国密即国家密码局认定的国产密码算法,一般简称SM系列。有SM1、SM2、SM3、SM4、SM7、SM9以及祖冲之序列密码算法。
● 国密即国家密码局认定的国产密码算法,一般简称SM系列。有SM1、SM2、SM3、SM4、SM7、SM9以及祖冲之序列密码算法。SM3算法正式成为国际标准,2018年10月,含有我国SM3杂凑密码算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版(第4版)由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。
● 数字签名算法发布于2018年11月,已于2017年纳入国际标准的SM2/SM9数字签名算法,以正文形式随ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分:基于离散对数的机制》最新一版发布。
是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。集成了该算法的IP核目前主流的国产密码设备芯片中都已经集成了该算法的IP核,可以根据需要应用于电子政务、电子商务以及其他应用系统中。
● SM3算法具体描述详见GMT 0004-2012。
● SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。该算法加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
● 此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。
● SM4算法的具体描述详见GMT 0002-2012。
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
● 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。
● SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。
● SM9算法具体描述详见GMT 0044.1~5系列及GMT0080、GMT0081、GMT0085、GMT0086。
● 祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现,有专门针对128-EEA3和128-EIA3的硬件实现与优化。
● 祖冲之序列密码算法描述详见GMT 0001.1~3系列。
与其对应的为ECDSA, RSA,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。
与其对应的为SHA-256, SHA-384, SHA3-256,杂凑算法产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性。SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
与其对应的为AES。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
● 随着数据安全法等一系列法律法规的发布,随着等保&密评的推行,国密算法应用越来越普遍,国密算法的重要性和必要性在行业应用中越来越凸显。
● 安当的许多客户在应用系统的身份认证中,采用了基于国密标准UKEY的签名验签认证技术,用的就是SM2和SM3算法,替换了原有的RSA算法。
● 安当的小程序令牌生成动态口令,使用的是SM3杂凑算法。安当的数据库脱敏用户,调用安当KSP产品的RestAPI,基于SM4对称加密算法,实现了保留格式数据脱敏,替换了AES算法。安当致力于在数据安全领域,持续推广和应用国密标准的产品和方案,为企业的数据安全保驾护航。