- 作者| 薛伟佳
- 来源|翼安研习社
- 发布时间|2022-01-14
1. 商用密码算法简介
在《中华人民共和国密码法》中,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。其中,商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
国产商用密码算法主要包括SM1/2/3/4/7/9以及祖冲之算法ZUC。
注:SM是商密ShangMi的拼音首字母,ZUC是祖冲之ZUCHONGZHI的前三个字母。
其中,SM1和SM7并未公开,其他几个算法均有相应的密码行业标准,或已上升为国标。
“国密”、“商密”作为简称,也较为常见。“国密”没有官方的出处,业界通常理解为国家密码管理局认定的国产密码算法,“商密”则是商用密码的简称。在某些场合中,商密特指国产密码算法。
通常,对称密码算法和非对称密码算法结合使用,非对称密码算法做协商密钥,数字签名,小数据量加密,而对称算法用来加密,密码杂凑算法用来