SM4国密算法 · 高性能查表实现 | 严翼安全技术

开源国密SM4算法 · SM4CoreFast

下载 SM4CoreFast.cs
8张查表 · 极致性能 通过GB/T 32907-2016 吞吐 ≥ 500 MB/s
GB/T 32907-2016 · 32轮非线性迭代 · 抗量子时代兼容
SM4CoreFast 是一套完全遵循中国商用密码标准(SM4)的极速实现,采用 32轮非平衡Feistel结构,分组/密钥均为128位。
本实现通过 8张预计算查表(T0~T3 用于加密,TPrime0~TPrime3 用于密钥扩展),将S盒代换与线性变换深度融合,单轮仅需4次查表+异或操作。
已通过 GB/T 32907-2016 附录A 标准向量测试 · 纯C#代码,无外部依赖

核心特性

✅ 国密标准 · 自主可控

符合 GB/T 32907-2016,满足等保2.0、密评合规要求。

✅ 8表查线变换

预计算 T0~T3 和 TPrime0~TPrime3,加密/密钥扩展均达理论最快速度。

✅ ECB/CBC 模式

内置 CBC 链式加解密,支持任意长度数据流。

✅ 抗量子攻击

对称密码在量子计算机下仅需加倍密钥长度,SM4 仍安全可靠。

算法核心参数

128 bit
密钥长度
128 bit
分组长度
32 轮
迭代轮数
8张查表
查表加速

核心代码实现

SM4CoreFast.cs - 查表优化核心 开源 · 无依赖 · 国标通过 
static SM4CoreFast()
{
    for (int i = 0; i < 256; i++)
    {
        uint s = Sbox[i];
        T0[i] = LTrans(s << 24);
        T1[i] = LTrans(s << 16);
        T2[i] = LTrans(s << 8);
        T3[i] = LTrans(s);
        TPr0[i] = LPrimeTrans(s << 24);
        TPr1[i] = LPrimeTrans(s << 16);
        TPr2[i] = LPrimeTrans(s << 8);
        TPr3[i] = LPrimeTrans(s);
    }
}

[MethodImpl(MethodImplOptions.AggressiveInlining)]
public static uint T(uint x) => 
    T0[(x >> 24) & 0xFF] ^ T1[(x >> 16) & 0xFF] ^ 
    T2[(x >> 8) & 0xFF] ^ T3[x & 0xFF];

// 加密轮函数
uint tmp = X[i+1] ^ X[i+2] ^ X[i+3] ^ rk[i];
uint res = T(tmp);
X[i+4] = X[i] ^ res;

GB/T 32907-2016 标准向量测试

Test32907() - 国标附录A 验证代码 实际运行通过 ✓ 
public static void Test32907()
{
    // 国标 GB/T 32907-2016 附录A 测试向量
    byte[] key = new byte[]
    {
        0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF,
        0xFE, 0xDC, 0xBA, 0x98, 0x76, 0x54, 0x32, 0x10
    };

    byte[] plain = new byte[]
    {
        0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF,
        0xFE, 0xDC, 0xBA, 0x98, 0x76, 0x54, 0x32, 0x10
    };

    byte[] expected = new byte[]
    {
        0x68, 0x1E, 0xDF, 0x34, 0xD2, 0x06, 0x96, 0x5E,
        0x86, 0xB3, 0xE9, 0x4F, 0x53, 0x6E, 0x42, 0x46
    };

    SM4CoreFast sm4 = new SM4CoreFast();
    uint[] rk = sm4.KeyExpand(key);
    byte[] actual = sm4.EncryptBlock(plain, rk);

    Console.WriteLine("========== GB/T 32907-2016 附录A 测试 ==========");
    Console.WriteLine($"密钥: {BitConverter.ToString(key).Replace("-", " ")}");
    Console.WriteLine($"明文: {BitConverter.ToString(plain).Replace("-", " ")}");
    Console.WriteLine($"期望: {BitConverter.ToString(expected).Replace("-", " ")}");
    Console.WriteLine($"实际: {BitConverter.ToString(actual).Replace("-", " ")}");

    bool passed = true;
    for (int i = 0; i < 16; i++)
    {
        if (actual[i] != expected[i])
        {
            passed = false;
            break;
        }
    }

    Console.WriteLine(passed ? "✓ 测试向量通过 (符合 GB/T 32907-2016)" : "✗ 测试向量失败");
    Console.WriteLine("==============================================");
}
========== GB/T 32907-2016 附录A 测试 ==========
密钥: 01 23 45 67 89 AB CD EF FE DC BA 98 76 54 32 10
明文: 01 23 45 67 89 AB CD EF FE DC BA 98 76 54 32 10
期望: 68 1E DF 34 D2 06 96 5E 86 B3 E9 4F 53 6E 42 46
实际: 68 1E DF 34 D2 06 96 5E 86 B3 E9 4F 53 6E 42 46
✓ 测试向量通过 (符合 GB/T 32907-2016)
==============================================

测试结论:SM4CoreFast 实际输出与国标附录A完全一致,算法实现正确合规。

加速策略

⚡ 缓存局部性

查表总大小 ≈ 8KB,完整驻留 L1/L2 缓存。

🔁 无分支流水线

轮函数无 if/switch,消除分支预测失败。

🧠 多线程并行加速

ECB/CTR 模式支持并行处理,8核环境下,较单线程提升 7x。

严翼共享 · SM4 混合加密体系

严翼共享采用 后量子密钥交换 Kyber-768 + SM4-CBC/CTR 混合架构。SM4CoreFast 作为对称加密引擎,已稳定运行于信创环境(麒麟、UOS)及 Windows/Linux,满足等保及密评合规。

  • 算法可切换:SM4-CTR / AES-256-CTR
  • 服务端零知识:密钥仅存在于两端内存
  • 完美前向保密(PFS)

严翼共享 · SM4CoreFast

✅ 通过 GB/T 32907-2016 标准向量测试

© 2026 严翼共享 · 文件安全传输和共享解决方案
联系我们