国密算法分类
国密算法是我国自主研发的密码算法体系,其标准由国家密码管理局及其密码管理标准委员会制定。国密算法包括对称密码算法、非对称密码算法和杂凑算法,即SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。
其中:
- SM1是一种分组密码算法,用于加密和解密数据,该算法未公开;
- SM2是一种非对称加密算法,基于离散对数实现,常用于数字签名和密钥交换;
- SM3是一种杂凑算法,用于数据完整性校验和消息认证码,该算法为不可逆的算法,未公开;
- SM4是一种分组密码算法,可用于替代DES/AES等国际密码算法,拥有和AES算法相同的密钥长度和分组长度,均为128比特;
- SM7是一种分组加密算法,该算法没有公开,SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通);
- SM9是基于标识的非对称密码算法,用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程;
- 祖冲之密码算法是一种流加密算法,该算法可适用于3GPP LTE通信中的加密和解密。
国密算法因其高安全性、高效率和自主可控而被大力推广。高安全性是指国密算法采用了先进的密码学技术,能够抵御各种攻击手段;高效率是指国密算法在保证安全性的同时,具有较快的加密和解密速度,能够满足各种应用场景的需求;自主可控是指国密算法是我国自主研发的,不依赖于外国技术和标准,是保障信息安全的前提。
国际算法 vs 国密算法分类
- 分组密码算法(DES和SM4)、将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,公钥密码算法(RSA和SM2)、公开加密算法本身和公开公钥,保存私钥。
- 摘要算法(SM3 md5) 这个都比较熟悉,用于数字签名,消息认证,数据完整性,但是sm3安全度比md5高
总得来说国密算法的安全度比较高,2010年12月推出,也是国家安全战略,现在银行都要要求国际算法改造,要把国际算法都给去掉