SM4算法快速软件实现被引量：27

Fast Software Implementation of SM4

在线阅读下载PDF

导出

摘要 SM4是对称分组密码国家标准.加解密计算效率是衡量算法实现性能的重要指标,而目前关于SM4软件实现方法方面的研究不多.利用比特切片技术,结合支持单指令多数据(SIMD)的AVX2指令集,本文提出了一种SM4算法的快速软件优化实现方法,使用256位的YMM寄存器实现了SM4算法的256分组数据并行加解密.首先基于已有的选择函数构造了新的选择函数,之后改进了搜索算法,基于新的选择函数和改进的搜索算法化简了S盒的逻辑表达式,将实现逻辑表达式所需的逻辑门电路数量由3000(最简与或式)降至497.在Intel Core i7-7700HQ(Kabylake)@2.80 GHz处理器上,实现速度达到了2580 Mbps,同公开文献中的最好结果1795 Mbps(Intel Core i7-5500U(Broadwell-U)@2.40 GHz)相比,实现效率提高了43%.基于比特切片技术的软件实现优化方法无需内存或高速缓存查表,因此该方法可抵抗缓存-计时侧信道攻击,从而安全性得到了提升.本文提出的优化方法具有可扩展性,不仅适用于在X86平台上借助拓展指令集AVX2实现,还可利用RISC指令集在资源受限,安全性要求高的ARM等嵌入式平台上实现.此外,新的选择函数和搜索算法具有通用性,可用于其它一般逻辑函数的化简. The SM4 algorithm is China’s national standard of symmetric block cipher,and its efficiency is one of the most important features.So far,insufficient work has been done on fast software implementation of SM4 algorithm.Exploiting bit-slicing technique and SIMD(single instruction multiple data)instruction set AVX2,this paper presents a fast implementation of SM4 algorithm which can process 256 blocks in parallel via 256 bits YMM registers.Firstly,a new selection function is constructed based on existing ones.Then,the logic circuit generating algorithm corresponding to the selection function is improved.Furthermore,the number of gates of the S box is reduced from 3000 to 497.Using an Intel Core i7-7700HQ(Kabylake)@2.80 GHz processor,the software performance is 2580 Mbps,43%ahead of SM4’s benchmark on software implementation which is 1795 Mbps(Intel Core i7-5500U(Broadwell-U)@2.40 GHz).Bit-sliced implementation does not require to store a table in memory or in cache,hence it is immune to side channel attacks such as cache attack and timing attack.The improved method presented in this paper can be implemented on various computing platforms,which means that it is suitable to X86 architecture with extended instruction set AVX2,and is also suitable to embedded systems with RISC instructions and limited resource.Note that the improved selection function and the improved logic circuit generating algorithm are a generic approach,which can be used to the reduction of general logical functions.

作者张笑从郭华张习勇王闯刘建伟 ZHANG Xiao-Cong;GUO Hua;ZHANG Xi-Yong;WANG Chuang;LIU Jian-Wei(State Key Laboratory of Software Development Environment,Beihang University,Beijing 100191,China;State Key Laboratory of Cryptology,Beijing 100878,China;Key Laboratory of Aerospace Network Security(Ministry of Industry and Information Technology),Beihang University,Beijing 100191,China;Beijing Institute of Satellite Information Engineering,Beijing 100086,China)

机构地区北京航空航天大学软件开发环境国家重点实验室密码科学技术国家重点实验室北京航空航天大学空天网络安全工业与信息化部重点实验室北京卫星信息工程研究所

出处《密码学报》 CSCD 2020年第6期799-811,共13页 Journal of Cryptologic Research

基金北京市自然科学基金(4202037) CCF-腾讯科研基金(CCF-Tencent RAGR20200123) 国家重点研发计划(2017YFB1400700) 科学研究与研究生培养共建项目(JD100060630) 国家级大学生创新创业训练计划(201910006159,201910006107)。

关键词 SM4算法软件优化实现比特切片 SIMD技术 SM4 software implementation bit slicing SIMD

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

作者简介张笑从(1998-),陕西西安人,本科.主要研究领域密码算法的设计与实现.1627959262@qq.com;通信作者:郭华(1980-),河南郑州人,博士,副教授.主要研究领域为密码算法的设计、实现与分析.hguo@buaa.edu.cn;通信作者:张习勇(1975-),湖北武穴人,博士,副教授.主要研究领域为密码算法的设计与分析.xiyong.zhang@hotmail.com;王闯(1997-),河南商丘人,本科.主要研究领域为网络空间安全.2362465844@qq.com;刘建伟(1964-),山东烟台人,博士,教授.主要研究领域为网络空间安全.liujianwei@buaa.edu.cn。

引文网络
相关文献

参考文献2

1吕述望,苏波展,王鹏,毛颖颖,霍利利.SM4分组密码算法综述[J].信息安全研究,2016,2(11):995-1007.
2郎欢,张蕾,吴文玲.SM4的快速软件实现技术[J].中国科学院大学学报（中英文）,2018,35(2):180-187. 被引量：22

二级参考文献10

1钟名富,胡予濮,陈杰.分组加密算法SMS4的14轮Square攻击[J].西安电子科技大学学报,2008,35(1):105-109. 被引量：11
2刘佳,韦宝典,戴宪华.SMS4算法S盒的密码学性质[J].计算机工程,2008,34(5):158-160. 被引量：14
3张立廷,吴文玲.使用压缩函数的非平衡Feistel结构的伪随机性和超伪随机性[J].计算机学报,2009,32(7):1320-1330. 被引量：4
4张美玲,刘景美,王新梅.22-轮SMS4的差分分析[J].中山大学学报（自然科学版）,2010,49(2):43-47. 被引量：9
5苏波展,吴文玲,张文涛.Security of the SMS4 Block Cipher Against Differential Cryptanalysis[J].Journal of Computer Science & Technology,2011,26(1):130-138. 被引量：16
6LIU Zhiqiang GU Dawu ZHANG Jing.Multiple Linear Cryptanalysis of Reduced-Round SMS4 Block Cipher[J].Chinese Journal of Electronics,2010,19(3):389-393. 被引量：7
7魏航,崔会丽,吕晓庆.SMS4分组密码算法的差分—代数分析[J].成都大学学报（自然科学版）,2012,31(2):158-160. 被引量：4
8ZHANG Bin,JIN ChenHui.Practical security against linear cryptanalysis for SMS4-like ciphers with SP round function[J].Science China(Information Sciences),2012,55(9):2161-2170. 被引量：6
9刘明洁,陈佳哲.Improved Linear Attacks on the Chinese Block Cipher Standard[J].Journal of Computer Science & Technology,2014,29(6):1123-1133. 被引量：4
10马猛,赵亚群,刘庆聪,刘凤梅.SMS4算法的多维零相关线性分析[J].密码学报,2015,2(5):458-466. 被引量：10

共引文献94

1马双棚,丁谊.SM4掩码方案的机器学习攻击方法研究[J].武警工程大学学报,2018,34(6):63-67.
2王启武.SMS4算法原理及C语言实现[J].电脑编程技巧与维护,2017(12):30-32. 被引量：2
3张俊贤,汪丽,安晓江.国产安全浏览器技术研究[J].信息安全研究,2018,4(1):31-39. 被引量：3
4徐小辉,芦志伟,张毅辉,魏秀丽,王姹娣.国密算法SM4在SAGD井下测温数据远传中的应用探索[J].新疆石油科技,2017,27(4):62-66. 被引量：1
5王剑,宋阳,韩绍程.基于国密SM4算法的ACARS数据链信息加密[J].中国民航大学学报,2018,36(1):6-10. 被引量：8
6刘书勇,付义伦.基于PKI技术的可搜索云加密存储系统[J].软件导刊,2018,17(2):182-185. 被引量：2
7韩颖铮,邓国强.一种基于Wi-Fi/WAPI的无线局域网可信接入方案[J].信息技术,2018,42(4):50-52. 被引量：7
8张俊贤,汪丽,柳晶,王溢.电子文件真实性保障技术研究[J].信息安全研究,2018,4(5):458-466. 被引量：3
9胡洋,任振兴,滕国山,杨小凡,纪陵.一种基于IEC 62351的变电站远动通信混合加密算法[J].电力信息与通信技术,2018,16(5):24-29. 被引量：8
10任飞,刘贤洪.数字电视条件接收系统的密钥协商与认证算法[J].陕西理工大学学报（自然科学版）,2018,34(3):23-27.

同被引文献120

1刘波涛,彭长根,吴睿雪,丁红发,谢明明.基于MILP方法的LED密码安全性分析[J].计算机应用研究,2020,37(2):505-509. 被引量：6
2李锦明,郑志旺.基于LVDS和USB3.0的高速数据传输接口的设计[J].电子测量技术,2021,44(7):1-6. 被引量：16
3杨树忠,王惠生,吴楠.高速铁路GSM-R通信动态检测系统[J].铁路技术创新,2012(1):79-81. 被引量：3
4梁浩,乌力吉,张向民.基于复合域的SM4算法的设计与实现[J].微电子学与计算机,2015,32(5):16-20. 被引量：11
5温凤桐,吴文玲,温巧燕.改进的CBC模式及其安全性分析[J].通信学报,2007,28(3):52-56. 被引量：4
6杨光宇,高晓蓉,王黎,王泽勇.基于TI C6000系列DSP的C/C++程序优化技术[J].现代电子技术,2009,32(8):56-59. 被引量：5
7徐艳华,白雪飞,郭立.适合SMS4算法硬件实现的S盒构造新方法[J].中国科学技术大学学报,2009,39(11):1164-1170. 被引量：12
8廖寅龙,田泽.FC网络通信中PCIe的接口的设计与实现[J].航空计算技术,2010,40(4):127-130. 被引量：22
9王光辉.深入分析Windows消息机制[J].电脑与电信,2011(2):69-70. 被引量：5
10王惠生,谢保锋.GSM-R网络自动检测系统[J].中国铁路,2011(7):48-50. 被引量：4

引证文献27

1张国庆,林霞.深度学习中数据模型加密存储的研究与应用[J].信息技术与信息化,2021(5):44-47. 被引量：3
2王凯,刘凯,李拓,符云越,刘唐,王骞.可重构高速数据加密系统设计和实现[J].电子测量技术,2021,44(19):8-15. 被引量：6
3郑东,常晓阳,杨中皇.SM4国密算法在Android内核的汇编语言快速实现[J].西安邮电大学学报,2021,26(6):66-71. 被引量：3
4段贺辉,高天颖,殷亚勋,赵锋.GSM-R网络服务质量和电磁环境自动检测设备研制[J].铁道通信信号,2022,58(8):54-58. 被引量：3
5李晓东,胡一鸣,池亚平,钱榕,张健毅.基于通用计算平台SM4-CTR算法并行实现与优化[J].密码学报,2022,9(4):663-676. 被引量：7
6田学成,张五一,江楠,陈燕峰.基于Modbus协议新能源风电网络通信安全研究[J].网络安全与数据治理,2022,41(8):61-67. 被引量：6
7王磊,龚征,刘哲,陈锦海,郝金福.基于塔域的SM4算法快速软件实现[J].密码学报,2022,9(6):1081-1098. 被引量：9
8邓春华,李祥宁,胡蓬,张舒黎.商密算法性能优化研究与实践[J].通信技术,2023,56(1):110-118.
9陈晨,郭华,王闯,刘源灏,刘建伟.一种基于复合域的国密SM4算法快速软件实现方法[J].密码学报,2023,10(2):289-305. 被引量：11
10缪光耀,王磊,于哲,纪俊彤.SM4算法CTR模式的低开销实现[J].信息技术与信息化,2023(5):144-148. 被引量：3

二级引证文献50

1张泽凯,梁旗,唐健,姚雨林.基于MEMS惯性传感器的波浪测量系统设计与实现[J].电子测量技术,2022,45(10):170-176. 被引量：6
2杨镥.基于深度学习算法的计算机网络安全技术研究[J].电脑编程技巧与维护,2022(10):163-166. 被引量：7
3魏锺.基于国密算法的不动产登记信息加密方法[J].信息与电脑,2022,34(19):210-212. 被引量：2
4缪光耀,王磊,于哲,纪俊彤.SM4算法CTR模式的低开销实现[J].信息技术与信息化,2023(5):144-148. 被引量：3
5董健平,杨成佳,韩成浩,王港,茅佳艺.基于虚拟仪器技术的智能小区电能采集系统设计[J].建筑电气,2023,42(8):75-78. 被引量：1
6黄佳,罗道文,唐均强,黄伟,杨鹏.非C3线路GSM-R网络质量自动评估系统及其应用[J].铁道通信信号,2023,59(9):47-52. 被引量：1
7王腾腾,柴志雷.SM4国密算法的异构可重构计算系统研究[J].计算机应用研究,2023,40(9):2826-2831. 被引量：1
8叶伟华.GSM-R网络中CRH380A型动车组无线接收性能分析[J].浙江交通职业技术学院学报,2023,24(3):32-37.
9谷蒙蒙,叶展翔.基于国密的P2P数据开放共享平台设计与实现[J].现代电子技术,2023,46(24):94-98.
10陈锐,李春强.认证加密算法SM4-GCM的低成本硬件架构设计与实现[J].物联网学报,2023,7(4):168-179. 被引量：4

1王晓侠.小儿预防接种的不良反应及干预对策[J].中国社区医师,2021,37(2):156-157. 被引量：2
2夏璇,陈柏沩,钟卫东.侧信道攻击与防御概述[J].科学与信息化,2020(35):57-57. 被引量：1
3沈洁,龙标,姜浩,黄春.飞腾处理器上向量三角函数的设计实现与优化[J].计算机研究与发展,2020,57(12):2610-2620. 被引量：8
4俞冠中,王巍,刘玉升.基于状态机的AI/AO模块HART通信软件实现方法[J].测控技术,2020,39(11):106-112. 被引量：8
5无.满足5G复杂要求的高性能DSP和控制处理[J].中国集成电路,2020,29(11):86-89. 被引量：1
6叶锡聪,庄灿锋,王宇木,吴鹏飞,潘志铭,廖力灵,孙轶群.RISC-V向量指令集的Compute Library函数库移植[J].单片机与嵌入式系统应用,2021,21(1):8-13. 被引量：5
7刘仕彦,张智杰,雷波.基于BP-Net网络结构的图像去雾算法研究[J].光学与光电技术,2020,18(6):46-52. 被引量：2
8童早英,王桂根,程好歌.血管紧张素转换酶抑制剂联合钙离子拮抗剂治疗原发性高血压患者的疗效分析[J].现代诊断与治疗,2020,31(23):3705-3707. 被引量：3
9李丽,袁建琴,唐中伟,王文斌.响应面法优化山楂多糖的闪式提取工艺[J].食品工业,2020,41(11):42-45. 被引量：13
10车健生.PLC教学中组态软件编程模拟梯形图方法探析[J].数字技术与应用,2020,38(12):16-19. 被引量：2

密码学报

2020年第6期

浏览历史

内容加载中请稍等...

SM4算法快速软件实现被引量：27

参考文献2

二级参考文献10

共引文献94

同被引文献120

引证文献27

二级引证文献50

相关作者

相关机构

相关主题

浏览历史

SM4算法快速软件实现 被引量：27

参考文献2

二级参考文献10

共引文献94

同被引文献120

引证文献27

二级引证文献50

相关作者

相关机构

相关主题

浏览历史

SM4算法快速软件实现被引量：27