淺談國密算法

國密算法是我國自主研發創新的一套數據加密處理系列算法。從SM1-SM4分別實現了對稱、非對稱、摘要等算法功能。特別適合應用於嵌入式物聯網等相關領域，完成身份認證和數據加解密等功能。固然，默認的前提條件是算法密鑰必須保證安全性，所以要將國密算法嵌入到硬件加密芯片中結合使用。

1.使用國密算法的意義

隨着金融安全上升到國家安全高度，近年來國家有關機關和監管機構站在國家安全和長遠戰略的高度提出了推進國密算法應用實施、增強行業安全可控的要求。擺脫對國外技術和產品的過分依賴，建設行業網絡安全環境，加強我國行業信息系統的「安全可控」能力顯得尤其必要和迫切。

密碼算法是保障信息安全的核心技術，尤爲是最關鍵的銀行業核心領域長期以來都是沿用3DES、SHA-一、RSA等國際通用的密碼算法體系及相關標準。2010年末，國家密碼管理局公佈了我國自主研製的「橢圓曲線公鑰密碼算法」（SM2算法）。爲保障重要經濟系統密碼應用安全，國家密碼管理局於2011年發佈了《關於作好公鑰密碼算法升級工做的通知》，要求「自2011年3月1日起，在建和擬建公鑰密碼基礎設施電子認證系統和密鑰管理系統應使用國密算法。自2011年7月1日起，投入運行並使用公鑰密碼的信息系統，應使用SM2算法。」

2.國密算法介紹

國密即國家密碼局認定的國產密碼算法。主要有SM1，SM2，SM3，SM4。密鑰長度和分組長度均爲128位。

SM1 爲對稱加密。其加密強度與AES至關。該算法不公開，調用該算法時，須要經過加密芯片的接口進行調用。

SM2爲非對稱加密，基於ECC。該算法已公開。因爲該算法基於ECC，故其簽名速度與祕鑰生成速度都快於RSA。ECC 256位（SM2採用的就是ECC 256位的一種）安全強度比RSA 2048位高，但運算速度快於RSA。

SM3 消息摘要。能夠用MD5做爲對比理解。該算法已公開。校驗結果爲256位。

SM4 無線局域網標準的分組數據算法。對稱加密，密鑰長度和分組長度均爲128位。 

因爲SM一、SM4加解密的分組大小爲128bit，故對消息進行加解密時，若消息長度過長，須要進行分組，要消息長度不足，則要進行填充。

3.國密算法的安全性

SM2算法：SM2橢圓曲線公鑰密碼算法是我國自主設計的公鑰密碼算法，包括SM2-1橢圓曲線數字簽名算法，SM2-2橢圓曲線密鑰交換協議，SM2-3橢圓曲線公鑰加密算法，分別用於實現數字簽名密鑰協商和數據加密等功能。SM2算法與RSA算法不一樣的是，SM2算法是基於橢圓曲線上點羣離散對數難題，相對於RSA算法，256位的SM2密碼強度已經比2048位的RSA密碼強度要高。

SM3算法：SM3雜湊算法是我國自主設計的密碼雜湊算法，適用於商用密碼應用中的數字簽名和驗證消息認證碼的生成與驗證以及隨機數的生成，可知足多種密碼應用的安全需求。爲了保證雜湊算法的安全性，其產生的雜湊值的長度不該過短，例如MD5輸出128比特雜湊值，輸出長度過短，影響其安全性。SHA-1算法的輸出長度爲160比特，SM3算法的輸出長度爲256比特，所以SM3算法的安全性要高於MD5算法和SHA-1算法。

SM4算法：SM4分組密碼算法是我國自主設計的分組對稱密碼算法，用於實現數據的加密/解密運算，以保證數據和信息的機密性。要保證一個對稱密碼算法的安全性的基本條件是其具有足夠的密鑰長度，SM4算法與AES算法具備相同的密鑰長度分組長度128比特，所以在安全性上高於3DES算法。