía Comercial de la Administración Nacional de Criptografía. Fue desarrollado principalmente por Lü Shuwang ( chino :吕述望). El algoritmo fue desclasificado en enero de 2006 y se convirtió en un estándar nacional (GB/T 32907-2016) en agosto de 2016. ^[4]

Detalle del cifrado

El cifrado SM4 tiene un tamaño de clave y un tamaño de bloque de 128 bits cada uno. ^{[5] [6] El cifrado o descifrado de un bloque de datos se compone de 32 rondas. Se utiliza un} programa de claves no lineal para producir las claves de ronda y el descifrado utiliza las mismas claves de ronda que para el cifrado, excepto que están en orden inverso.

Claves y parámetros clave

La longitud de las claves de cifrado es de 128 bits, representada por , donde es una palabra de 32 bits. Las claves redondas se representan por , donde cada una es una palabra. Se genera a partir de la clave de cifrado y los siguientes parámetros: ${\displaystyle MK=(MK_{0},\ MK_{1},\ MK_{2},\ MK_{3})}$ ${\displaystyle MK_{i}\ (i=0,\ 1,\ 2,\ 3)}$ ${\displaystyle (rk_{0},\ rk_{1},\ \ldots ,\ rk_{31})}$ ${\displaystyle rk_{i}(i=0,\ \ldots ,\ 31)}$

• ${\displaystyle FK=(FK_{0},\ FK_{1},\ FK_{2},\ FK_{3})}$
• ${\displaystyle CK=(CK_{0},\ CK_{1},\ \ldots ,\ CK_{31})}$

${\displaystyle FK_{i}}$y son palabras, utilizadas para generar las claves redondas. ${\displaystyle CK_{i}}$

Redondo

Cada ronda se calcula a partir de los resultados de las cuatro rondas anteriores de manera que: ${\displaystyle X_{i},X_{i+1},X_{i+2},X_{i+3}}$ ${\displaystyle X_{i+4}=X_{i}\oplus F(X_{i+1}\oplus X_{i+2}\oplus X_{i+3}\oplus rk_{i})}$

¿Dónde está una función de sustitución compuesta por una transformación no lineal, la S-box y la transformación lineal? ${\displaystyle F}$ ${\displaystyle L}$

Caja S

La S-box es fija para una entrada de 8 bits y una salida de 8 bits, denominada Sbox(). Al igual que con el Estándar de cifrado avanzado (AES), la S-box se basa en el inverso multiplicativo sobre GF (2 ⁸ ) . Las transformaciones afines y las bases polinómicas son diferentes a las de AES, pero debido al isomorfismo afín se puede calcular de manera eficiente dada una S-Box de AES . ^[7]

Observación

El 21 de marzo de 2012, el gobierno chino publicó el estándar industrial "GM/T 0002-2012 SM4 Block Cipher Algorithm", renombrando oficialmente SMS4 a SM4. ^[2]

Hay una descripción de SM4 en inglés disponible como borrador de Internet . Contiene una implementación de referencia en ANSI C. [ ^8]

SM4 es parte de la expansión ARMv8.4-A a la arquitectura ARM . ^[9]

El soporte de SM4 para la arquitectura RISC-V fue ratificado en 2021 como la extensión Zksed. ^[10]

SM4 es compatible con procesadores Intel, a partir de Arrow Lake S , Lunar Lake y Clearwater Forest. ^{[ cita requerida ]}

Referencias

1. "Algoritmo de cifrado de bloques SM4". CNNIC . 4 de diciembre de 2013. Archivado desde el original el 19 de septiembre de 2016. Consultado el 24 de julio de 2016 .
2. "Anuncio n.º 23 de la Administración Estatal de Criptografía" (en chino (China)). Oficina de Administración del Código Comercial de Seguridad (OSCCA). 21 de marzo de 2012. Archivado desde el original el 14 de agosto de 2016. Consultado el 24 de julio de 2016 .
3. Yang, P (marzo de 2021). RFC 8998. IETF . doi : 10.17487/RFC8998 . Consultado el 30 de julio de 2022 .
4. Lu Shuwang. Descripción general del algoritmo SM4 [J]. Revista de investigación en seguridad de la información, 2016, 2(11): 995-1007.
5. 无线局域网产品使用的SMS4密码算法 Archivado el 10 de julio de 2007 en Wayback Machine (en chino)
6. Algoritmo de cifrado SMS4 para redes inalámbricas
7. Saarinen, Markku-Juhani O. (17 de abril de 2020). "mjosaarinen/sm4ni: Demostración de que las instrucciones AES-NI se pueden utilizar para implementar el estándar de cifrado chino SM4". GitHub .
8. Tse, Ronald; Kit, Wong; Saarinen, Markku-Juhani (22 de abril de 2018). "El algoritmo de cifrado en bloque SM4 y sus modos de operación". tools.ietf.org .
9. "Presentamos las extensiones de 2017 a la arquitectura Arm". community.arm.com . 2 de noviembre de 2017.
10. "El grupo de trabajo sobre extensiones de criptografía RISC-V anuncia una revisión pública de las extensiones de criptografía escalar". riscv.org .

Enlaces externos

• Criptoanálisis lineal y diferencial del cifrado de bloques reducido SMS4
• Ejemplo de SMS4 implementado como hoja de cálculo
• Página de Lu Shu-wang (吕述望) (en chino)
• El proyecto GmSSL Archivado el 21 de octubre de 2020 en Wayback Machine (bifurcación de OpenSSL con algoritmos GuoMi)
• [1] (ISO/IEC 18033-3:2010/Amd 1:2021 Tecnología de la información — Técnicas de seguridad — Algoritmos de cifrado — Parte 3: Cifrados de bloque — Enmienda 1: SM4)