SM系列国密算法是由中国国家密码管理局于2007年颁布的一组密码算法标准,是中国自主研发的一种新一代密码技术。SM系列算法分为SM1、SM2、SM3、SM4、SM7、SM9,分别用于对称加密、公钥密码学、哈希算法和消息认证码。
其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
SM1是一种对称加密算法,主要用于加密小数据量。它的密钥长度为128位,分组长度为128位,采用分组密码的加密方式,即将明文分为若干个长度相同的分组,每个分组进行加密运算,最后合并为密文。
SM2是一种公钥加密算法,用于实现机密通信和数字签名。SM2采用椭圆曲线密码学,其私钥长度为256位,公钥长度为512位,可以提供与1024位RSA算法相当的安全性。
SM3是一种哈希算法,可用于数字签名、消息摘要等领域。SM3采用Merkle–Damgård结构,消息长度可以达到2^64-1比特,安全性可达到256位。
SM4是一种对称加密分组密码算法,用于加密大数据量。它的密钥长度为128位,分组长度为128位,具有高效性和安全性。
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。
SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。
由于SM系列算法在多个领域都有应用,因此其安全性也非常重要。为了确保它们的安全性,国家密码管理局制订了多项严格的安全标准,包括密码机安全评测标准、密码产品及其商业密码管理规范、密码产品及其认证管理规范等。这些标准和规范可以确保SM系列算法在应用中能够达到最高的安全性和可靠性。
祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现,有专门针对128-EEA3和128-EIA3的硬件实现与优化。
总之,SM系列国密算法是中国自主研发的一组新一代密码技术,在对称加密、公钥密码学、哈希算法和消息认证码等多个领域都有应用。采用严格的安全标准和规范,可以确保SM系列算法在应用中的高安全性和可靠性。
