为了保障在金融、医疗等领域保障信息传输安全,国家商用密码管理办公室制定了一系列密码 标准,包括 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。 其中 SM1、SM4、SM7 是对称算法,SM2、SM9 是非对称算法,SM3 是哈希算法。
SM1 算法
SM1 算法是分组对称算法,分组长度为 128 位,密钥长度都为 128 比特,算法安全保密强 度及相关软硬件实现性能与 AES 相当,算法不公开,仅以 IP 核的形式存在于芯片中。
采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品, 广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要 领域)。
SM2 算法
SM2 算法是一种先进安全的公钥密码算法,在我们国家商用密码体系中被用来替换 RSA 算 法。
SM2 算法就是 ECC 椭圆曲线密码机制,但在签名、密钥交换方面不同于 ECDSA、ECDH 等 国际标准,而是采取了更为安全的机制。另外,SM2 推荐了一条 256 位的曲线作为标准曲 线。
SM3 算法
SM3 是一种哈希算法,其算法本质是给数据加一个固定长度的指纹,这个固定长度就是 256
比特。用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满 足多种密码应用的安全需求。
SM4 算法
SM4 算法是一个分组算法,用于无线局域网产品。 该算法的分组长度为 128 比特,密钥长度为 128 比特。加密算法与密钥扩展算法都采用 32
轮非线性迭代构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥 是加密轮密钥的逆序。
SM7 算法
SM7 算法是一种分组密码算法,分组长度为 128 比特,密钥长度为 128 比特。SM7 的算法文本目前没有公开发布。
SM9 算法
SM9 是基于对的标识密码算法,与 SM2 类似,包含四个部分:总则,数字签名算法,密钥 交换协议以及密钥封装机制和公钥加密算法。 目前支持国密算法的软硬件密码产品包括 SSL 网关、数字证书认证系统、密钥管理系统、金 融数据加密机、签名验签服务器、智能密码钥匙、智能 IC 卡、PCI 密码卡等多种类型。 但常用的操作系统、浏览器、网络设备、负载均衡设备等软硬件产品,仍然不支持国产密码算 法。受到国密算法兼容性的制约,在 HTTPS 加密应用方面,国密算法的应用仍然比较滞后。
密码(GmSSL)证书与传统 SSL 证书对比
