SMS4算法是中國無線規範中運用的分組加密算法,2012年被國家商用密碼管理局確定為國家密碼行業規範。作為中國官方公佈的第一個商用密碼算法, SMS4 算法的安全性剖析是當時密碼學界的研究熱點之一。

SMS4算法的明文長度與密鑰長度相同,都是128比特,且SMS4算法是一種32輪的疊代非平衡Feistel結構的分組密碼算法,其加解密過程中運用的算法完全相同,唯一的不同點就是該算法的解密密鑰是由它的加密密鑰進行逆序改換後得到的,因而,SMS4算法在32輪非線性疊代之後有一個反序改換。

SMS4 算法存在11輪零相關線性迫臨,選取了其間一類特別的零相關線性迫臨,縮小了密鑰猜想空間,剖析了14輪SMS4算法對多維零相關線性進犯技術的安全性。

成果顯現:該進犯的數據複雜度為2123.5個已知明密文,時刻複雜度為2120.7次14輪SMS4加密, 存儲複雜度為273個SMS4分組。儘管14輪SMS4 算法對多維零相關線性進犯是不免疫的,但是其數據複雜度較其它進犯辦法還很高, 且14輪間隔現在最高進犯輪數還有較大差距,因而SMS4算法在抗多維零相關線性剖析方面仍然有足夠的安全邊界。