国密算法(1)
| 算法名称 | 算法类别 | 应用领域 | 特点 |
|---|---|---|---|
| SM1 | 对称(分组)加密算法 | 芯片 | 分组长度、密钥长度均为128比特 |
| SM2 | 非对称(基于椭圆曲线 ECC)加密算法 | 数据加密 | 密钥长度192-256比特的ECC椭圆曲线密码 |
| SM3 | 散列(hash)函数算法 | 完整性校验 | 安全性及效率与SHA-256相当,压缩函数更复杂 |
| SM4 | 对称(分组)加密算法 | 数据加密和局域网产品 | 分组长度、密钥长度均为128比特,计算轮数多 |
| SM7 | 对称(分组)加密算法 | 非接触式IC卡 | 分组长度、密钥长度均为128比特 |
| SM9 | 标识加密算法(IBE) | 端对端离线安全通讯 | 加密强度等同于3072位密钥的RSA加密算法 |
| ZUC | 对称(序列)加密算法 | 移动通信4G网络 | 流密码 |
SM1分组加密算法
SM1为分组加密算法,对称加密,分组长度和密钥长度都为128位,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中,调用该算法时,需要通过加密芯片的接口进行调用,采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
SM2椭圆曲线公钥加密算法
SM2为椭圆曲线(ECC)公钥加密算法,非对称加密,SM2算法和RSA算法都是公钥加密算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法,在不少官方网站会见到此类加密算法。
SM3杂凑算法
SM3为密码杂凑算法,采用密码散列(hash)函数标准,用于替代MD5/SHA-1/SHA-2等国际算法,是在SHA-256基础上改进实现的一种算法,消息分组长度为512位,摘要值长度为256位,其中使用了异或、模、模加、移位、与、或、非运算,由填充、迭代过程、消息扩展和压缩函数所构成。在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。据国家密码管理局表示,其安全性及效率要高于MD5算法和SHA-1算法,与SHA-256相当。
SM4分组加密算法
SM4为无线局域网标准的分组加密算法,对称加密,用于替代DES/AES等国际算法,SM4算法与AES算法具有相同的密钥长度和分组长度,均为128位,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。加密算法与密钥扩展算法都采用32轮非线性迭代结构,解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
SM7分组加密算法
SM7为分组加密算法,对称加密,该算法不公开,应用包括身份识别类应用(非接触式IC卡、门禁卡、工作证、参赛证等),票务类应用(大型赛事门票、展会门票等),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
SM9标识加密算法
SM9为标识加密算法(Identity-Based Cryptography),非对称加密,标识加密将用户的标识(如微信号、邮件地址、手机号码、QQ号等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,适用于互联网应用的各种新兴应用的安全保障,如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等。在商用密码体系中,SM9主要用于用户的身份认证,据新华网公开报道,SM9的加密强度等同于3072位密钥的RSA加密算法。
ZUC祖冲之算法
ZUC为流密码算法,对称加密,该机密性算法可适用于3GPP LTE通信中的加密和解密,该算法包括祖冲之算法(ZUC)、机密性算法(128-EEA3)和完整性算法(128-EIA3)三个部分。