国密算法介绍

前言

加密是通过“加密算法”将明文加密成密文，可以通过“密钥”和“解密算法”将密文还原成明文。

密码学中应用最为广泛的三类算法：

• 对称算法（分组密码算法）：AES/DES/SM4

• 非对称算法（公钥密码算法）：RSA/SM2

• 摘要算法（杂凑算法）：MD5/SHA-I/SM3

一.国密算法概述

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。当然，默认的前提条件是算法密钥必须保证安全性，因此要将国密算法嵌入到硬件加密芯片中结合使用。

二、国密算法的意义

随着金融安全上升到国家安全高度，近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。

密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA-1、RSA、AES等国际通用的密码算法体系及相关标准。2010年底，国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”（SM2算法）。为保障重要经济系统密码应用安全，国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》，要求“自2011年3月1日起，在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起，投入运行并使用公钥密码的信息系统，应使用SM2算法。”

三.国密算法介绍

国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。

SM1：为对称加密。其加密强度与AES相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

SM2：非对称加密，基于ECC(椭圆加密算法)。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。ECC256位（SM2采用的就是ECC256位的一种）安全强度比RSA 2048位高，但运算速度快于RSA。即SM2>RSA2048，安全度高且运算速度块。

SM3：消息摘要，可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4：对称加密，密钥长度和分组长度均为128位。无线局域网标准的分组数据算法。

由于SM1、SM4加解密的分组大小为128bit，故对消息进行加解密时，若消息长度过长，需要进行分组，要消息长度不足，则要进行填充。

四.加密算法安全性比较

• SM2和RSA

256位的SM2>2048位的RSA

• SM3/MD5/SHA-1

MD5输出长度128bit

SHA-1输出长度160bit

SM3输出长度256bit

输出长度越长，安全性越高，所以SM3>SHA-1>MD5

• SM4/AES/3DES

对称加密算法用于实现数据的加密和解密运算。要保证一个对称加密算法的安全性的基本条件是其具备氹的密钥长度，SM4密钥长度为128bit，分组长度为128bit。所以安全性：SM4>AES>3DES

五.总结

国密算法也不完全是安全的，对算法的攻击，一种常见的手段是SCA（side channel attack，边信道攻击）。RSA/AES/DES都可以被攻破，SM2/SM4也一样。

所以金融领域的产品，特别是银行的移动端产品，都要求必须经过算法的安全认证，那么带有独立算法引擎的安全硬件--加密机就非常重要了。也就是银行中的密管平台系统。