国密算法概述

已于 2023-12-25 13:56:34 修改
阅读量477 收藏 6
点赞数 11
文章标签: 网络安全 网络
于 2023-12-24 15:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aeqeq/article/details/135181306
版权
本文介绍了中国自主研发的国密算法,包括对称、非对称和杂凑三种类型的密码算法,如SM1、SM2、SM3和SM4,及其在信息安全、数字签名、密钥交换等方面的应用。国密算法旨在保护国家信息安全,已在多个领域得到广泛应用,逐步成为国际标准的一部分。
摘要由CSDN通过智能技术生成

简介

国密算法是中国自主研发的密码算法标准,目的是保护国家信息安全,实现自主可控。国密算法主要分为三部分:对称密码算法、非对称密码算法和杂凑算法。

对称密码算法(SM1、SM4)是指加密和解密使用相同密钥的算法。SM1是对称加密算法,适用于数据加密和保护,具有较高的安全性和效率。SM4是分组密码算法,适用于网络数据传输的加密,以及文件的加密存储。

非对称密码算法(SM2、SM9)是指加密和解密使用不同密钥的算法。SM2是椭圆曲线数字签名算法,用于数字证书的生成和验证,以及数字签名的实现。SM9是身份认证和密钥协商算法,具有高度安全性和扩展性。

杂凑算法(SM3)是指将任意长度的消息转换为固定长度的消息摘要的算法。SM3是一种哈希算法,常用于数字签名、证书验证和消息完整性检验。

国密算法是中国政府推动的密码技术标准,具有较高的安全性和可靠性,在政府、军事、金融等领域得到广泛应用。同时,国密算法也逐渐在国际标准中得到认可和采纳。


国密算法是国家密码管理局制定的系列宓码标准句括SM1(SCB2), SM2、SM3、SM4、SM7、SM9,祖冲之密码算法(ZUC)等。在终端设设备上通常需要内嵌国密算法的安全芯片配合使用,依靠安全芯片的安全性来实现密钥的存储和安全防护。
密码算法是保障信息安全的核心技术,在一些重要的行业,如银行业、游戏业、互联网业等,长期以来都是沿用3DES、SHA-1、RSA等国际涌用的密码算法体系及相关标准。2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统的密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起;投人运行并使用公钥密码的信息系统,应使用SM2算法”。经过多年的发展,这些国密算法在国内各行各业都有了广泛的应用,为国内各行业的信息安全提供了可靠的保障。
 

SM1算法


对称加密算法的加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
 

SM2算法


非对称加密算法的实现基于ECC算法。SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法、包括SM2-1椭圆曲线数字签名算法、SM2-2椭圆曲线密钥交换协议和SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上的点群离散对数难题,相对于RSA算法、256位的SM2密码强度比2048位的RSA 密码强度要高。SM2以其高安全性和运算快速的特点在数据安全领域应用越来越广泛。

SM2算法是一种 ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH 等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。

SM2标准包括总则、数字签名算法、密钥交换协议、公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。

SM2算法主要考虑素域Fp和二元扩域F2m上的椭圆曲线,分别介绍le1这l两类域的寇义,运算,以及域上的桶圆曲线的点的定义,运算和耄倍点运算。并目切且介绍了编程语言中的数据转换,包括整数和宇节串、字节串和比特串,城元素和宇节串、域元素和整数,点和字节津之间的数据转换规则。

详细说明了有限域上椭圆曲线的参数牛成以N验征,椭圆曲线的参数包精有限域的选取、椭圆曲线方程参数、椭圆曲线群基点的选取等,并给出了选取的标准以便验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,其中用户的密钥对为(s,sP),为用户的私钥,sP为用户的公钥由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。

在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法)密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述、算法流程和相关示例。

数字签名算法、密钥交换协议以及公钥加密算法都使用了国家密码管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法、密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。

 SM3算法


该算法为摘要算法,可以用MD5作为对比理解。校验结果为256位。适用于商用密码应用中 的数字签名、验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。

SM4 算法


该算法是无线局域网标准的分组数据算法。对称加密、密钥长度和分组长度均为128位。由于SM1,SM4 加解岔的分组大小为128比特位,因此对消息进行加解密时,若消息长度过长,则需要进行分组,若消息长度不足,则要进行填充。

22计网2岑立豪
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密算法概述(SM1、SM2、SM3、SM4、SM7、SM9、ZUC )
02-08
"国密算法概述(SM1、SM2、SM3、SM4、SM7、SM9、ZUC)" 为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括 SM1、SM2、SM3、SM4、SM7、SM9 和 ZUC 等。这些算法的应用领域非常广泛,包括电子政务、...
数据加密算法国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
weixin_46796544的博客
05-23 3万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
常用加密算法之 SM4 简介及应用
最新发布
dazhong2012的专栏
06-20 3784
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
国密算法SM2,SM3,SM4之间的区别及应用
lavin1614
06-20 5422
国产密码算法国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法,密钥长度和分组长度均为128位。随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。国密算法是国家密码局制定标准的一系列算法
国密算法SM4
weixin_47019296的博客
09-12 1673
国密算法SM4介绍
【信息安全】SM4国密算法原理
zx1041561837的博客
12-05 1万+
本文介绍SM4国密算法的加解密实现原理。
国密算法介绍
10-26
#### 一、国密算法概述 国密算法是中国自主研发的一系列密码算法,旨在保障国家安全和信息安全。这些算法被广泛应用在电子政务、电子商务以及其他关键信息基础设施中,以确保数据的安全性和隐私保护。国密算法主要...
国密算法(国家商用密码算法简介)
09-25
### 国密算法(国家商用密码算法简介) #### 密码学概述 ...随着科技的进步和社会需求的增长,密码学的发展日益多元化,不仅限于信息的...特别是国密算法作为国家层面的安全保障措施,对于提升信息安全水平具有重要意义。
基于国密算法的CAS系统设计与实现.pdf
06-19
1. 国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法包括SM1~SM4等系列算法,分别实现了对称、非对称、摘要等算法功能。 2. CAS系统架构:CAS系统包括加扰控制字CW、SK、PDK等三条密钥的设计...
Hyperledger Fabric平台的国密算法嵌入研究.docx
05-26
### Hyperledger Fabric平台的国密算法嵌入研究 #### 一、引言 Hyperledger Fabric(简称Fabric平台)是一款由IBM主导开发的企业级商用区块链平台,致力于解决公有链低效、缺乏隐私保护以及私有链过于中心化等问题...
sm4国密算法怎么玩?原理看不懂,但是急着用怎么办?
skyksksksksks的博客
03-01 2333
看到这篇文章的读者,估计都会急着想知道如何使用SM4国密算法的, 好吧,我们废话不多说,直接开门见山了。 关于加密算法的一些简单的理论知识,我直接附在下方了,可以自行查看。
国密算法使用-SM4
Genius_zhu的博客
09-30 8187
SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。
国密算法SM2/3/4简单比较,以及基于Java的SM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 1万+
可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
Sm4【国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
国密算法 SM4 加解密 java 工具类
李嘉城的博客
07-12 8732
我国国家密码管理局陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准
国密SM4分组密码算法
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-11 2126
SM4密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。 1. 该算法的分组长度为128比特,密钥长度为128比特。(十六进制表示则为32位,明文和密钥等长) 2. 加密算法与密钥扩展算法都采用32轮非线性迭代结构。 3. 密钥扩展算法:将加密密钥变换为轮密钥的运算单元。 4. 数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
浅谈国密算法
WLANQY的博客
02-10 1059
加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。
vue使用国密SM4进行加密、解密
一步一个脚印,踏实努力,向着目标前进
07-07 1万+
需要注意的是,国密SM4是一种对称加密算法,密钥长度和待加密数据长度都是128位(16字节)。在实际应用中,需要确保使用安全的密钥,并根据需求适当处理加密数据的填充和解密数据的验证。同时,由于asmCrypto是使用JavaScript实现的,性能可能受到限制,在处理大量数据时需要注意性能问题。需要注意的是,国密SM4算法是一种对称加密算法,适用于对称密钥加密和解密的场景。以上代码中,我们首先定义了一个128位(16字节)的密钥和待加密的数据。函数对加密数据进行解密,将解密后的数据存储在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值