第一次接触所谓的国密算法,在网上收集的资料,记录之。

什么是国密算法

国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。

  • SM1算法–分组对称算法
    该算法是由国家密码管理局编制的一种商用密码分组标准对称算法分组长度和密钥长度均为128位,算法的安全保密强度及相关软硬件实现性能与AES算法相当,目前该算法尚未公开仅以IP核的形式存在于芯片中。调用该算法时,需要通过加密芯片的接口进行调用。

  • SM2算法–非对称算法
    SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名、密钥协商、数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。

  • SM3算法–哈希算法(杂凑算法)
    SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
    该算法为不可逆的算法。具体算法也是保密。

  • SM4算法–分组对称算法
    SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。

注:由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。

  • SM7算法–分组对称算法
    SM7算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7的算法文本目前没有公开发布。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。

  • SM9算法–非对称算法
    SM9是基于对的标识密码算法,与SM2类似,包含四个部分:总则,数字签名算法,密钥交换协议以及密钥封装机制和公钥加密算法。在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的SM2算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等

与DES、RSA、SHA-256的区别

分组密码算法(对称算法)—国际DES、过密SM4

分组密码就是将明文数据按固定长度进行分组然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二进制明文分组的长度称为该分组密码的分组规模。

要求:

1
2
3
必须实现起来比较简单,知道密钥时加密和解密都十分容易,适合硬件和(或)软件实现;
 
加解密速度和所消耗的资源和成本较低,能满足具体应用范围的需要

分组密码的设计基本遵循混淆原则和扩散原则:

1
2
3
4
5
混淆原则就是将密文、明文、密钥三者之间的统计关系和代数关系变得尽可能复杂,使得敌手即使获得了密文和明文,
也无法求出密钥的任何信息;即使获得了密文和明文的统计规律,也无法求出明文的任何信息。
 
扩散原则就是应将明文的统计规律和结构规律散射到相当长的一段统计中去。
也就是说让明文中的每一位影响密文中的尽可能多的位,或者说让密文中的每一位都受到明文中的尽可能多位的影响。

DES算法:

DES算法是在美国NSA(国家安全局)资助下由IBM公司开发的密码算法,其初衷是为政府非机密的敏感信息提供较强的加密保护。它是美国政府担保的第一种加密算法,并在1977年被正式作为美国联邦信息处理标准。DES主要提供非军事性质的联邦政府机构和私营部门使用,并迅速成为名声最大,使用最广的商用密码算法。

SM4算法:2006年我国公布了无限局域网产品使用的SM4密码算法。简介如[什么是国密算法](# 什么是国密算法)

主要特性比较:
image-20220404010012337

公钥密码算法(非对称算法)—国际RSA、国密SM2

公钥密码学与其他密码学完全不同, 使用这种方法的加密系统,不仅公开加密算法本身,也公开了加密用的密钥。

公钥密码系统与只使用一个密钥的对称传统密码不同,算法是基于数学函数而不是基于替换和置换。公钥密码学是非对称的,它使用两个独立的密钥,即密钥分为公钥和私钥,因此称双密钥体制。双钥体制的公钥可以公开,因此称为公钥算法。

公钥算法的出现,给密码的发展开辟了新的方向。公钥算法虽然已经历了20多年的发展,但仍具有强劲的发展势头,在鉴别系统和密钥交换等安全技术领域起着关键的作用

公钥算法的加密与解密由不同的密钥完成,并且从加密密钥得到解密密钥在计算上是不可行的。通常,公钥算法的两个密钥中任何一个都可以作为加密而另一个用作解密,但不是所有的公钥算法都是如此

RSA算法:

RSA算法由Rivest、Shamir、Adleman于1978年首次发表,是迄今为止最容易理解和实现的公钥算法,已经受住了多年深入的攻击,其理论基础是一种特殊的可逆模幂运算,其安全性基于分解大整数的困难性。

RSA算法既可用于加密,又可用于数字签名,已得到广泛采用,并被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳。目前许多国家标准仍采用RSA算法或它的变型。

RSA算法的实现如下:

  • 实现者寻找出两个大素数p和q
  • 实现者计算出n=pq 和φ(n)=(p-1)(q-1)
  • 实现者选择一个随机数e (0<e<></e<>
  • 实现者使用辗转相除法计算d=e-1(modφ(n))
  • 实现者在目录中公开n和e作为公钥

SM2算法

SM2算法由国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法。
椭圆曲线并不是椭圆,之所以称为椭圆曲线是因为它们是用三次方程来表示的,并且该方程与计算椭圆周长的方程相似。一般而言,椭圆曲线的三次方程形为:

y2+axy+by=x3+cx^2+dx+e [其中a,b,c,d和e是满足某些条件的实数,因为方程中的指数最高是3,所以我们称之为三次方程,或者说方程的次数为3]

SM2算法使用的方程为:y^2= x^3 + ax + b

SM2算法实现如下:

  • 选择Ep(a,b)的元素G,使得G的阶n是一个大素数
  • G的阶是指满足nG=O的最小n值
  • 秘密选择整数k,计算B=kG,然后公开(p,a,b,G,B),B为公钥,保密k,k为私钥

主要特性对比如下:
image-20220404011805128

摘要算法(签名算法)— 国际SHA-256与国密SM3

摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。摘要函数通常被认为需要满足三个基本特性:碰撞稳固性,原根稳固性和第二原根稳固性。

参考引用

国密算法学习

浅谈DES、RAS、SHA-256与SM1、SM2、SM3、SM4区别