加解密之国密算法SM4

国密算法是中国国家密码管理局发布的一系列密码算法标准，包括SM1、SM2、SM3、SM4、SM9等。

1. SM1: 这是一个分组密码算法，也就是块加密算法。这是中国自己的算法，但并未公开。它主要用于商用密码芯片、密码设备和密码产品等，目前主要在金融领域应用。

2. SM2: 这是一个基于椭圆曲线密码的公钥密码算法，包含了数字签名、密钥交换和公钥加密等多种算法。SM2的安全强度和效率均优于RSA算法和Diffie-Hellman算法。

3. SM3: 这是一个密码哈希函数，类似于MD5和SHA-1。SM3对于长度小于2^64的消息，经过填充和迭代压缩操作，可以产生一个256比特的消息摘要输出。由于其优秀的安全性和效率，SM3被广泛应用在数字签名、消息认证码生成等诸多场景。

4. SM4: 这是一个分组密码算法，也就是块加密算法，曾被称为SMS4。它是一个对称加密算法，密钥长度和分组长度都是128位。SM4被广泛用于无线局域网标准中的WAPI（无线局域网身份认证和密钥管理协议）。

5. SM9: 这是一种基于身份的密码体制，其中包含了身份基于签名、密钥协商和公钥加密等多种算法。SM9的优点是无需在通信双方之间预先分配和存储密钥，只需要使用对方的身份信息即可进行加密和签名。

这些算法被广泛应用于网络安全、数据加密、电子签名等领域，并在中国的多个行业和领域得到推广和应用。

学习目录

1. sm4算法流程

2. SM4算法实现

3. 其他杂识基础

sm4算法流程

SM4是中国自主研发的分组密码算法，采用分组密码的思路，每次处理一组固定长度的数据块。SM4用于无线局域网的国家标准，已经应用于WAPI（无线局域网身份验证与隐私协议）。

以下是SM4算法的主要流程：

1. 密钥扩展（Key Expansion）： 输入128位密钥，通过一系列的处理（如非线性变换、线性变换和循环左移等），生成32个轮密钥。

2. 初始变换（Initial Transformation）： 输入128位明文，进行初始置换，置换后的结果作为轮函数的输入。

3. 轮函数（Round Function）： 轮函数是SM4的核心部分，每个轮函数由非线性变换（S盒置换）、线性变换和轮密钥加变换组成。轮函数迭代32次，每次的输入是上一轮的输出，并添加一个轮密钥。

4. 逆初始变换（Inverse Initial Transformation）： 最后一轮的输出经过逆初始变换，得到128位的密文。

需要注意的是，SM4有两种模式：加密模式和解密模式。加密模式按照上述流程执行，解密模式基本相同，只是轮密钥的顺序相反。

此外，SM4也支持不同的加密模式，如ECB（电子密码本模式）、CBC（密码块链模式）、CFB（密码反馈模式）和OFB（输出反馈模式），在不同的应用场景下，可以选择适合的加密模式。

接下来，我们写一个cbc模式的sm4加解密算法。

SM4算法实现

随便在应用市场上找个APP下载，查看是否用了SM4的常量值。

其他杂识基础

与

"与"运算是一种二进制运算符，它接受两个等长的二进制数字，并为每一对相应的位执行"与"运算。在每一对位中，只有当两位都是1时，结果才是1。否则，结果是0。

例如，让我们来看看两个8位的二进制数的"与"运算：

这是如何工作的：

• 第一位：1 & 0 = 0
• 第二位：0 & 1 = 0
• 第三位：1 & 1 = 1
• 第四位：1 & 0 = 0
• 第五位：0 & 1 = 0
• 第六位：1 & 1 = 1
• 第七位：0 & 0 = 0
• 第八位：1 & 0 = 0

因此，10110101 & 01101110 = 00100100。

异或

异或（XOR）是一种二进制运算，用符号 "^" 表示。其操作规则如下：

0 ^ 0 = 0
1 ^ 0 = 1
0 ^ 1 = 1
1 ^ 1 = 0

异或运算有以下特性：
任何数与0异或，结果仍然是原来的数。
任何数与自己异或，结果是0。
举个例子，假设我们要进行以下的异或运算：

1011 (这是 11 的二进制形式)
^
0111 (这是 7 的二进制形式)

1100 (这是 12 的二进制形式)

我们按位进行异或运算，也就是说，我们比较每一位，如果两位相同，则结果为0，如果两位不同，则结果为1。这就是为什么我们得到了结果 1100，这是 12 的二进制形式。

再举一个更具体的例子，假设我们在编程中进行以下操作（在大多数编程语言中，符号 "^" 表示异或运算）：

uint32_t a = 0xA3B1BAC6;

uint32_t b = 0x56AA3350;

a = 0xA3B1BAC6 转换为二进制为: 10100011 10110001 10111010 11000110

b = 0x56AA3350 转换为二进制为: 01010110 10101010 00110011 01010000

接下来，我们将这两个二进制数进行异或运算，规则是：同一位上，两个数相同得0，两个数不同得1。进行异或运算后的结果如下：

11110101 00011110 10001000 10100110

uint32_t result = a ^ b; // result 的值现在是 0xF51E88A6

字节与字符

在C++中，std::string是一种序列容器，用于存储和操作字符串。std::string中的每个字符通常代表8位。这是因为std::string通常存储的是ASCII字符，而ASCII字符集是一个8位字符集。

在ARM64（也称为AArch64）平台上，C++的基本数据类型一般按以下方式分配字节：

• char: 1字节 (8位)
• short: 2字节 (16位)
• int: 4字节 (32位)
• long: 8字节 (64位)
• long long: 8字节 (64位)
• float: 4字节 (32位)
• double: 8字节 (64位)
• long double: 16字节 (128位) — 注意，实际使用的精度可能小于16字节
• bool: 1字节 (8位)
• pointer (任何类型的指针): 8字节 (64位)

最好使用sizeof运算符计算大小。

ASCII字符集

ASCII（美国标准信息交换码）是一种字符编码标准，用于电子设备中的字符表示。ASCII使用指定的7位或8位来表示字符，但是通常我们使用的是扩展的版本，也就是8位的ASCII（有时候也叫做ASCII-256），因为8位的二进制数能够表示更多的字符。

基本的ASCII集合，也就是标准的ASCII，使用7位二进制数，可以表示128个不同的字符。这包括大小写英文字母（A-Z，a-z），数字（0-9），标点符号（比如，. , ; : ? !等等），一些特殊字符（比如，$ @ # % ^ & *等等），还有一些非打印字符（比如，换行符，退格符等）。

扩展的ASCII，或者称为8位ASCII，可以表示256个不同的字符，因为8位二进制数可以有256种不同的组合。扩展的ASCII包含了基本的ASCII集合，另外还增加了一些额外的特殊字符，比如版权符号，注册商标符号，货币符号等。

大家如果感兴趣可以关注公众号，日常不定期分享 移动ios安卓相关内容干货不限于开发逆向

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)