国密算法
总体介绍
国密即国家密码局认定的国产密码算法。主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。
SM1对称密码
SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
SM2椭圆曲线公钥密码算法
SM2 为非对称加密,基于 ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。
该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。
SM2推荐了一条256位的曲线作为标准曲线,ECC 256位安全强度比 RSA 2048 位高,但运算速度快于RSA。
SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。
SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。
详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取,椭圆曲线方程参数,椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。
在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。
数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。
SM2算法在很多方面都优于RSA算法(RSA发展得早应用普遍,SM2领先也很自然)
SM3杂凑算法
SM3 消息摘要。可以用 MD5 作为对比理解。该算法已公开。校验结果为 256 位。
SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。
此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。在SM2,SM9标准中使用。
此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。
SM4对称算法
SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
加密算法与密钥扩展算法都采用32轮非线性迭代结构。
解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。
其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。
SM4算法的具体描述和示例见SM4标准。
SM7对称密码
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。
SM7适用于非接触式IC卡,应用包括:
身份识别类应用(门禁卡、工作证、参赛证)
票务类应用(大型赛事门票、展会门票)
支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)
SM9标识密码算法
为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。
标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。
2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。
SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。
这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。
ZUC祖冲之算法
祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法
该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。
目前已有对ZUC算法的优化实现,有专门针对128-EEA3和128-EIA3的硬件实现与优化。
相关标准
SM2
国家标准
序号 | 标准编号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|---|
1 | GB/T 35275-2017 | 信息安全技术 SM2密码算法加密签名消息语法规范 | 2017-12-29 | 2018-07-01 |
2 | GB/T 35276-2017 | 信息安全技术 SM2密码算法使用规范 | 2017-12-29 | 2018-07-01 |
3 | GB/T 32918.1-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则 | 2016-08-29 | 2017-03-01 |
4 | GB/T 32918.2-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法 | 2016-08-29 | 2017-03-01 |
5 | GB/T 32918.3-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议 | 2016-08-29 | 2017-03-01 |
6 | GB/T 32918.4-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法 | 2016-08-29 | 2017-03-01 |
7 | GB/T 32918.5-2017 | 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义 | 2017-05-12 | 2017-12-01 |
行业标准
序号 | 标准编号 | 标准名称 | 行业 | 批准日期 | 实施日期 |
---|---|---|---|---|---|
1 | GM/T 0003.1-2012 | SM2椭圆曲线公钥密码算法 第1部分:总则 | 国密 | 2012-03-21 | 2012-03-21 |
2 | GM/T 0003.2-2012 | SM2椭圆曲线公钥密码算法 第2部分:数字签名算法 | 国密 | 2012-03-21 | 2012-03-21 |
3 | GM/T 0003.3-2012 | SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议 | 国密 | 2012-03-21 | 2012-03-21 |
4 | GM/T 0003.4-2012 | SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法 | 国密 | 2012-03-21 | 2012-03-21 |
5 | GM/T 0003.5-2012 | SM2椭圆曲线公钥密码算法 第5部分:参数定义 | 国密 | 2012-03-21 | 2012-03-21 |
6 | GM/T 0009-2012 | SM2密码算法使用规范 | 国密 | 2012-11-22 | 2012-11-22 |
7 | GM/T 0010-2012 | SM2密码算法加密签名消息语法规范 | 国密 | 2012-11-22 | 2012-11-22 |
8 | GM/T 0015-2012 | 基于SM2密码算法的数字证书格式规范 | 国密 | 2012-11-22 | 2012-11-22 |
9 | GM/T 0034-2014 | 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 | 国密 | 2014-02-13 | 2014-02-13 |
10 | GM/T 0092-2020 | 基于SM2算法的证书申请语法规范 | 国密 | 2020-12-28 | 2021-07-01 |
SM3
国家标准
序号 | 标准编号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|---|
1 | GB/T 32905-2016 | 信息安全技术 SM3密码杂凑算法 | 2016-08-29 | 2017-03-01 |
行业标准
序号 | 标准编号 | 标准名称 | 行业 | 批准日期 | 实施日期 |
---|---|---|---|---|---|
1 | GM/T | 0004-2012 | SM3密码杂凑算法 | 国密 | 2012-03-21 |
SM4
国家标准
序号 | 标准编号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|---|
1 | GB/T 32907-2016 | 信息安全技术 SM4分组密码算法 | 2016-08-29 | 2017-03-01 |
行业标准
序号 | 标准编号 | 标准名称 | 行业 | 批准日期 | 实施日期 |
---|---|---|---|---|---|
1 | GM/T 0002-2012 | SM4分组密码算法 | 国密 | 2012-03-21 | 2012-03-21 |
SM9密码算法
国家标准
序号 | 标准编号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|---|
1 | GB/T 41389-2022 | 信息安全技术 SM9密码算法使用规范 | 2022-04-15 | 2022-11-01 |
2 | GB/T 38635.1-2020 | 信息安全技术 SM9标识密码算法 第1部分:总则 | 2020-04-28 | 2022-11-01 |
3 | GB/T 38635.2-2020 | 信息安全技术 SM9标识密码算法 第2部分:算法 | 2020-04-28 | 2022-11-01 |
行业标准
序号 | 标准编号 | 标准名称 | 行业 | 批准日期 | 实施日期 |
---|---|---|---|---|---|
1 | GM/T 0080-2020 | SM9密码算法使用规范 | 国密 | 2020-12-28 | 2021-07-01 |
2 | GM/T 0081-2020 | SM9密码算法加密签名消息语法规范 | 国密 | 2020-12-28 | 2021-07-01 |
3 | GM/T 0086-2020 | 基于SM9标识密码算法的密钥管理系统技术规范 | 国密 | 2020-12-28 | 2021-07-01 |
4 | GM/T 0085-2020 | 基于SM9标识密码算法的技术体系框架 | 国密 | 2020-12-28 | 2021-07-01 |
5 | GM/T 0044-2016 | SM9标识密码算法 | 国密 | 2016-03-28 | 2016-03-28 |
6 | GM/T 0044.1-2016 | SM9标识密码算法第1部分:总则 | 国密 | 2016-03-28 | 2016-03-28 |
7 | GM/T 0044.2-2016 | SM9标识密码算法第2部分:数字签名算法 | 国密 | 2016-03-28 | 2016-03-28 |
8 | GM/T 0044.3-2016 | SM9标识密码算法第3部分:密钥交换协议 | 国密 | 2016-03-28 | 2016-03-28 |
9 | GM/T 0044.4-2016 | SM9标识密码算法第4部分:密钥封装机制和公钥加密算法 | 国密 | 2016-03-28 | 2016-03-28 |
10 | GM/T 0044.5-2016 | SM9标识密码算法第5部分:参数定义 | 国密 | 2016-03-28 | 2016-03-28 |
SM9密码算法
国家标准
序号 | 标准编号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|---|
1 | GB/T 33133.1-2016 | 信息安全技术 祖冲之序列密码算法 第1部分:算法描述 | 2016-10-13 | 2017-05-01 |
2 | GB/T 33133.2-2021 | 信息安全技术 祖冲之序列密码算法 第2部分:保密性算法 | 2021-10-11 | 2022-05-01 |
3 | GB/T 33133.3-2021 | 信息安全技术 祖冲之序列密码算法 第3部分:完整性算法 | 2021-10-11 | 2022-05-01 |
行业标准
序号 | 标准编号 | 标准名称 | 行业 | 批准日期 | 实施日期 |
---|---|---|---|---|---|
1 | GM/T 0001.1-2012 | 祖冲之序列密码算法 第1部分:算法描述 | 国密 | 2012-03-21 | 2012-03-21 |
2 | GM/T 0001.3-2012 | 祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法 | 国密 | 2012-03-21 | 2012-03-21 |
3 | GM/T 0001.2-2012 | 祖冲之序列密码算法 第2部分:基于祖冲之算法的机密性算法 | 国密 | 2012-03-21 | 2012-03-21 |
4 | YD/T 2558-2013 | 基于祖冲之算法的LTE终端和网络设备安全技术要求 | 通信 | 2013-07-22 | 2013-07-22 |
5 | YD/T 2559-2013 | 基于祖冲之算法的LTE终端和网络设备安全测试方法 | 通信 | 2013-07-22 | 2013-07-22 |