国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。
一、算法介绍
1、SM1算法
对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)
由于SM1加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
2、SM2算法
它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。
数字签名算法有数字签名生成算法与验证算法,对商用密码应用中的签名和验证适用,可达到多种身份认证与数据完整性、真实性的安全需求。密钥交换协议可支持通信双方经两或三次信息传递过程,计算得到一个由双方一起决定的共享秘密密钥。公钥加密算法有消息加解密示例和相应的流程。对商用密码应用中的消息加解密合适,消息发送者可用接收者的公钥加密消息,接收者用对应私钥解密,得到消息。
3、SM3算法
SM3是一种密码杂凑算法,用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。
4、SM4算法
跟SM1类似,是我国自主设计的分组对称密码算法,用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度,都是128bit,加密与密钥扩展算法用的都是32轮非线性迭代结构,数据加、解密算法结构一样,解密轮密钥与加密轮密钥顺序相反。于2012年3月21日发布,适用于密码应用中使用分组密码的需求。
通SM1,SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
5、SM9算法
SM9是一种基于标识的非对称密码算法。用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证
电子签章中使用到的算法主要有SM1、SM4、SM3、SM2.
二、相关标准介绍
国密相关标准很多,与电子签章相关最重要的几个标准如下表:
| 标准名称 | 说明 |
| GB/T 38540-2020 信息安全技术 安全电子签章密码技术规范 | 电子印章、电子签章标准规范 |
| GB∕T 35291-2017 信息安全技术 智能密码钥匙应用接口规范 | 相关usb-key、加密机等密码设备接口规范 |
| GB/T33560信息安全技术密码应用标识规范 | |
| 0015-2012基于SM2密码算法的数字证书格式规范 | |
| 0009-2012 SM2密码算法使用规范 | |
| 0010-2012 SM2密码算法加密签名消息语法规范 | |
| 0009-2012 SM2密码算法使用规范 |
2056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
