国密算法及使用场景

一、国密算法说明：

通俗来说，国密算法就是由中国自主研发的一套密码技术标准，就像是我们给信息“上锁”的一套特别的规则和工具。这套规则和工具是国家为了保护信息安全，确保数据传输的安全性和隐私性而设立的。

想象一下，当你在网上购物、银行转账或者发送重要文件时，需要把信息用一种只有接收方才能解读的方式进行加密处理，防止被黑客窃取或篡改。国密算法就提供了这样的加密手段，它包括一系列的对称加密、非对称加密以及哈希算法等，能够帮助我们在各种场景下安全地传递和存储敏感信息。

简单举例，就像你有一个独特的中国风“信封”，这个信封使用了国密算法设计的“特制锁”，只有持有正确钥匙的人（即通过合法途径获取解密信息的人）才能打开并阅读里面的内容。这样，无论是企业还是政府，在涉及金融交易、电子政务、移动通信、物联网等领域中，都可以利用国密算法来保障信息安全，符合我国的信息安全政策与法律法规要求。

二、国密算法分类：

国密算法，即国家商用密码算法，如SM系列密码算法。SM代表商密，即商业密码，用于商业用途。

商用密码算法有很多，下表列出了常用的国际和国产商密算法：

1. 1、术语：

对称加密指的是加密和解密使用同一个密钥，所以叫做对称加密。对称加密只有一把密钥，作为私钥，发送方和接收方需要私密保存。

非对称加密指的是：加密和解密使用不同的密钥，一把作为公开的公钥（public key），另一把作为私钥(private key )。公钥加密的信息，只有私钥才能解密；私钥加密的信息，只有公钥才能解密。

杂凑算法（也称哈希算法、散列函数或摘要函数）是一种将任意长度的输入（通常是字符串）通过特定的数学公式和计算方法转换为固定长度输出（通常是一个较小的数字序列，即“杂凑值”或“哈希值”）的过程。

分组加密又称分块加密或块密码，是一种对称密钥算法。它将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。

DES（ Data Encryption Standard ），数据加密标准，1972年美国IBM公司研制的对称密码加密算法。

IDEA（International Data Encryption Algorithm），国际数据加密算法，是由研究员Xuejia Lai和James L. Massey在苏黎世的ETH开发的，一家瑞士公司Ascom Systec拥有其专利权。

AES（ Advanced Encryption Standard ），高级加密标准，是美国联邦政府采用的一种区块加密标准。这个标准用来替代DES算法。

RC算法（Rivest's Cipher），RC系列算法包括RC2、RC4、RC5、RC6算法。

RSA加密算法，它是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）共同提出的一种加密算法，RSA就是他们三人姓氏开头字母拼在一起组成的。

DSA（Digital Signature Algorithm），数字签名算法，

ECDSA，数字签名算法，是ECC与DSA的结合。

DH 算法，是 Diffie和Hellman两位作者于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥的交换，能够实现了在非安全网络下通信双方密钥的安全建立，从而使通信双方能够使用这个密钥进行消息的加密解密，从而实现通信的安全。

ECC（Elliptic Curves Cryptography），椭圆曲线密码编码学，是一种公钥加密体制，最初由Koblitz和Miller两人于1985年提出。

明文/密文：明文是没有经过加密的数据，密文是加密后的数据。

加密/解密：加密是明文转密文，解密是密文转明文。

原始报文/摘要/数字签名：原始报文指的是需要加密处理的报文，当原始报文经过了一些 hash 算法处理之后就成为了数字摘要，经过SHA256 （注：SHA256是SHA-2下细分出的一种算法）或者 RSA 处理之后，数字摘要经过密钥加密之后就成为了数字签名。

2、国密算法说明：

（1）SM1是一种分组加密算法

对称加密算法中的分组加密算法，其分组长度、密钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

（2）SM2是非对称加密算法

它是基于椭圆曲线密码的公钥密码算法标准，其密钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。

SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。

（3）SM3是一种密码杂凑算法

用于替代MD5/SHA-1/SHA-2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。

它是在SHA-256基础上改进实现的一种算法，采用Merkle-Damgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。

（4）SM4是分组加密算法

跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。

（5）SM7是一种分组加密算法