国密算法详解(一)

国家商用密码算法简介密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。

密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。

一．密码学简介密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。

1.1 对称密码对称密码学主要是分组密码和流密码及其应用。

分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。

世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS 和RC6等算法。

对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。

1.2 非对称密码公钥密码体制由Diffie和Hellman所提出。

1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。

基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。

此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。

目前应用较多的包括RSA、DSA、DH、ECC等。

1.3杂凑算法杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。

这个输出串称为该消息的杂凑值。

一个安全的杂凑函数应该至少满足以下几个条件。

1)输入长度是任意的；2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击；3)对每一个给定的输入，计算输出即杂凑值是很容易的；4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。

我国国密标准中的杂凑算法
根据国家密码管理局发布的我国国密标准，以下是我国国密标准中的一种杂凑算法：
算法: 国密杂凑算法-1 (GMSH-1)
算法描述:
GMSH-1是一种信息安全领域常用的杂凑算法，通过将输入数据转化为固定长度的哈希值，提供数据完整性保护和验证功能。

该算法采用了以下步骤：
1. 初始参数设置：
- 设置无符号32位整数变量 H0-H7 作为初始哈希值。

- 定义预定义常量 K0-K63。

2. 消息填充：
- 如果消息长度不满足64字节的倍数，将消息末尾填充位“1”，然后补充足够的“0”使得消息长度满足64字节倍数要求。

- 在消息的末尾追加一个64位的消息长度值。

3. 压缩函数：
- 将消息分组为16个32位字（M0-M15）。

- 进行64轮循环，每轮计算得到一个新的哈希值。

4. 输出生成：
- 将最后一次循环的哈希值与初始哈希值相加，得到最终的哈希值。

5. 结果输出：
- 生成的哈希值为固定长度的、无符号整数。

特点：
GMSH-1算法具有高效性、安全性和可靠性等特点，被广泛应用于数字签名、信息完整性验证、身份认证等领域。

经过严格的安全性验证，并通过我国国密标准认可，适用于我
国信息化基础设施的安全保护。

注意事项：
本算法仅作为国内信息安全领域的参考杂凑算法，并不涉及特定的应用场景和具体实施细节。

在实际应用中，请参考国家密码管理局发布的最新国密标准和相关建议，以确保信息安全和合规性。

国密算法是指由中国密码领域专家自主设计和推广的一系列密码算法，其中包括了环签名算法。

环签名算法是一种特殊的数字签名算法，它可以实现匿名性的数字签名。

在环签名中，签名者可以使用私钥对消息进行签名，并且该签名是匿名的，即无法追踪到签名者的身份。

同时，其他人可以验证该签名的有效性。

环签名算法的基本原理是使用一个特定的环来保存公钥，并且只有环上的一部分成员可以对消息进行签名。

签名者在签署消息之前，需要在环上生成一个临时公私钥对，并且只有特定成员可以基于这个临时公钥对消息进行签名。

其他人可以通过环签名算法验证签名的有效性，但无法确定签名者的身份。

目前，中国国密算法中的环签名算法被广泛应用于电子投票、数字版权保护等领域，以提供更高的安全性和匿名性保护。

国密算法介绍
一、总体介绍
1、国密即国家密码局认定的国产密码算法。

主要有SM1，SM2，SM3，SM4。

密钥长度和分组长度均为 128 位。

2、SM1 为对称加密，其加密强度与 AES 相当。

该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

3、SM2 为非对称加密，基于ECC。

该算法已公开。

由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。

ECC 256位（SM2 采用的就是 ECC 256 位的一种）安全强度比 RSA 2048 位高，但运算速度快于RSA。

4、SM3 消息摘要。

可以用 MD5 作为对比理解。

该算法已公开。

校验结果为 256 位。

5、SM4 无线局域网标准的分组数据算法。

对称加密，密钥长度和分组长度均为128位。

二、SM2
1、SM2 算法和 RSA 算法比较
SM2 性能更优更安全：密码复杂度高、处理速度快、机器性能消耗更小。

2、生成 SM2 私钥
openssl ecparam -genkey -name SM2 -out priv.key
3、生成 SM2 公钥
openssl ec -in priv.key -pubout -out
pub.key （SAW：Game Over！）。

国密算法国密算法总结概念说明国密算法是指我国定制的商用加密算法，用于金融行业。

包括SM1、SM2、SM3、SM4。

其中SM1是硬件实现的算法，我里不与讨论，而SM2、SM3、SM4等可以使用软件实现。

国际算法比较国际加密算法：RSA、SHA/MD5、DES等常用算法，RSA是非对称算法（签名和验签），SHA/MD5为摘要算法（HASH值），DES为对称加密（数据加密）。

国密算法的SM2对应于RSA，SM2对应于SHA，SM3对应于DES。

非对称算法 RSA密钥目前建议使用2048 BIT（公钥明文256 byte 私钥明文512 byte），生成的加密数据为密钥长度的整数倍，签名数据与密钥长度一致。

SM2密钥长度为32字节（公钥明文64字节，私钥明文32字节），生成的加密数据结果为32*3+明文长度，签名数据与私钥长度一致64字节。

对称加密DES加密的密钥必须是8/16/32的倍数对应于DES/3DES/3DES加密，输入数据长度必须是密钥长度的整数倍；而SM4的密钥长度是16字节，输入数据必须是16字节的倍数。

摘要算法 SM3计算结果为32字节的HASH值。

关键参数SM2 椭圆曲线参数（规范推荐值）、userID（推荐值：1234567812345678）、私钥、公钥（可通过私钥生成）知识点SM2密钥对的生成是基于一些算法参数，这些数据在规范内是有推荐值的。

所以在使用SM2算法的前提是双方都使用的是相同的推荐参数，否则计算结果是不会对的。

具体参数可查看规范。

SM3对称加密算法的密文数据，如果长度为明文长度+1（16字节的整数倍+1）,则第一个字节是一个标识（0x04）。

所以在处理SM3解密的时候要注意，有些工具或API在解密时可能需要加上标识符。

SM2加密结果数据的组成：1 BYTE（0x04） + 64 BYTE（2个大整数）+ 密文（与明文长度相同） + 32 BYTE（密文的HASH值）。

国密算法一、简介国密算法是我国自主研发的密码学算法，旨在保护信息安全和数据传输的安全性。

国密算法涵盖了密码学领域的对称加密、非对称加密和哈希算法等多个方面，具有高效、安全的特点，被广泛应用于金融、通信等领域。

二、国密算法的分类1. 对称加密算法国密算法中有一种常用的对称加密算法称为SM4算法。

SM4是一种分组密码算法，使用128位密钥对数据进行加密和解密。

它具有高度的安全性和性能表现，被广泛应用于数据加密和数据保护领域。

2. 非对称加密算法国密算法中的非对称加密算法包括SM2和SM9。

SM2是一种基于椭圆曲线密码学的非对称加密算法，用于数字签名和密钥交换。

SM9则是一种基于标识密码学的非对称加密算法，适用于身份认证和密钥协商等场景。

3. 哈希算法国密算法中常用的哈希算法是SM3。

SM3是一种密码杂凑算法，用于生成消息摘要和数据完整性验证。

它具有快速、安全的特点，在数字签名和数据完整性验证等领域有着重要的应用。

三、国密算法的应用国密算法在各个领域都有着广泛的应用，如金融、电子政务、互联网安全等。

它为信息系统提供了强大的安全保障，有效防止了数据泄露、篡改等安全威胁，保障了信息的安全传输和存储。

四、国密算法的未来发展未来，国密算法将继续发展和完善，提升算法的安全性和性能表现，适应不断变化的信息安全需求。

国密算法将继续在电子商务、智能城市、物联网等领域发挥重要作用，为我国信息化建设和数据安全提供有力支持。

五、结论国密算法作为我国自主研发的密码学算法，在信息安全领域发挥着重要作用。

通过对称加密、非对称加密和哈希算法等多个方面的应用，国密算法为信息系统提供了强大的安全保障，确保了数据的安全传输和存储。

随着国密算法的不断发展和完善，相信它将在未来的信息化建设中发挥更加重要的作用。

国密算法标准
国密算法是指中国国家密码管理局（National Cryptography Administration）发布的密码算法标准，包括对称密码算法、非对称密码算法和杂凑密码算法。

国密算法标准的实施旨在保障国家信息安全和数据隐私，保护国家关键信息基础设施和国家安全。

一、国密对称密码算法标准
国密对称密码算法采用的是SM4，也称为商用密码，是一种块密码算法，密钥长度为128比特。

SM4算法提供了高强度的加密和解密机制，适用于各种加密应用场景，如数据传输和存储安全等。

该算法已被广泛应用于金融、电子商务、移动通信等领域，受到了良好的评价和信任。

二、国密非对称密码算法标准
国密非对称密码算法采用的是SM2和SM9。

SM2是一种椭圆曲线公钥密码算法，具有高安全性和高效率。

SM2算法适用于数字签名、密钥交换和加密等场景，能够有效保护通信双方的数据安全。

SM9是用于密码协议的一种基于双线性对的密码算法，它支持密钥交换和数字签名等功能，并且适用于多方安全计算和身份认证。

三、国密杂凑密码算法标准
国密杂凑密码算法采用的是SM3，是一种基于SHA-256算法结构设计而成的密码杂凑算法。

SM3算法具有公开和透明的特点，广泛应用于数字签名、身份认证和数据完整性验证等场景。

该算法在安全性和性能上均表现出色，受到了广泛认可和应用。

国密算法标准的制定和实施，为国家信息安全提供了重要保障。

国密算法标准的推广应用，也对保护企业和个人的信息安全起到了积极作用。

未来，随着信息技术的不断发展和应用场景的不断拓展，国密算法标准也将不断完善和更新，以应对日益复杂的信息安全挑战。

国密算法详解摘要：一、国密算法概述二、国密算法的应用领域三、国密算法的优势和特点四、国密算法的发展历程五、国密算法与其他加密算法的比较六、国密算法在网络安全中的作用和意义正文：一、国密算法概述国密算法，全称为国家密码算法，是由中国国家密码管理局制定和推广的一套加密算法。

国密算法包括对称加密算法、非对称加密算法、哈希算法等多种算法，广泛应用于网络通信、金融、税务、电力、石油等领域。

二、国密算法的应用领域国密算法在多个领域得到了广泛的应用，如：1.网络通信：国密算法可以用于保护网络通信的安全，防止数据泄露和篡改。

2.金融：国密算法可以用于保护金融信息的机密性和完整性，防止金融犯罪和欺诈。

3.税务：国密算法可以用于保护税务信息的机密性和完整性，防止税务信息的泄露和篡改。

4.电力：国密算法可以用于保护电力系统的安全和稳定，防止电力系统的恶意攻击和破坏。

5.石油：国密算法可以用于保护石油勘探和开采的数据安全，防止数据泄露和篡改。

三、国密算法的优势和特点国密算法具有以下优势和特点：1.安全性高：国密算法采用了先进的加密技术和算法，可以有效防止数据泄露和篡改。

2.可靠性高：国密算法经过了严格的测试和验证，可以保证算法的可靠性和正确性。

3.兼容性强：国密算法可以与其他加密算法和系统进行兼容，方便用户进行迁移和升级。

4.易用性强：国密算法采用了简单易用的接口和工具，方便用户进行加密和解密操作。

四、国密算法的发展历程国密算法的发展历程可以追溯到上世纪80 年代，当时中国开始研究密码学技术。

经过多年的发展，国密算法已经成为中国网络安全领域的重要技术之一。

五、国密算法与其他加密算法的比较国密算法与其他加密算法相比，具有以下优点：1.安全性高：国密算法采用了先进的加密技术和算法，可以有效防止数据泄露和篡改。

2.可靠性高：国密算法经过了严格的测试和验证，可以保证算法的可靠性和正确性。

3.兼容性强：国密算法可以与其他加密算法和系统进行兼容，方便用户进行迁移和升级。