数据加解密算法介绍

1、算法简介

数据加解密SM2、SM3、SM4、SM9国密算法以及AES、DES/3DES、SHA1/SHA2、MD5、RSA国际算法，具体算法介绍见下表。

算法名称	算法类别	应用领域	算法特点	备注
SM2	国密算法-非对称加密算法	身份认证、数字签名、验签、密钥交换、通信传输	SM2算法为非对称加密，基于ECC，由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一种）安全强度比RSA 2048位高，但运算速度快于RSA。	类比RSA，加密强度与运算速度均快于RSA
SM3	国密算法-摘要算法	数字签名及验证、消息认证码生成及验证、随机数生成	SM3算法是一种摘要算法，是在SHA-256基础上改进的一种算法，消息分组的长度为512位，生成的摘要长度为256位，与SHA256安全性相当	类比SHA1/SHA2/MD5
SM4	国密算法-对称加密算法	信息保护	SM4对称加密算法，是一个分组算法，分组长度为128比特，密钥长度为128比特，解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。	类比AES/DES/3DES
SM9	国密算法-非对称加密算法	基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等	SM9标识密码算法，不需要申请数字证书，将用户的标识（如邮件地址、手机号码、QQ号码等）作为公钥，省略了交换数字证书和公钥过程	类比RSA，加密强度与运算速度均快于RSA
AES	国际算法-对称加密算法	信息保护	AES是一种对称加密算法，支持可变分组长度，分组长度可设定为 32 比特的任意倍数，最小值为 128 比特，最大值为 256 比特。对内存的需求非常低，适合于受限环境，被用于代替DES算法。	类似国密算法为SM4
DES/3DES	国际算法-对称加密算法	数字签名、验签、密钥交换	DES是一种对称加密算法，是一种使用秘钥加密的块算法。秘钥长度是64位（bit）， 超过位数秘钥被忽略。分组比较短、秘钥太短、密码生命周期短、运算速度较慢。3DES是针对DES算法密钥过短、存在安全性的问题而改进的一个措施，通过执行3次DES来达到增加密钥长度和安全。	不推荐使用，类似国密算法为SM4
SHA1/SHA2	国际算法-摘要算法	数字签名及验证、消息认证码生成及验证、随机数生成	SHA-1为摘要算法，SHA-2是在SHA-1基础上增强了安全性，根据生成的摘要长度，细分为不同的算法标准，常用的有：SHA-224、SHA-256、SHA-384、SHA-512等。	SHA-1不推荐，类似国密算法为SM3
MD5	国际算法-摘要算法	数字签名及验证、消息认证码生成及验证、随机数生成	摘要算法。	不推荐使用，类似国密算法为SM3
RSA	国际算法-非对称加密算法	身份认证、数字签名、验签、密钥交换、通信传输	RSA是一种非对称加密算法，是第一个能同时用于加密和数字签名的算法。公钥是公开的，任何人都可获取保留，私钥不公开，公钥只进行加密和验签工作，私钥只进行解密和签名工作。	类似国密算法为SM2

2、背景知识补充

常见加密算法有三类，分别为对称加密算法、非对称加密算法以及摘要算法（哈希/Hash算法），具体算法类型介绍见下表。

算法类型	算法简介	优点	缺点	常见算法
对称加密算法	又称共享密钥加密算法、单密钥加密算法。采用单密钥的加密方法，同一个密钥可以同时用作信息的加密和解密，即解密算法为加密算法的逆算法。	比非对称加密算法加解密速度快，适合大量数据的加解密场景	密钥的传递存在安全隐患，若在网络上传输，密钥泄漏，则消息内容泄漏	SM4、AES、DES（不推荐）、3DES（不推荐）等
非对称加密算法	由公钥与私钥组成的密钥对来对信息进行加解密，其中公钥加密、私钥解密的使用方式适用于密钥交换，私钥加密、公钥解密的使用方式适用于签名和验签	与对称加密算法相比，非对称加密算法安全性更好，可以避免密钥在传递过程中泄漏	与对称加密算法相比，加密和解密计算量大，时间长，速度慢，只适合对少量数据进行加解密	SM2、SM9（SM9的公钥比较特殊）、RSA等
摘要算法	又称哈希算法、散列算法，是一种单向算法，它通过对数据内容进行散列得到一个固定长度的密文信息（信息是任意长度，而摘要是定长）。即用户可以通过摘要算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。该算法不可逆。			SM3、SHA-1（不推荐）、SHA-2、MD5（不推荐）