اس‌ام۴ (سایفر)

الگو:Short description الگو:Redirect الگو:Infobox encryption method اس‌ام۴ با نام چینی ShāngMì 4 (SM4, 商密4) (با نام قبلی SMS4)^[۱] یک رمز قالبی است که به عنوان یک استاندارد رمزنگاری تجاری در چین پذیرفته شده است.^[۲] از این رمز در استاندارد ملی چین برای شبکه محلی بی‌سیم WAPI و همچنین در امنیت لایه انتقال استفاده می‌شود.^[۳]

SM4 به‌عنوان یک رمز برای استاندارد آی‌تریپل‌ئی ۸۰۲٫۱۱آی پیشنهاد شده بود، اما تاکنون رد شده است. یکی از دلایل رد شدن آن، مخالفت با پیشنهاد «مسیر سریع»الگو:یادچپ مربوط به آی‌تریپل‌ئی بوده‌است.

SM4 در سال ۲۰۲۱ به صورت الگو:URL منتشر شد.

الگوریتم اس‌ام۴ توسط مرکز تضمین داده و امنیت ارتباطات، آکادمی علوم چینالگو:یادچپ و مرکز تست رمزنگاری تجاری اداره ملی رمزنگاری تدوین شده است. قسمت اعظم توسعه آن توسط لو شووانگ (الگو:Lang-zh) انجام شده. این الگوریتم در ژانویه ۲۰۰۶ از حالت طبقه‌بندی خارج شد و در اوت ۲۰۱۶ به عنوان یک استاندارد ملی (GB/T 32907-2016) پذیرفته شد.^[۴]

این رمز دارای اندازه کلید و اندازه بلوک ۱۲۸ بیتی است.^[۵][۶] فرایند رمزگذاری یا رمزگشایی یک بلوک داده متشکل از ۳۲ دور است. در این الگوریتم، برای تولید کلیدهای هر دور از یک طرح زمان‌بندی کلید غیرخطی استفاده می‌شود و رمزگشایی از همان کلیدهای دور استفاده می‌کند با این تفاوت که ترتیبشان معکوس است.

طول کلیدهای رمزگذاری ۱۲۸ بیت است و به صورت ${\displaystyle MK=(M{K}_0,M{K}_1,M{K}_2,M{K}_3)}$ نمایش داده می‌شود که در آن ${\displaystyle M{K}_i(i=0,1,2,3)}$ یک کلمه ۳۲ بیتی است. کلیدهای دور به صورت ${\displaystyle (r{k}_0,r{k}_1,\dots ,r{k}_{31})}$ نمایش داده می‌شوند که در آن هر ${\displaystyle r{k}_i(i=0,\dots ,31)}$ یک کلمه است. این کلیدها توسط کلید رمزگذاری اولیه و پارامترهای زیر تولید می‌شوند:

• ${\displaystyle FK=(F{K}_0,F{K}_1,F{K}_2,F{K}_3)}$

• ${\displaystyle CK=(C{K}_0,C{K}_1,\dots ,C{K}_{31})}$

مقادیر ${\displaystyle F{K}_i}$ و ${\displaystyle C{K}_i}$ کلمه هستند که در تولید کلیدهای دور استفاده می‌شوند.

مقدار هر دور با استفاده از چهار خروجی دور پیشین ${\displaystyle X_i,X_{i+1},X_{i+2},X_{i+3}}$ و به شکل زیر محاسبه می‌شود: ${\displaystyle X_{i+4}=X_i\oplus F(X_{i+1}\oplus X_{i+2}\oplus X_{i+3}\oplus r{k}_i)}$

تابع ${\displaystyle F}$ یک تابع جایگزینی است که از یک تبدیل غیرخطی (جعبه اس) و یک تبدیل خطی ${\displaystyle L}$ تشکیل شده است.

الگو:Further جعبه اسالگو:یادچپ در SM4 برای ورودی ۸ بیتی و خروجی ۸ بیتی ثابت است و به صورت Sbox() نشان داده می‌شود. مشابه اِی‌ئی‌اِس، جعبه اس مبتنی بر وارون ضربی بر روی الگو:Math است. در اینجا تبدیل‌های آفین و پایه‌های چندجمله‌ای با اِی‌ئی‌اِس متفاوتند، اما به دلیل یکریختی آفین، با استفاده از جعبه اس اِی‌ئی‌اِس می‌توان آن را کارآمد محاسبه کرد. ^[۷]

در تاریخ ۲۱ مارس ۲۰۱۲، دولت چین استاندارد صنعتی «GM/T 0002-2012 SM4 Block Cipher Algorithm» را منتشر کرد و به‌طور رسمی نام SMS4 به SM4 تغییر یافت.^[۱]

نسخه‌ای از توضیحات اس‌ام۴ به زبان انگلیسی به صورت یک پیش‌نویس اینترنتی در دسترس است که حاوی یک پیاده‌سازی مرجع در آنسی سی است.^[۸]

اس‌ام۴ بخشی از توسعه ARMv8.4-A در معماری آرم است.^[۹] پشتیبانی از اس‌ام۴ برای معماری ریسک پنج در سال ۲۰۲۱ به عنوان افزونه Zksed تأیید شد.^[۱۰]

پردازنده‌های اینتل از سری ارو لِیک، لونار لِیک، دایموند رَپید و کلیرواتر فارِست از اس‌ام۴ پشتیبانی خواهند کرد.^[۱۱]

الگو:پانویس

• تحلیل خطی و تفاضلی رمز SM4 با دورهای کاهش‌یافته
• نمونه‌ای از پیاده‌سازی SMS4 به عنوان یک فایل صفحه‌گسترده
• صفحه مربوط به لو شووانگ (吕述望) (به چینی)
• پروژه GmSSL الگو:Webarchive (شاخه‌ای از OpenSSL که شامل الگوریتم‌های GuoMi است)
• [۱] (ISO/IEC 18033-3:2010/Amd 1:2021 فناوری اطلاعات — تکنیک‌های امنیتی — الگوریتم‌های رمزگذاری — بخش ۳: رمزهای قطعه‌ای — اصلاحیه ۱: SM4 )

الگو:بلوک رمزنگاری