定制一款国密浏览器(9):SM4 对称加密算法
上一章介绍了 SM3 算法的移植要点,本章介绍对称加密算法 SM4 的移植要点。
SM4 算法相对 SM3 算法来说复杂一些,但还是比较简单的算法,详细算法说明参考《GMT 0002-2012 SM4分组密码算法》这份文档。铜锁开源项目的实现代码在 sm4.c 文件中,直接拿过来编译就可以。
但需要注意的是,SM4 属于块加密算法,也叫分组密码算法。所谓分组密码算法,一次只加密一个分组的数据。SM4 的分组长度是 128 位,也就是一次只处理 16 个字节。在实际应用中,肯定不会只加密 16 个字节的数据,这就涉及到如何分组,如果数据字节数不是 16 的整数倍,还涉及到填充问题。
关于分组和填充,请参考我之前写的文章《写给开发人员的实用密码学 - 对称加密算法》,这里不赘述。
铜锁中实现了非常多的分组算法,考虑到时间人力有限,就先移植了 SM4-ECB 和 SM4-CBC 两种。实现代码位于 e_sm4.c 文件中。详细修改参考我在 github 上的提交: