SM系列國密算法（轉）

原文地址：科普一下SM系列國密算法（從零開始學區塊鏈 189）

衆所周知，爲了保障商用密碼的安全性，國家商用密碼管理辦公室制定了一系列密碼標準，包括SM1（SCB2）、SM二、SM三、SM四、SM七、SM九、祖沖之密碼算法（ZUC)那等等。其中SM一、SM四、SM七、祖沖之密碼（ZUC）是對稱算法；SM二、SM9是非對稱算法；SM3是哈希算法。目前，這些算法已普遍應用於各個領域中，期待有一天會有采用國密算法的區塊鏈應用出現。其中SM一、SM7算法不公開，調用該算法時，須要經過加密芯片的接口進行調用；比較少人瞭解這些算法，在這裏對這些國密算法作簡單的科普

1 SM1對稱密碼

SM1 算法是分組密碼算法，分組長度爲128位，密鑰長度都爲 128 比特，算法安全保密強度及相關軟硬件實現性能與 AES 至關，算法不公開，僅以IP核的形式存在於芯片中。

採用該算法已經研製了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全產品，普遍應用於電子政務、電子商務及國民經濟的各個應用領域（包括國家政務通、警務通等重要領域）。

2 SM2橢圓曲線公鑰密碼算法

SM2算法就是ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面不一樣於ECDSA、ECDH等國際標準，而是採起了更爲安全的機制。另外，SM2推薦了一條256位的曲線做爲標準曲線。

SM2標準包括總則，數字簽名算法，密鑰交換協議，公鑰加密算法四個部分，並在每一個部分的附錄詳細說明了實現的相關細節及示例。

SM2算法主要考慮素域Fp和F2m上的橢圓曲線，分別介紹了這兩類域的表示，運算，以及域上的橢圓曲線的點的表示，運算和多倍點計算算法。而後介紹了編程語言中的數據轉換，包括整數和字節串，字節串和比特串，域元素和比特串，域元素和整數，點和字節串之間的數據轉換規則。

詳細說明了有限域上橢圓曲線的參數生成以及驗證，橢圓曲線的參數包括有限域的選取，橢圓曲線方程參數，橢圓曲線羣基點的選取等，並給出了選取的標準以便於驗證。最後給橢圓曲線上密鑰對的生成以及公鑰的驗證，用戶的密鑰對爲（s，sP），其中s爲用戶的私鑰，sP爲用戶的公鑰，因爲離散對數問題從sP難以獲得s，並針對素域和二元擴域給出了密鑰對生成細節和驗證方式。總則中的知識也適用於SM9算法。

在總則的基礎上給出了數字簽名算法（包括數字簽名生成算法和驗證算法），密鑰交換協議以及公鑰加密算法（包括加密算法和解密算法），並在每一個部分給出了算法描述，算法流程和相關示例。

數字簽名算法，密鑰交換協議以及公鑰加密算法都使用了國家密管理局批准的SM3密碼雜湊算法和隨機數發生器。數字簽名算法，密鑰交換協議以及公鑰加密算法根據總則來選取有限域和橢圓曲線，並生成密鑰對。

SM2算法在不少方面都優於RSA算法（RSA發展得早應用廣泛，SM2領先也很天然），與RSA安全性對好比下圖

速度對比：

3 SM3雜湊算法

SM3密碼雜湊（哈希、散列）算法給出了雜湊函數算法的計算方法和計算步驟，並給出了運算示例。此算法適用於商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可知足多種密碼應用的安全需求。在SM2，SM9標準中使用。

此算法對輸入長度小於2的64次方的比特消息，通過填充和迭代壓縮，生成長度爲256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運算，由填充，迭代過程，消息擴展和壓縮函數所構成。具體算法及運算示例見SM3標準。

4 SM4對稱算法

此算法是一個分組算法，用於無線局域網產品。該算法的分組長度爲128比特，密鑰長度爲128比特。加密算法與密鑰擴展算法都採用32輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

此算法採用非線性迭代結構，每次迭代由一個輪函數給出，其中輪函數由一個非線性變換和線性變換複合而成，非線性變換由S盒所給出。其中rki爲輪密鑰，合成置換T組成輪函數。輪密鑰的產生與上圖流程相似，由加密密鑰做爲輸入生成，輪函數中的線性變換不一樣，還有些參數的區別。SM4算法的具體描述和示例見SM4標準。

5 SM7對稱密碼

SM7算法，是一種分組密碼算法，分組長度爲128比特，密鑰長度爲128比特。SM7適用於非接觸式IC卡，應用包括身份識別類應用(門禁卡、工做證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用（積分消費卡、校園一卡通、企業一卡通等）。

6 SM9標識密碼算法

爲了下降公開密鑰系統中密鑰和證書管理的複雜性，以色列科學家、RSA算法發明人之一Adi Shamir在1984年提出了標識密碼（Identity-Based Cryptography）的理念。標識密碼將用戶的標識（如郵件地址、手機號碼、QQ號碼等）做爲公鑰，省略了交換數字證書和公鑰過程，使得安全系統變得易於部署和管理，很是適合端對端離線安全通信、雲端數據加密、基於屬性加密、基於策略加密的各類場合。2008年標識密碼算法正式得到國家密碼管理局頒發的商密算法型號：SM9(商密九號算法)，爲我國標識密碼技術的應用奠基了堅實的基礎。

SM9算法不須要申請數字證書，適用於互聯網應用的各類新興應用的安全保障。如基於雲技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、雲存儲安全等等。這些安全應用可採用手機號碼或郵件地址做爲公鑰，實現數據加密、身份認證、通話加密、通道加密等安全應用，並具備使用方便，易於部署的特色，從而開啓了普及密碼算法的大門。

7 ZUC祖沖之算法

祖沖之序列密碼算法是中國自主研究的流密碼算法,是運用於移動通訊4G網絡中的國際標準密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分。目前已有對ZUC算法的優化實現，有專門針對128-EEA3和128-EIA3的硬件實現與優化。

密碼算法做爲國家戰略資源，比歷史上任什麼時候候都顯得更爲關鍵。在大數據和雲計算的時代，關鍵信息每每經過數據挖掘技術在海量數據中得到，因此每個人的信息保護都很是重要。