國(guó)產(chǎn)加密算法

國(guó)密即國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法。主要有SM1,SM2,SM3,SM4。密鑰長(zhǎng)度和分組長(zhǎng)度均為128位。

什么是國(guó)產(chǎn)加密算法

國(guó)密即國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法。主要有SM1,SM2,SM3,SM4。密鑰長(zhǎng)度和分組長(zhǎng)度均為128位。

算法歸類(lèi)

SM1

該算法是國(guó)家密碼管理部門(mén)審批的 SM1 分組密碼算法 , 分組長(zhǎng)度和密鑰長(zhǎng)度都為 128 比特,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES 相當(dāng),該算法不公開(kāi),僅以 IP 核的形式存在于芯片中。采用該算法已經(jīng)研制了系列芯片、智能 IC 卡、智能密碼鑰匙、加密卡、加 密機(jī)等安全產(chǎn)品,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域(包括國(guó)家政務(wù)通、警務(wù)通等重要領(lǐng)域)。

SM2

SM2算法和RSA算法都是公鑰密碼算法SM2算法是一種更先進(jìn)安全的算法,在我們國(guó)家商用密碼體系中被用來(lái)替換RSA算法。SM2性能更優(yōu)更安全:密碼復(fù)雜度高、處理速度快、機(jī)器性能消耗更小。

SM3

是摘要加密算法,國(guó)產(chǎn)SM3是中國(guó)國(guó)家密碼管理局2010年公布的中國(guó)商用密碼雜湊算法標(biāo)準(zhǔn)。SM3算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證,是在SHA-256基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法。SM3算法采用Merkle-Damgard結(jié)構(gòu),消息分組長(zhǎng)度為512位,摘要值長(zhǎng)度為256位。

SM4

此算法是一個(gè)分組算法,用于無(wú)線(xiàn)局域網(wǎng)產(chǎn)品。該算法的分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線(xiàn)性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。:此算法采用非線(xiàn)性迭代結(jié)構(gòu),每次迭代由一個(gè)輪函數(shù)給出,其中輪函數(shù)由一個(gè)非線(xiàn)性變換和線(xiàn)性變換復(fù)合而成,非線(xiàn)性變換由S盒所給出。其中rki為輪密鑰,合成置換T組成輪函數(shù)。輪密鑰的產(chǎn)生與上圖流程類(lèi)似,由加密密鑰作為輸入生成,輪函數(shù)中的線(xiàn)性變換不同,還有些參數(shù)的區(qū)別。

SM7

是一種分組密碼算法,分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特。SM7適用于非接觸式IC卡,應(yīng)用包括身份識(shí)別類(lèi)應(yīng)用(門(mén)禁卡、工作證、參賽證),票務(wù)類(lèi)應(yīng)用(大型賽事門(mén)票、展會(huì)門(mén)票),支付與通卡類(lèi)應(yīng)用(積分消費(fèi)卡、校園一卡通、企業(yè)一卡通等)。

SM9

為了降低公開(kāi)密鑰系統(tǒng)中密鑰和證書(shū)管理的復(fù)雜性,以色列科學(xué)家、RSA算法發(fā)明人之一Adi Shamir在1984年提出了標(biāo)識(shí)密碼(Identity-Based Cryptography)的理念。標(biāo)識(shí)密碼將用戶(hù)的標(biāo)識(shí)(如郵件地址、手機(jī)號(hào)碼、QQ號(hào)碼等)作為公鑰,省略了交換數(shù)字證書(shū)和公鑰過(guò)程,使得安全系統(tǒng)變得易于部署和管理,非常適合端對(duì)端離線(xiàn)安全通訊、云端數(shù)據(jù)加密、基于屬性加密、基于策略加密的各種場(chǎng)合。2008年標(biāo)識(shí)密碼算法正式獲得國(guó)家密碼管理局頒發(fā)的商密算法型號(hào):SM9(商密九號(hào)算法),為我國(guó)標(biāo)識(shí)密碼技術(shù)的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。SM9算法不需要申請(qǐng)數(shù)字證書(shū),適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用的安全保障。如基于云技術(shù)的密碼服務(wù)、電子郵件安全、智能終端保護(hù)、物聯(lián)網(wǎng)安全、云存儲(chǔ)安全等等。這些安全應(yīng)用可采用手機(jī)號(hào)碼或郵件地址作為公鑰,實(shí)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證、通話(huà)加密、通道加密等安全應(yīng)用,并具有使用方便,易于部署的特點(diǎn),從而開(kāi)啟了普及密碼算法的大門(mén)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊