Reorder SM4-based cascade ciphers: apply SM4 as the final stage following external review.

The cascade order has been updated so that SM4 is applied after the other cipher(s) (e.g., Serpent). This change reflects standard cryptanalytic guidance, which shows that the overall strength of a cascade is limited by the first encryption stage. Given that SM4 uses a 128-bit key, its post-quantum brute-force resistance is lower than ciphers with a 256-bit key (such as Serpent). By placing SM4 last, we ensure that any potential weakness in SM4 cannot reduce the security margin provided by the stronger cipher.
2025-11-11 02:58:02 -06:00 · 2025-05-16 15:37:32 +09:00
parent b0311f7a86
commit 982fffe4db
13 changed files with 108 additions and 108 deletions
--- a/doc/html/zh-cn/Cascades.html
+++ b/doc/html/zh-cn/Cascades.html
@@ -57,14 +57,14 @@
 <p>级联中的三个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用AES（256位密钥）以XTS模式进行加密，然后使用Twofish（256位密钥）以XTS模式进行加密，最后使用Serpent（256位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
 <h2>Twofish - Serpent</h2>
 <p>级联中的两个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用Serpent（256位密钥）以XTS模式进行加密，然后使用Twofish（256位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
-<h2>Kuznyechik - SM4</h2>
-<p>级联中的两个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用SM4（128位密钥）以XTS模式进行加密，然后使用Kuznyechik（256位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
-<h2>Serpent - SM4</h2>
-<p>级联中的两个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用SM4（128位密钥）以XTS模式进行加密，然后使用Serpent（256位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
+<h2>SM4 - Kuznyechik</h2>
+<p>级联中的两个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用Kuznyechik（256位密钥）以XTS模式进行加密，然后使用SM4（128位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
+<h2>SM4 - Serpent</h2>
+<p>级联中的两个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用Serpent（256位密钥）以XTS模式进行加密，然后使用SM4（128位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
 <h2>SM4 - Twofish</h2>
 <p>级联中的两个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用Twofish（256位密钥）以XTS模式进行加密，然后使用SM4（128位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
-<h2>Twofish - Serpent - SM4</h2>
-<p>级联中的三个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用SM4（128位密钥）以XTS模式进行加密，然后使用Serpent（256位密钥）以XTS模式进行加密，最后使用Twofish（256位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>
+<h2>SM4 - Twofish - Serpent</h2>
+<p>级联中的三个密码算法 [15, 16] 以XTS模式运行（请参阅 <a href="Modes%20of%20Operation.html"><em>操作模式</em></a> 部分）。每个128位块首先使用Serpent（256位密钥）以XTS模式进行加密，然后使用Twofish（256位密钥）以XTS模式进行加密，最后使用SM4（128位密钥）以XTS模式进行加密。级联中的每个密码算法使用其自己的密钥。所有加密密钥相互独立（请注意，即使头密钥是从单个密码派生而来，它们也是独立的 — 请参阅 <a href="Header Key Derivation.html"><em>头密钥派生、盐值和迭代次数</em></a>）。有关级联中各个密码算法的信息，请参阅上文。</p>

 </div>
 </body></html>
--- a/doc/html/zh-cn/Encryption
+++ b/doc/html/zh-cn/Encryption
@@ -263,11 +263,11 @@ GOST R 34.12-2015</font></font></p>
  
  <tr style="text-align:left">
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
-    <a href="Cascades.html" style="color:#0080c0; text-decoration:none">Kuznyechik-SM4</a></td>
+    <a href="Cascades.html" style="color:#0080c0; text-decoration:none">SM4-Kuznyechik</a></td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
    &nbsp;</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
-    256; 128</td>
+    128; 256</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
    128</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
@@ -276,11 +276,11 @@ GOST R 34.12-2015</font></font></p>
  
  <tr style="text-align:left">
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
-    <a href="Cascades.html" style="color:#0080c0; text-decoration:none">Serpent-SM4</a></td>
+    <a href="Cascades.html" style="color:#0080c0; text-decoration:none">SM4-Serpent</a></td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
    &nbsp;</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
-    256; 128</td>
+    128; 256</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
    128</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
@@ -302,11 +302,11 @@ GOST R 34.12-2015</font></font></p>
  
  <tr style="text-align:left">
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
-    <a href="Cascades.html" style="color:#0080c0; text-decoration:none">Twofish-Serpent-SM4</a></td>
+    <a href="Cascades.html" style="color:#0080c0; text-decoration:none">SM4-Twofish-Serpent</a></td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
    &nbsp;</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
-    256; 256; 128</td>
+    128; 256; 256</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">
    128</td>
    <td style="color:#000000; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; text-align:center; vertical-align:middle; border-width:0px 1px 0px 0px; border-style:none solid solid none; padding:5px; border-color:white #000000 #ffffff white">