1、國家商用密碼
數據加密和解密涉及的算法大致可分為以下三大類:單向散列算法(雜湊算法),對稱加密算法,公開密鑰加密算法(非對稱加密算法)。大部分算法出自國外,事實上我國國家密碼管理局也發布了一系列國產商用密碼算法,即SM系列,但是簡稱國密算法,命名上太過隨意。
國密算法包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖沖之加密算法),其中SM1 和 SM7 算法不公開,其余算法已成為 ISO/IEC 國際標準。
2、國密算法
SM1、SM4、SM7、ZUC是對稱算法,SM2、SM9是非對稱算法,SM3是哈希算法,與國際通用算法的關系如下:
2.1 SM1對稱加密算法
SM1 算法是分組密碼算法,對稱加密,分組長度和密鑰長度都為 128 位,算法安全保密強度及相關軟硬件實現性能與 AES 相當。該 算法不公開 ,僅以IP核的形式存在于芯片中,需要通過加密芯片的接口進行調用,諸如智能IC卡、智能密碼鑰匙、加密卡等安全產品,廣泛應用于電子政務、電子商務及國民經濟的各個應用領域。
2.2 SM2公鑰密碼算法
SM2為橢圓曲線(ECC)公鑰加密算法,非對稱加密,用來替換 RSA 算法,在不少政府網站會見到此類加密算法。
2.3 SM3雜湊算法
SM3 為密碼雜湊算法,采用密碼散列(hash)函數標準,用于替代 MD5/SHA-1/SHA-2 等國際算法,是在 SHA-256 基礎上改進實現的一種算法,消息分組長度為 512 位,摘要值長度為 256 位。在商用密碼體系中,SM3 主要用于數字簽名及驗證、消息認證碼生成及驗證、隨機數生成等。據國家密碼管理局表示,其安全性及效率要高于 MD5 算法和 SHA-1 算法,與 SHA-256 相當。在SM2,SM9標準中使用。
2.4 SM4對稱加密算法
SM4 為無線局域網標準的分組加密算法,對稱加密,用于替代 DES/AES 等國際算法,SM4 算法與 AES 算法具有相同的密鑰長度和分組長度,均為 128 位,故對消息進行加解密時,若消息長度過長,需要進行分組,要消息長度不足,則要進行填充。加密算法與密鑰擴展算法都采用 32 輪非線性迭代結構,解密算法與加密算法的結構相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。
2.5 SM7對稱加密算法
SM7 算法不公開 ,是一種分組密碼算法, 分組長度為128比特,密鑰長度為128比特。SM7適用于非接觸式IC卡,應用包括身份識別類應用(門禁卡、工作證、參賽證),票務類應用(大型賽事門票、展會門票),支付類應用(積分消費卡、校園一卡通、企業一卡通等)。
2.6 SM9標識密碼算法
SM9 為標識加密算法(Identity-Based Cryptography),非對稱加密,標識加密將用戶的標識(如微信號、郵件地址、手機號碼等)作為公鑰,省略了交換數字證書和公鑰過程,使得安全系統變得易于部署和管理,適用于互聯網應用的各種新興應用的安全保障,如基于云技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、云存儲安全等等。這些安全應用可采用手機號碼或郵件地址作為公鑰,實現數據加密、身份認證、通話加密、通道加密等。在商用密碼體系中,SM9 主要用于用戶的身份認證,據新華網公開報道,SM9 的加密強度等同于 3072 位密鑰的 RSA 加密算法。
2.7 ZUC祖沖之流密碼算法
ZUC 為流密碼算法,對稱加密,該機密性算法可適用于 3GPP LTE 通信中的加密和解密,該算法包括祖沖之算法(ZUC)、機密性算法(128-EEA3)和完整性算法(128-EIA3)三個部分。用來替換RC4算法。
3、源碼
商密算法中除SM1和SM7不公開外,其他幾個開源。商用密碼源碼地址:
http://www.scctc.org.cn/templates/General/index.aspx?nodeid=73
包括源碼、范例,免責聲明等信息,可以很方便的移植到C嵌入式軟件中。
4、小節
密碼算法作為國家戰略資源,在大數據和云計算的時代,對信息的保護尤其重要。國家商密算法可以替代部分常用的非國產算法,但應用不是很普及。
-
加密算法
+關注
關注
0文章
215瀏覽量
25549 -
數據加密
+關注
關注
0文章
52瀏覽量
12716 -
國密算法
+關注
關注
0文章
7瀏覽量
8549
發布評論請先 登錄
相關推薦
評論