国密化可能用到的密码算法:
(1)对称密码算法SMS4,即SM4
(2)椭圆曲线密码算法SM2
1)椭圆曲线数字签名算法SM2-1
2)椭圆曲线密钥交换协议SM2-2
3)椭圆曲线公钥加密算法SM2-3
(3)密码杂凑算法SM3
(4)消息认证码算法MAC(带密钥的Hash函数)有两种计算方式:
1)用DES等直接加密消息摘要
2)使用专门的MAC算法,如HMAC,基于MD5或SHA-1将密钥和数据同时作为输入计算散列值,经过二次散列迭代,公式为:
参考国家密码管理局2017年末发布的标准规范《可信计算密码支撑平台功能和接口规范》中对于密码算法的要求Chapter4.2 (https://wenku.baidu.com/view/e1201c8771fe910ef12df84b.html),初步确定国密化用到的SM2,SM3,SMS4,HMAC和随机数发生器必须符合国家密码管理局要求。
总结如下:
1.对称密码算法SMS4
《可信计算密码支撑平台功能和接口规范》对其自身项目的要求是采用SMS4de CBC模式,ZV自行定义,数组最后一个分组需要填充。国家密码管理2012年发布《SM4分组密码算法》标准规范GM/T 0002,规定了SM4分组密