信息化觀察網(wǎng)

導(dǎo)語

密碼由來已久，其發(fā)展經(jīng)歷了古典密碼、機械密碼、現(xiàn)代密碼三個階段。在這一過程中，密碼技術(shù)在保密與破譯、竊密與反密切的激烈博弈中不斷演變，理論發(fā)展最終使得密碼學(xué)成為科學(xué)，當前，廣泛多樣性的應(yīng)用需求和日趨激烈的攻防對抗，正在推動密碼技術(shù)快速發(fā)展。

密碼的發(fā)展

1古典密碼

人類社會出現(xiàn)后就出現(xiàn)了信息交流，也就有了保護信息不被第三方獲得知的需求。古典密碼是密碼學(xué)的源頭，著名的古典密碼有凱撒密碼和柵欄密碼。古典密碼中的密碼技術(shù)大都比較簡單，采用手工操作就可進行加密。

(1)愷撒密碼

大約在公元前50年，羅馬帝國擴張期間出現(xiàn)一種密碼術(shù)，這種密碼術(shù)被古羅馬歷史上著名的愷撒大帝在作戰(zhàn)時頻繁使用，后人稱之

為“愷撒密碼”。愷撒密碼是一種“代替密碼”，其加密方式就是將英文中的每個字母用另外一個字母來代替。在愷撒密碼明密代表中，英文字母a用d代替，b用e代替，以此類推，x用a代替，y用b代替，z用c代替。愷撒密碼雖是一種非常簡單的加密技術(shù)，但在當時的戰(zhàn)爭中發(fā)揮了極其重要的作用。

（2）柵欄密碼

古典密碼中另一類著名的密碼是“置換密碼”，置換密碼不是用密文字母代替相對應(yīng)的明文字母，而是通過打亂明文字母的位置，使有意義的明文信息變換為無意義的密文亂碼。柵欄密碼是置換密碼的典型代表。

2機械密碼

在戰(zhàn)爭中，密碼設(shè)計者不斷設(shè)計出新的密碼，這些密碼又不斷地被密碼分析者破譯，設(shè)計和破譯就像矛和盾，此消彼長，密碼在戰(zhàn)爭中不斷演變，越來越復(fù)雜，越來越難以破譯。手工作業(yè)方式難以滿足復(fù)雜密碼運算的要求。密碼研究者設(shè)計出了一些機械和電動設(shè)備，自動實現(xiàn)了加密和解密操作，這一階段的密碼稱為機械密碼。

3現(xiàn)代密碼

信息論之父"香農(nóng)(Shannon)保密通信理論的發(fā)表和美國加密標準D E S的公布，以及公鑰密碼思想的提出，標志著現(xiàn)代密碼時期的到來和密碼技術(shù)的蓬勃發(fā)展。

國家商用密碼算法介紹

國密算法是國家商用密碼管理辦公室指定的一系列的密碼標準，即已經(jīng)被國家密碼局認定的國產(chǎn)密碼算法，保障在金融，醫(yī)療等領(lǐng)域的信息傳輸安全。

特殊說明：SM1和SM7對外是不公開的，想要調(diào)用的話，需要通過加密芯片的接口才可以。

密碼算法：

?SM2橢圓曲線公鑰密碼算法

SM2算法是基于橢圓曲線上離散對數(shù)計算問題，由于基于橢圓曲線上離散對數(shù)問題的困難性要高于一般乘法群上的離散對數(shù)問題的

困難性，且橢圓曲線所基于的域的運算要遠小于傳統(tǒng)離散對數(shù)的運算位數(shù)。因此，橢圓曲線密碼體制比原有的RSA密碼體制更具優(yōu)越性。

SM2算法密鑰長度為256比特，具有密鑰長度短、安全性高等特點。SM2算法中的公鑰加密算法可應(yīng)用于數(shù)據(jù)加/解密和密鑰協(xié)商等。SM2算法中的數(shù)字簽名算法已在我國電子認證領(lǐng)域廣泛應(yīng)用。

?SM3密碼雜湊算法

SM3算法采用M-D結(jié)構(gòu)，輸入消息經(jīng)過填充、擴展、迭代壓縮后，生成長度為256比特的雜湊值。SM3算法的實現(xiàn)過程主要包括填充分組和迭代壓縮等步驟。SM3算法在結(jié)構(gòu)上和SHA-256相似，消息分組大小、迭代輪數(shù)、輸出長度均與SHA-256相同。但相比于SHA-256，SM3算法增加了多種新的設(shè)計技術(shù)，從而在安全性和效率上具有優(yōu)勢。在保障安全性的前提下，SM3算法的綜合性能指標與SHA-256在同等條件下相當。

?SM4分組密碼算法

SM4算法是我國頒布的商用密碼標準算法中的分組密碼算法。為配合無線局域網(wǎng)標準的推廣應(yīng)用，SM4算法于2006年公開發(fā)布，并于2012年3月發(fā)布密碼行業(yè)標準，2016年8月轉(zhuǎn)化為國家標準。SM4算法是一個迭代的分組密碼算法，數(shù)據(jù)分組長度為128比特，密鑰長度為128比特，加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)(非平衡Feistel結(jié)構(gòu))，明文分組經(jīng)過迭代加密函數(shù)變換后的輸出，又成為下一輪迭代加密函數(shù)的輸入，如此迭代32輪，最終得到密文分組。每一輪迭代的函數(shù)相同，輸入的輪密鑰不同。Feistel結(jié)構(gòu)的特點是加密和解密的算法結(jié)構(gòu)一樣。

?SM9公鑰密碼算法

SM9算法是一種基于雙線性對的標識密碼算法，它可以把用戶的身份標識用以生成用戶的公、私密鑰對，主要用于數(shù)字簽名、數(shù)據(jù)加

密、密鑰協(xié)商以及身份認證等。SM9標識密碼算法的密鑰長度是256比特，應(yīng)用與管理不需要數(shù)字證書、證書庫或密鑰庫。簽名者持有一個標識和相應(yīng)的私鑰，該私鑰由密鑰生成中心通過主私鑰和簽名者的標識結(jié)合產(chǎn)生，簽名者用自身的私鑰對數(shù)據(jù)產(chǎn)生數(shù)字簽名，驗證者用簽名者的標識生成其公鑰，驗證簽名的可靠性，即驗證發(fā)送數(shù)據(jù)的完整性、來源的真實性和數(shù)據(jù)發(fā)送者身份。

?ZUC祖沖之算法

祖沖之序列密碼算法是中國自主研究的流密碼算法,是運用于移動通信4G網(wǎng)絡(luò)中的國際標準密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分。目前已有對ZUC算法的優(yōu)化實現(xiàn)，有專門針對128-EEA3和128-EIA3的硬件實現(xiàn)與優(yōu)化。

國家商業(yè)密碼的發(fā)展展望

隨著國家網(wǎng)絡(luò)安全和信息化整體水平已成為一個國家綜合國力和競爭力的重要標志，密碼技術(shù)作為國家自主可控的核心技術(shù)，在維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益中發(fā)揮著越來越重要的作用。商用密碼工作必須進一步強化自主創(chuàng)新，進一步健全市場體系。

隨著《密碼法》的頒布實施，我國商用密碼在新的歷史起點上，必將迎來更加廣闊的發(fā)展空間：

?商用密碼應(yīng)用將無處不在

隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展，尤其是“互聯(lián)網(wǎng)+”的出現(xiàn)，保障安全成為信息產(chǎn)品和信息服務(wù)的基本需求，密碼技術(shù)作為不可或缺的重要手段，密碼應(yīng)用將不斷深入和拓展。

?商用密碼產(chǎn)業(yè)將強勢發(fā)展

隨著應(yīng)用需求的日益旺盛，商用密碼產(chǎn)業(yè)將形成自主可控的完整產(chǎn)業(yè)鏈以及良性生態(tài)環(huán)境，產(chǎn)業(yè)整體實力將顯著增強，將出現(xiàn)一批具有較大產(chǎn)業(yè)規(guī)模和市場競爭力的商用密碼領(lǐng)軍企業(yè)，影響并引領(lǐng)商用密碼產(chǎn)業(yè)強勢發(fā)展。

?商用密碼科技創(chuàng)新能力將顯著提升

突破一批商用密碼重大基礎(chǔ)理論和關(guān)鍵核心技術(shù)，在新型密碼算法、量子密碼、生物密碼、可信計算、區(qū)塊鏈等領(lǐng)域以及云計算和大數(shù)據(jù)環(huán)境下的密鑰管理技術(shù)、與生物特征相融合的密鑰管理技術(shù)、數(shù)據(jù)安全管理和使用技術(shù)、網(wǎng)絡(luò)身份管理技術(shù)等關(guān)鍵技術(shù)方面達到國際先進水平。

?密碼標準體系將更加健全

加速編制一批基礎(chǔ)共性、重點應(yīng)用、關(guān)鍵技術(shù)標準，有力支持國內(nèi)重要領(lǐng)域密碼應(yīng)用。全面建成科學(xué)先進的密碼標準體系和檢測體系，建成完備的密碼標準評估與驗證環(huán)境。

?商用密碼管理將更加科學(xué)規(guī)范

《密碼法》的頒布實施以及《商用密碼管理條例》的修訂出臺，必將使商用密碼法律法規(guī)體系更加系統(tǒng)、完善、合理，為商用密碼管理的規(guī)范化和科學(xué)化注入新鮮動力。商用密碼管理體制將更加科學(xué)合理，依法管理能力將進一步提高。

?商用密碼應(yīng)用安全性評估將更加有力

隨著密碼法、網(wǎng)絡(luò)安全等級保護條例的出臺實施，商用密碼應(yīng)用安全性評估作為重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、政務(wù)信息系統(tǒng)立項、建設(shè)、運行的重要基礎(chǔ)，將發(fā)揮越來越強有力的保障作用，確保密碼使用的合規(guī)性、正確性、有效性，助力構(gòu)建堅實可靠的密碼安全防線。

?商用密碼支撐體系將更加完善

在金融等重要領(lǐng)域，通信、能源、資源、交通等基礎(chǔ)設(shè)施網(wǎng)絡(luò)，新興產(chǎn)業(yè)和數(shù)字經(jīng)濟，政務(wù)系統(tǒng)和信息惠民工程中，將構(gòu)建起以密碼為核心技術(shù)、底層支撐和信任基礎(chǔ)的新網(wǎng)絡(luò)安全體系、新網(wǎng)絡(luò)安全環(huán)境、新網(wǎng)絡(luò)安全文明。