SM4加密算法例程（新增CTR模式）

说明

SM4和AES只是加密算法不同，使用起来几乎没有区别，AES相关的例程可以参考：

基于mbedtls的AES加密(C/C++)

基于OpenSSL的AES加密(C/C++)

本文主要介绍SM4加密算法，并提供库里没有的CTR模式模式

加密模式介绍

ECB模式（Electronic Codebook）：

特点：

• 独立性： 每个明文块都独立地使用相同的密钥进行加密，因此加密过程是相互独立的。
• 并行性： 由于每个块之间没有依赖关系，ECB模式具有较好的并行性，可以同时加密多个块。

加密过程：

1. 将明文划分为固定大小的块（例如128位）。

2. 对每个块独立使用AES加密算法，使用相同的密钥。

3. 输出得到相应的密文块。

CBC模式（Cipher Block Chaining）：

特点：

• 链接性： 每个明文块在加密之前都与前一个密文块进行异或运算，建立起块之间的链接，增加了安全性。
• 初始块： 使用初始化向量（IV）引导第一个块的加密，避免了相同的明文块生成相同的密文块。

加密过程：

1. 使用初始化向量（IV）与第一个明文块进行异或运算。

2. 对异或的结果使用AES加密算法，得到第一个密文块。

3. 将第一个密文块作为下一个明文块的IV，继续进行异或和加密。

4. 重复这个过程直到加密完所有的块。

CTR模式（Counter）：

特点：

• 并行性： 由于每个块都被视为一个计数器的值，不需要保持块之间的状态，因此CTR模式具有良好的并行性。
• 计数器： 每个块都使用一个唯一的计数器值，避免了相同的明文块生成相同的密文块。

加密过程：

1. 生成一个初始计数器值（Counter）和初始化向量（IV）。
2. 将计数器值与IV组合作为输入，使用AES加密算法生成伪随机流。
3. 将伪随机流与明文块进行异或运算，得到密文块。
4. 更新计数器值，继续生成伪随机流，重复以上步骤直到加密完所有的块。

AES和SM4的区别

设计和标准制定

• AES： 由美国国家标准技术研究所（NIST）于2001年制定，是国际上广泛认可的加密标准。
• SM4： 由中国国家密码管理局在2006年制定，主要在中国国内使用。

密钥长度

• AES： 支持128位、192位和256位的密钥长度，分别称为AES-128、AES-192和AES-256。
• SM4： 使用固定的128位密钥。

分组长度

• AES： 使用128位的分组长度。
• SM4： 同样使用128位的分组长度。

轮数

• AES： 轮数取决于密钥长度，分别为10轮（AES-128）、12轮（AES-192）和14轮（AES-256）。
• SM4： 固定为32轮。

S盒（Substitution Box）

• AES： 使用固定的S盒，是一个预定义的字节替换表。
• SM4： 使用非线性的S盒，通过运算生成。

应用领域

• AES： 作为国际上广泛应用的加密算法，适用于各种领域的安全通信和数据保护。
• SM4： 主要在中国国内使用，用于信息安全领域。

国际认可

• AES： 经过全球范围内的广泛评估，得到广泛认可。
• SM4： 目前主要在中国国内应用，国际认可度相对较低。

通过对比这两种算法的设计、应用和性能特征，可以更好地理解它们在不同背景下的使用场景和优势。在选择使用哪种算法时，应考虑特定的安全需求和国际标准。

代码

输出

ECB ENCYRPT(hex):  9a991f25e3303e12173f04f698ed5f4d
ECB DECYRPT(str):  1234567890abcdef
CBC ENCYRPT(hex):  d2d68ed9fe06cb40c9a150aa5917f15fa80538810c8117273f53ac7a0735b8f5
CBC DECYRPT(str):  1234567890abcdef123456789abcdef0
CRT ENCYRPT(hex):  abab2c11d606092a2e0f6594fb893a2b7aa45f0c5b207da83e4bb3eb754c1f00
CRT DECYRPT(str):  1234567890abcdef123456789abcdef0

源代码

from pysm4 import encrypt_ecb, decrypt_ecb, encrypt_cbc, decrypt_cbc
import base64

sm4_key = "1234567890123456";
sm4_iv = "1234567890abcdef";
sm4_in = "1234567890abcdef123456789abcdef0";

def SM4_CTR(data, key, iv, byteorder = "little"):
    '''入参和返回值均为bytes类型'''
    i = 0
    ret = []
    groups_num = len(data) // 16

    # bytes 转 int
    if byteorder == "little":
        iv_int = int.from_bytes(iv[0:4], byteorder)
    else:
        iv_int = int.from_bytes(iv[12:16], byteorder)

    for i in range(groups_num):
        temp_bs64 = encrypt_ecb(iv, key)
        temp_bytes = base64.b64decode(temp_bs64)

        for j in range(16):
            ret.append(data[i*16+j] ^ temp_bytes[j])

        iv_int += 1
        if byteorder == "little":
            iv = iv_int.to_bytes(4, byteorder) + iv[4:]
        else:
            iv = iv[:12] + iv_int.to_bytes(4, byteorder)

    if (len(data) % 16):
        temp_bs64 = encrypt_ecb(iv, key)
        temp_bytes = base64.b64decode(temp_bs64)

        for j in range(len(data) % 16):
            ret.append(data[i*16+j] ^ temp_bytes[j])

    return ret

def ecb_test():
    ret = encrypt_ecb(sm4_in.encode(), sm4_key.encode())
    print("ECB ENCYRPT(hex): ", base64.b64decode(ret).hex()[:32])
    ret = decrypt_ecb(ret, sm4_key.encode())
    print("ECB DECYRPT(str): ", ret[:16])

def ccb_test():
    ret = encrypt_cbc(sm4_in.encode(), sm4_key.encode(), sm4_iv.encode())
    print("CBC ENCYRPT(hex): ", base64.b64decode(ret).hex()[:64])
    ret = decrypt_cbc(ret, sm4_key.encode(), sm4_iv.encode())
    print("CBC DECYRPT(str): ", ret[:32])

def ctr_test():
    ret = SM4_CTR(sm4_in.encode(), sm4_key.encode(), sm4_iv.encode(), "big")
    print("CRT ENCYRPT(hex): ", bytes(ret).hex())
    ret = SM4_CTR(bytes(ret), sm4_key.encode(), sm4_iv.encode(), "big")
    print("CRT DECYRPT(str): ", bytes(ret).decode())

if __name__ == '__main__':
    ecb_test()
    ccb_test()
    ctr_test()