国密算法的应用场景
国家密码管理局推出的SM系列密码算法是为了从根本上摆脱我国对国外密码技术的依赖,实现从密码算法层面掌控核心的信息安全技术。
随着国密算法推广的延伸,金融领域引入SM2、SM3、SM4等算法逐步替换原有的RSA、ECC等国外算法。现有银联银行卡联网、银联IC两项规范都引入了国密算法相关要求。如下图所示为金融活动中会应用到国密算法的业务。
此外,其他领域对于国密算法的应用要求也在逐步铺开。如近期热门的汽车行业国六标准中就明确指出车载终端T-BOX存储,传输的数据应采用非对称加密算法,可使用国密SM2算法或者RSA算法,并且需要采用硬件方式对私钥进行严格保护。由此看出,国密算法正有逐步替换RSA等国密密码算法的趋势。
再比如国密SM1 分组密码算法 ,其特点是算法不公开,以 IP 核的形式存在于加密芯片中。基于加密芯片实现的安全产品,现在已经较为广泛的应用于电子政务、电子商务等领域。
综合看来,国密算法的持续推广,除因其在国家信息安全战略层面中扮演重要角色,具有逐步普及使用的必要行,还因为其算法强度、复杂度,性能等方面都与国外同类算法持平甚至优于同类算法,具有算法安全等方面的优越性。例如: SM1算法的分组长度和密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,这就为相关用户消除了安全方面的担忧。而基于硬件IP的实现,也让用户无需投入精力研究了解算法的实现,只需找到一颗符合要求的加密IC调通通信,依照加密IC厂家制定的指令协议要求操作加密芯片即可实现SM1的加解密功能。
随着国密算法使用的不断普及推广,相信在不久的将来,一定能将国密算法引入到商用消费类市场的产品中,让企业级、行业级用户,以及最普通的广大老百姓,都能使用上基于国人自己研发的加密算法实现安全防护的智能产品,从根本上解除信息安全隐患。