SM4, früher SMS4 ist eine im chinesischen WLAN-Sicherheitsstandard WAPI verwendete Blockverschlüsselung mit einer Schlüssellänge und Blockgröße von 128 Bits.[1] Nachdem der Algorithmus anfänglich als geheim eingestuft war, wurde er im Jahr 2006 veröffentlicht.

Verfahren

Bearbeiten

Dem 128-Bit Schlüssel wird zu 32 Rundenschlüsseln mit je 32 Bit expandiert. Die 128-Bit Eingabe wird in 4 Wörter zu 32 Bit aufgeteilt. Die Verschlüsselung erfolgt in 32 Runden, wobei in die Rundenfunktion in jeder Runde nur auf einem 32-Bit-Wort operiert. Vom Aufbau her handelt es sich bei SM4 um eine unbalancierte Feistelchiffre mit 32 Runden. Die Rundenfunktion besteht aus einer nichtlinearen Substitution, die auf einer 8-Bit-S-Box basiert, und einer linearen Substitution.

Sicherheit

Bearbeiten

Bei der Kryptoanalyse von SMS4 fanden Forscher Sicherheitsprobleme in der Rundenfunktion.[2]

Einzelnachweise

Bearbeiten
  1. SMS4 Encryption Algorithm for Wireless Networks. 2010 (iacr.org).
  2. Muhammad Reza Z’aba, Leonie Simpson, Ed Dawson und Kenneth Wong: Linearity within the SMS4 Block Cipher. 2010 (edu.au).: „These findings raise serious questions on the security provided by SMS4.“