博客

淺談國密算法

熱度 12已有 1913 次閱讀2018-5-8 10:23

國密算法是我國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法。從SM1-SM4分別實(shí)現(xiàn)了對稱、非對稱、摘要等算法功能。特別適合應(yīng)用于嵌入式物聯(lián)網(wǎng)等相關(guān)領(lǐng)域，完成身份認(rèn)證和數(shù)據(jù)加解密等功能。當(dāng)然，默認(rèn)的前提條件是算法密鑰必須保證安全性，因此要將國密算法嵌入到硬件加密芯片中結(jié)合使用。

1.使用國密算法的意義

隨著金融安全上升到國家安全高度，近年來國家有關(guān)機(jī)關(guān)和監(jiān)管機(jī)構(gòu)站在國家安全和長遠(yuǎn)戰(zhàn)略的高度提出了推動(dòng)國密算法應(yīng)用實(shí)施、加強(qiáng)行業(yè)安全可控的要求。擺脫對國外技術(shù)和產(chǎn)品的過度依賴，建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境，增強(qiáng)我國行業(yè)信息系統(tǒng)的“安全可控”能力顯得尤為必要和迫切。

密碼算法是保障信息安全的核心技術(shù)，尤其是最關(guān)鍵的銀行業(yè)核心領(lǐng)域長期以來都是沿用3DES、SHA-1、RSA等國際通用的密碼算法體系及相關(guān)標(biāo)準(zhǔn)。2010年底，國家密碼管理局公布了我國自主研制的“橢圓曲線公鑰密碼算法”（SM2算法）。為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全，國家密碼管理局于2011年發(fā)布了《關(guān)于做好公鑰密碼算法升級工作的通知》，要求“自2011年3月1日起，在建和擬建公鑰密碼基礎(chǔ)設(shè)施電子認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)應(yīng)使用國密算法。自2011年7月1日起，投入運(yùn)行并使用公鑰密碼的信息系統(tǒng)，應(yīng)使用SM2算法。”

2.國密算法介紹

國密即國家密碼局認(rèn)定的國產(chǎn)密碼算法。主要有SM1，SM2，SM3，SM4。密鑰長度和分組長度均為128位。

SM1 為對稱加密。其加密強(qiáng)度與AES相當(dāng)。該算法不公開，調(diào)用該算法時(shí)，需要通過加密芯片的接口進(jìn)行調(diào)用。

SM2為非對稱加密，基于ECC。該算法已公開。由于該算法基于ECC，故其簽名速度與秘鑰生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一種）安全強(qiáng)度比RSA 2048位高，但運(yùn)算速度快于RSA。

SM3 消息摘要。可以用MD5作為對比理解。該算法已公開。校驗(yàn)結(jié)果為256位。

SM4 無線局域網(wǎng)標(biāo)準(zhǔn)的分組數(shù)據(jù)算法。對稱加密，密鑰長度和分組長度均為128位。

由于SM1、SM4加解密的分組大小為128bit，故對消息進(jìn)行加解密時(shí)，若消息長度過長，需要進(jìn)行分組，要消息長度不足，則要進(jìn)行填充。

3.國密算法的安全性

SM2算法：SM2橢圓曲線公鑰密碼算法是我國自主設(shè)計(jì)的公鑰密碼算法，包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法，分別用于實(shí)現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法與RSA算法不同的是，SM2算法是基于橢圓曲線上點(diǎn)群離散對數(shù)難題，相對于RSA算法，256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。

SM3算法：SM3雜湊算法是我國自主設(shè)計(jì)的密碼雜湊算法，適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。為了保證雜湊算法的安全性，其產(chǎn)生的雜湊值的長度不應(yīng)太短，例如MD5輸出128比特雜湊值，輸出長度太短，影響其安全性。SHA-1算法的輸出長度為160比特，SM3算法的輸出長度為256比特，因此SM3算法的安全性要高于MD5算法和SHA-1算法。

SM4算法：SM4分組密碼算法是我國自主設(shè)計(jì)的分組對稱密碼算法，用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算，以保證數(shù)據(jù)和信息的機(jī)密性。要保證一個(gè)對稱密碼算法的安全性的基本條件是其具備足夠的密鑰長度，SM4算法與AES算法具有相同的密鑰長度分組長度128比特，因此在安全性上高于3DES算法。

路過

雞蛋

鮮花

握手

雷人

收藏邀請舉報(bào)

全部作者的其他最新博客

發(fā)表評論評論 (22 個(gè)評論)

回復(fù) tyl2010 2018-5-10 14:40: 不知道現(xiàn)在國密算法的加密芯片有沒有應(yīng)用于商業(yè)的？

回復(fù) Mr.Wang 2018-5-10 17:24: 國密已經(jīng)廣泛應(yīng)用于政府、銀行、司法、軍工企業(yè)和大型公共智能建筑等高安全領(lǐng)域了。

回復(fù) wang0327 2018-5-11 10:09: 樓主，我問下，現(xiàn)在有商業(yè)化的國密加密芯片嗎？跟其它的一些算法加密芯片比如: des, rsa等等，性價(jià)比方面哪款更適合用于做防盜

回復(fù) linksafe 2018-5-11 10:18: wang0327: 樓主，我問下，現(xiàn)在有商業(yè)化的國密加密芯片嗎？跟其它的一些算法加密芯片比如: des, rsa等等，性價(jià)比方面哪款更適合用于做防盜
肯定有了，對于很多行業(yè)都有在用了。性價(jià)比上是沒有根本性差異的，國密和國際算法是規(guī)范問題，與成本沒有絕對關(guān)系。

回復(fù) miniminimini 2018-5-11 10:44: 有了國密算法的加密芯片，是不是就不用擔(dān)心我的板子被抄了，哈哈

回復(fù) Test_wf 2018-5-11 11:24: 真有這么安全的加密芯片嗎？

回復(fù) kessy1 2018-5-11 16:19: 國密算法只是一種邏輯算法，防盜版來說還得看方案，不能混為一談，。

回復(fù) EC1018 2018-5-11 16:36: 看了此文章，相信內(nèi)置了國密算法的產(chǎn)品一定是具有十分安全保障的，支持國產(chǎn)的

回復(fù) QL87 2018-5-13 08:12: 國密算法不管是從本身安全和國家監(jiān)管上算是目前安全性很高的算法了。但還是要求硬件具有不可破解的安全性才完美。

回復(fù) ?-о 2018-5-13 08:20: 說的很對，就是需要整體設(shè)計(jì)好了，才完美。其實(shí)算法本身是安全的，但是具體應(yīng)用也要合理化，這樣才能將安全性發(fā)揮到極致

回復(fù) tyl2010 2018-5-13 21:03: 國密算法對硬件有什么硬性的要求嗎？？

回復(fù) Mr.Wang 2018-5-14 08:30: 一般都是在芯片硬件中實(shí)現(xiàn)的，是有協(xié)處理器的硬件要求的。據(jù)說支付寶刷公交用的就是國密算法

回復(fù) wang0327 2018-5-14 09:11: SM2密鑰加密數(shù)據(jù)，對明文數(shù)據(jù)長度有什么要求？最大可以加密多少字節(jié)明文數(shù)據(jù)？

回復(fù) kessy1 2018-5-14 09:21: 這個(gè)具體的還是在網(wǎng)上查詢吧，一般是按照密鑰的長度來算的。

回復(fù) Test_wf 2018-5-14 13:19: 國密算法和RSA算法哪個(gè)更安全

回復(fù) linksafe 2018-5-14 14:43: Test_wf: 國密算法和RSA算法哪個(gè)更安全
相對于RSA算法，國密SM2算法在安全性、性能上都具有優(yōu)勢，如256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高