SM3国密算法简介及应用案例

于 2024-05-08 16:01:56 发布
阅读量1.5k 收藏 12
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hreo111/article/details/138575713
版权

SM3国密算法简介及应用案例

随着信息技术的迅猛发展,数据安全已经成为全球各国关注的重点。为了加强数据加密的自主性与安全性,中国国家密码管理局(SCA)发布了一系列的国家密码标准算法,其中 SM3 是一种重要的国密(国家密码)算法,用于消息摘要与数字签名。本文将详细介绍 SM3 算法的原理、特性及其应用案例。

1. SM3 算法简介
SM3 是由中国国家密码管理局发布的消息摘要算法,首次发布于 2010 年,并于 2016 年发布了正式的国家标准 GB/T 32905-2016。它类似于国际上广泛应用的 SHA-256 算法,但有其独特的设计和实现细节。

  • 摘要长度: 256 位(32 字节)。
  • 输入长度: 不限制,任意长度的输入。
  • 安全性: 设计抗碰撞能力达到 2 128 2^{128} 2128,具备较高的抗碰撞和抗篡改能力。

2. SM3 算法原理与特性
SM3 的结构基于 Merkle-Damgård 构造,并且采用了定制的压缩函数与消息扩展算法,具体包括以下步骤:

  1. 消息填充: 将输入消息填充至长度为 512 位的倍数,填充方式类似于 SHA-256。
  2. 消息扩展: 对填充后的消息进行扩展,形成 132 个 32 位的字。
  3. 迭代压缩: 将消息分块并逐块迭代压缩,最后输出 256 位的摘要。

SM3 具有以下特性:

  • 抗碰撞性: SM3 通过优化的消息扩展和压缩算法,提高了抗碰撞性。
  • 抗篡改性: 摘要的长度及算法特性使得 SM3 能有效检测数据篡改。
  • 高效性: 在硬件和软件上都能实现高效的摘要计算。

3. 应用案例
SM3 作为中国国家标准的消息摘要算法,广泛应用于各种数据加密和验证场景。以下是一些常见的应用案例:

3.1 数字签名
SM3 可作为数字签名算法的一部分,用于生成消息摘要并参与签名过程。例如,在基于 SM2(国密公钥算法)的签名体系中,通常使用 SM3 对消息进行摘要,然后使用 SM2 签名。

import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.util.encoders.Hex;

public class SM3Example {
    public static void main(String[] args) {
        String message = "Hello, SM3!";
        byte[] hash = sm3Hash(message.getBytes());
        System.out.println("SM3 Hash: " + Hex.toHexString(hash));
    }

    public static byte[] sm3Hash(byte[] data) {
        SM3Digest digest = new SM3Digest();
        digest.update(data, 0, data.length);
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash, 0);
        return hash;
    }
}

3.2 电子支付与身份认证
在电子支付和身份认证领域,SM3 可用于对重要信息(如交易明细、用户身份)进行哈希计算,确保数据的完整性与不可篡改性。例如:

  • 电子支付: 对交易数据进行 SM3 哈希计算,生成摘要并与交易一同传输。
  • 身份认证: 使用 SM3 哈希存储用户密码或身份信息摘要,防止数据泄露。

3.3 密钥派生
SM3 也可用于密钥派生,例如在 TLS(传输层安全协议)和其他通信协议中,用 SM3 派生对称密钥或 HMAC 密钥。

import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;

public class SM3HMacExample {
    public static void main(String[] args) {
        byte[] key = "secret-key".getBytes();
        byte[] data = "message-to-authenticate".getBytes();
        byte[] hmac = sm3HMac(key, data);
        System.out.println("SM3 HMAC: " + Hex.toHexString(hmac));
    }

    public static byte[] sm3HMac(byte[] key, byte[] data) {
        HMac hmac = new HMac(new SM3Digest());
        hmac.init(new KeyParameter(key));
        hmac.update(data, 0, data.length);
        byte[] result = new byte[hmac.getMacSize()];
        hmac.doFinal(result, 0);
        return result;
    }
}

3.4 区块链技术
在国内区块链项目中,SM3 常用于区块数据的哈希计算和链上数据的完整性验证。

4. 总结
SM3 作为中国自主研发的消息摘要算法,具有强大的安全性和实用性,已成为国内加密领域的主要标准算法。通过与其他国密算法(如 SM2、SM4)结合,SM3 广泛应用于数字签名、身份认证、电子支付、密钥派生和区块链等领域,为我国信息安全提供了有力保障。

带篮子~
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SM系列国密算法(转)
weixin_30736301的博客
01-08 4005
原文地址:科普一下SM系列国密算法(从零开始学区块链 189)众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一...
国密算法SM3验证与SM4文件加密工具CBC模式(附源码)
01-17
实现国密SM3算法验证和SM4算法CBC模式下文件加密操作,基于.net环境VS2017开发。
算法介绍-SM3及摘要算法(签名算法)国际SHA-256
折翼的青鸟
09-19 2256
摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。碰撞稳固性,原根稳固性和第二原根稳固性。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止,SM3算法安全性相对较高。
Java实现SM3加密和验证
write less , do more
04-07 2万+
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。 需要引入如下坐标依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version>
SM国密算法(四) -- SM3算法
旭日的博客
06-21 8089
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。适用于商用密码应用中的数字签名和验证。
SM3加密与解密校验
热门推荐
weixin_42123075的博客
07-16 2万+
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T0004-2012),2016年发布为国家密码杂凑算法标准(GB/T32905-2016)。SM3适用于商用密码应用中的数字签名和验证,是在[SHA-256]基础上改进实现的一种算法,其安全性和SHA-256相当。SM3和MD5的迭代过程类似,也采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。...
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 7722
sm3加密,防止重复请求攻击
国密算法SM2、SM3的使用
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
PKI - 一文读懂SM1、SM2、SM3、SM4等国密算法
最新发布
小工匠
01-22 7213
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码 (非对称加密)SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
国密算法SM3)java语言的实现:利用bcprov和huttol库来实现SM3算法,国产哈希算法
记录和分享程序人生的点点滴滴
01-30 5948
SM3是国产哈希算法,采用一种密码散列函数,其算法公开。SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。
sm3国密算法C++代码软件优化
08-22
代码说明 对sm3进行了软件层面的优化加速,主要方法包括循环展开等。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
sm3国密算法C++代码openssl库实现
08-12
代码说明 对sm3在openssl库中调用和组装生成可以执行的基于openssl库的sm3模块。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
sm3国密算法的生日攻击(C++实现)
08-22
生日攻击的目的是寻求一个基于sm3哈希值的弱碰撞,原理是一定长度和hash值结果2^32长度,在2^16密文空间中可以以50%以上的概率找到一个hash碰撞。 这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以...
sm3国密算法C++代码底层实现
08-12
sm3的结构进行了底层的函数实现,经过调用和组装生成可以执行的sm3模块,由于硬件环境有限且没有加速部件,所以运行起来相对比较慢,可以作为后续openssl库函数调用实现和加速的依据。 运行指导 将源码clone到...
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
【国产化】国密算法SM1、SM2、SM3、SM4、SM9
木头大左的博客
12-27 5205
国密算法,全称为国家密码管理局发布的密码算法,是我国自主研发的一系列密码算法。这些算法包括:SM1、SM2、SM3、SM4和SM9。这些算法在信息安全领域具有重要的应用价值,广泛应用于金融、政务、电信等领域。SM1加密算法是一种对称加密算法,主要用于数据加密。它采用了分组密码的加密模式,支持128位、192位和256位密钥。SM1算法安全性较高,能够抵抗各种攻击手段。SM2非对称加密算法是一种基于椭圆曲线密码的非对称加密算法,支持密钥长度为256位。
数据加密算法国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
国密算法SM2/3/4简单比较,以及基于Java的SM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 6830
可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
npm得sm3国密算法传参格式
05-25
在使用 npm 的 sm-crypto 库进行 SM3 国密算法计算时,传参格式如下: ```js const sm = require('sm-crypto').sm3; // 字符串形式的消息 const msg = 'Hello, world!'; // 转换为 Buffer 类型 const msgBuffer = Buffer.from(msg); // 计算 hash 值 const hash = sm(msgBuffer); console.log(hash); ``` 需要注意的是,输入的消息需要先转换为 Buffer 类型。输出的 hash 值也是 Buffer 类型,需要使用 `.toString('hex')` 方法将其转换为十六进制字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值