國產密碼加密

A. 003 國密演算法【技術】

國密演算法：國家密碼局認定的國產密碼演算法，即商用密碼。

非對稱密碼（公鑰演算法）：SM2，SM9

對稱密碼（分組密碼，序列密碼）：SM1，SM4，SM7，ZUC

雜湊演算法（散列，哈希演算法）：SM3

概述 ： 對稱加密演算法（分組密碼） ，分組長度128位，密鑰長度128位， 演算法不公開 ，通過加密晶元的介面進行調用。

場景 ：採用該演算法已經研製了系列晶元、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全產品，廣泛應用於電子政務、電子商務及國民經濟的各個應用領域（包括國家政務通、警務通等重要領域）。

概述 ： 非對稱加密演算法（公鑰演算法） ，加密強度為256位，是一種橢圓曲線演算法。

公鑰密碼學與其他密碼學完全不同, 使用這種方法的加密系統，不僅公開加密演算法本身，也公開了加密用的密鑰。公鑰密碼系統與只使用一個密鑰的對稱傳統密碼不同，演算法是基於數學函數而不是基於替換和置換。公鑰密碼學是非對稱的，它使用兩個獨立的密鑰，即密鑰分為公鑰和私鑰，因此稱雙密鑰體制。雙鑰體制的公鑰可以公開，因此稱為公鑰演算法。

使用私鑰加密後的密文只能用對應公鑰進行解密，反之使用公鑰加密的密文也只能用對應的私鑰進行解密。通過對私鑰進行橢圓曲線運算可以生成公鑰，而由於橢圓曲線的特點，知道公鑰卻很難反推出私鑰，這就決定了SM2演算法的安全性。SM2演算法最常見的應用是進行身份認證，也就是我們熟知的數字簽名與驗簽，通過私鑰的私密性來實現身份的唯一性和合法性。

場景： 適用於商用應用中的 數字簽名和驗證 ，可滿足多種密碼應用中的 身份認證 和 數據完整性，真實性 的安全需求。

場景： 適用於商用密碼應用中的 密鑰交換 ，可滿足通信雙方經過兩次或可選三次信息傳遞過程，計算獲取一個由雙方共同決定的共享秘密密鑰（會話密鑰）。

場景： 適用於國家商用密碼應用中的 消息加解密 ，消息發送者可以利用接收者的公鑰對消息進行加密，接收者用對應的私鑰進行解，獲取消息。

涉及國密標准： GB/T 32918.1-2016、GB/T 32918.2-2016、GB/T 32918.3-2016、GB/T 32918.4-2016、GB/T 32918.5-2017、GB/T 35275-2017、GB/T 35276-2017。

概述：哈希演算法（散列演算法，雜湊演算法） ，任意長度的數據經過SM3演算法後會生成長度固定為256bit的摘要。SM3演算法的逆運算在數學上是不可實現的，即通過256bit的摘要無法反推出原數據的內容，因此在信息安全領域內常用SM3演算法對信息的完整性進行度量。

場景： 適用於商用密碼應用中的 數字簽名和驗證 ， 消息認證碼的生成與驗證 以及 隨機數的生成 ，可滿足多種密碼應用的安全需求。

涉及國密標准： GB/T 32905-2016

概述：對稱加密演算法（分組密碼） ，分組長度128位，密鑰長度128位，使用某一密鑰加密後的密文只能用該密鑰解密出明文，故而稱為對稱加密。SM4演算法採用32輪非線性迭代實現，加解密速度較快，常應用於大量數據的加密，保存在存儲介質上的用戶數據往往就使用SM4演算法進行加密保護。

場景：大量數據的加密，解密，MAC的計算 。

分組密碼就是將明文數據按固定長度進行分組，然後在同一密鑰控制下逐組進行加密，從而將各個明文分組變換成一個等長的密文分組的密碼。其中二進制明文分組的長度稱為該分組密碼的分組規模。

分組密碼的實現原則如下：必須實現起來比較簡單，知道密鑰時加密和脫密都十分容易，適合硬體和(或)軟體實現。加脫密速度和所消耗的資源和成本較低,能滿足具體應用范圍的需要。

分組密碼的設計基本遵循混淆原則和擴散原則

①混淆原則就是將密文、明文、密鑰三者之間的統計關系和代數關系變得盡可能復雜，使得敵手即使獲得了密文和明文，也無法求出密鑰的任何信息;即使獲得了密文和明文的統計規律，也無法求出明文的任何信息。

②擴散原則就是應將明文的統計規律和結構規律散射到相當長的一段統計中去。也就是說讓明文中的每一位影響密文中的盡可能多的位，或者說讓密文中的每一位都受到明文中的盡可能多位的影響。

涉及國密標准： GB/T 32907-2016

概述 ： 對稱加密演算法（分組密碼） ，分組長度128位，密鑰長度128位， 演算法不公開 ，通過加密晶元的介面進行調用。

場景 ：適用於非接觸式IC卡，應用包括身份識別類應用(門禁卡、工作證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用（積分消費卡、校園一卡通、企業一卡通等）。

概述：非對稱加密演算法（標識密碼） ，標識密碼將用戶的標識（如郵件地址、手機號碼、QQ號碼等）作為公鑰，省略了交換數字證書和公鑰過程，使得安全系統變得易於部署和管理，非常適合端對端離線安全通訊、雲端數據加密、基於屬性加密、基於策略加密的各種場合。

SM9演算法不需要申請數字證書，適用於互聯網應用的各種新興應用的安全保障。如基於雲技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、雲存儲安全等等。這些安全應用可採用手機號碼或郵件地址作為公鑰，實現數據加密、身份認證、通話加密、通道加密等安全應用，並具有使用方便，易於部署的特點，從而開啟了普及密碼演算法的大門。

概述 ： 對稱加密演算法（序列密碼） ，是中國自主研究的流密碼演算法,是運用於移動通信4G網路中的國際標准密碼演算法，該演算法包括祖沖之演算法(ZUC)、加密演算法(128-EEA3)和完整性演算法(128-EIA3)三個部分。目前已有對ZUC演算法的優化實現，有專門針對128-EEA3和128-EIA3的硬體實現與優化。

B. 鍥戒駭瀵嗙爜搴旂敤鍒板摢浜涘湴鏂瑰晩錛

鍥戒駭瀵嗙爜涓昏佹槸涓轟簡淇濋殰淇℃伅瀹夊叏錛岃兘搴旂敤鍒板緢澶氬湴鏂瑰晩錛屾瘮濡備紒涓氶棬紱佺＄悊銆佹満鎴跨幆澧冨畨鍏ㄧ＄悊銆佷紒涓氬唴閮ㄧ殑鍚勭被鏁忔劅淇℃伅鐨勪紶杈撳姞瀵嗐佸瓨鍌ㄥ姞瀵嗭紝涔熷彲鐢ㄤ簬瑙嗛戝畨鍏ㄧ＄悊錛屽儚榪戝嚑騫寸粡甯告湁鍚勭嶈嗛戞硠闇茬殑浜嬫儏錛屽浗浜у瘑鐮佺殑搴旂敤灝辮兘闃叉淇℃伅娉勯湶鐨勯庨櫓錛岄槻姝㈤潪娉曠涓夋柟鑾峰彇淇℃伅鍐呭癸紝淇濋殰淇℃伅瀹夊叏銆

C. 國密是什麼

國密即國家密碼局認定的國產密碼演算法。

例如：在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。

國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。國密門禁系統的升級的案例也逐漸增多，基於自主國產知識產權的CPU卡、CPU卡讀寫設備及密鑰管理系統廣泛受到關注。

國密是一類加解密演算法：

國密是一類加解密演算法，跟RSA那樣的加解密演算法差不多。國密之所以加上了這個「國」字，說明它的標准來自我們國家，而不像目前市面上大多的演算法一樣來自美國。

國密不是一種演算法，而非很多種，目前已經又SM1，SM2，SM3，SM4等很多種，這些演算法的實現和作用各不相同。

D. 鎴戝浗鐨剆m2綆楁硶鏄瀵圭О瀵嗙爜

鎴戝浗鐨凷M2綆楁硶鏄闈炲圭О瀵嗙爜錛屽瘑鐮佹槸涓嶅圭О鐨勶紝鐩稿叧鐭ヨ瘑浠嬬粛濡備笅錛

涓銆 鍥戒駭瀵嗙爜綆楁硶錛

1銆佸浗瀵嗗嵆鍥藉跺瘑鐮佸矓璁ゅ畾鐨勫浗浜у瘑鐮佺畻娉曪紝鍗沖晢鐢ㄥ瘑鐮併傚晢鐢ㄥ瘑鐮佹槸鎸囪兘澶熷疄鐜板晢鐢ㄥ瘑鐮佺畻娉曠殑鍔犲瘑瑙ｅ瘑鍜岃よ瘉絳夊姛鑳界殑鎶鏈銆傚寘鎷瀵嗙爜綆楁硶緙栫▼鎶鏈鍜屽瘑鐮佺畻娉曡姱鐗囷紝鍔犲瘑鍗＄瓑鐨勫疄鐜版妧鏈銆

2銆佷負榪涗竴姝ユ墿澶ф垜鍥藉瘑鐮佹妧鏈浜у搧鐨勫獎鍝嶅姏錛屽炲己鎴戝浗瀵嗙爜鎶鏈鍥介檯絝炰簤鍔涳紝鎻愬崌鍥介檯璇濊鏉冿紝鍦ㄥ叏鍥戒俊鎮瀹夊叏鏍囧噯鍖栨妧鏈濮斿憳浼氬拰瀵嗙爜琛屼笟鏍囧噯鎶鏈濮斿憳浼氱瓑鐩稿叧鍗曚綅鐨勫ぇ鍔涙帹鍔ㄤ笅錛屾垜鍥藉湪瀵嗙爜綆楁硶鏍囧噯鍥介檯鍖栬繘紼嬩腑涔熷彇寰楅噸瑕佽繘灞曘

E. 國密演算法指的是什麼

國密演算法是國家密碼局制定標準的一系列演算法。其中包括了對稱加密演算法，橢圓曲線非對稱加密演算法，雜湊演算法。具體包括SM1，SM2，SM3等，其中：

SM2為國家密碼管理局公布的公鑰演算法，其加密強度為256位。

SM1，對稱加密演算法，加密強度為128位，採用硬體實現。

SM3，密碼雜湊演算法，雜湊值長度為32位元組，和SM2演算法同期公布，參見《國家密碼管理局公告（第 22 號）》。

SMS4，對稱加密演算法，隨WAPI標准一起公布，可使用軟體實現，加密強度為128位。

應用舉例：

在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。

國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。截止目前，國密門禁系統的升級的案例也逐漸增多，基於自主國產知識產權的CPU卡、CPU卡讀寫設備及密鑰管理系統廣泛受到關注。