国密算法详解

版本人员时间升级内容❝课程目的◦了解国密算法的算法原理◦了解SM2、SM3、SM4的算法原理◦了解国密卡片相关API❝目标人员◦移动金融初级开发人员❝前置课程◦RSA密钥体系◦DES密钥体系❝基本知识❝对称加密算法SM2❝非对称加密算法SM4❝摘要算法SM3定义国密即国家密码局认定的国产密码算法，即商用密码，主要完成加密、解密、签名、验签、摘要等操作。

常用国密算法种类算法类型密钥长度输入数据要求输出数据特征SM2非对称加密算法公钥64字节，私钥32字节。

长度小于（2^32-1）*32=137,438,953,440字节(大约1374亿多）。

输出长度是明文长度+96，有随机数参数，每次密文不同。

SM3摘要算法--无要求。

固定长度，32字节。

SM4对称加密算法16字节分组长度16字节，需要填充到16字节整数倍。

有CBC和ECB两种模式，CBC需要设定初始值。

长度为16字节整数倍。

国密算法还有SM1、SM7、SSF33、祖冲之密码对称加密算法，SM9非对称加密算法。

国密算法与其他算法比较非对称加密算法SM2与RSA比较国密算法与其他算法比较SM2与RSA算法的一些统计数据RSA密钥强度（长度）SM2密钥强度（长度）破解时间（年）521比特106比特104（已破解）768比特132比特108（已破解）1024比特160比特10112048比特210比特1020国密算法与其他算法比较SM2与RSA算法的一些统计数据算法签名速度验签速度1024RSA2792次/秒51224次/秒2048RSA455次/秒15122次/秒256SM24095次/秒871次/秒国密算法与其他算法比较SM4与DES较从算法上看，国产SM4算法在计算过程中增加非线性变换，理论上能大大提高其算法的安全性，并且由专业机构进行了密码分析，民间也对21轮SM4进行了差分密码分析，结论均为安全性较高。

国密卡实现API类层次图class ng.Object◦class com.guomi.GMCipher◦class com.guomi.GMKeyBuilder◦class com.guomi.GMKeyPair◦class com.guomi.GMMessageDigest ◦class com.guomi.GMSignature◦class com.guomi.GMCipherExtend◦class com.guomi.GMSM2KeyExchange国密卡实现的API接口interface javacard.security.Key◦interface javacard.security.SecretKeyinterface com.guomi.SM1Keyinterface com.guomi.SM4Keyinterface com.guomi.SM7Keyinterface com.guomi.SSF33Key◦interface javacard.security.PrivateKey interface com.guomi.SM2PrivateKey ◦interface javacard.security.PublicKeyinterface com.guomi.SM2PublicKey国密卡实现的API接口interface com.unionpay.guomi.SM2Key ◦interface com.guomi.SM2PrivateKey◦interface com.guomi.SM2PublicKey目录❝算法原理❝加密❝解密❝签名❝验签算法原理❝国密SM2规定椭圆曲线参数（固定值，256比特）◦p ：FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF◦a：FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC◦b：28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93◦n：FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123◦gx：32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7◦gy:BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0❝各个参数意义如下椭圆曲线方程：y2=x3+ax+b，把它定义在Fp上, 要求a,b满足：4a3+27b2≠0(mod p)那么，p 、a 、b 用来确定一条椭圆曲线（确切来说应该是有限域Fp），G（gx，gy）为基点，n为点G 的阶，另外，还有一个非必要参数h，是椭圆曲线上所有点的个数m与n相除的整数部分；加密SM2公私玥结构、◦SM2公私玥关系P=d*G 或者（x ，y ）=d*（gx ，gy ），即公钥P 是基点G 的d 倍点。

国密算法在通信电子中的应用随着科技的不断发展，数据的传输和加密变得越来越重要。

而在这一过程中，安全性就成为了十分关键的问题，尤其是在通信领域。

为了保证通信数据的安全性，各大通信企业都开始着手开发和应用加密技术。

而在这些加密技术中，国密算法已经逐渐成为通信电子领域中最热门的一种。

什么是国密算法？国密算法，是指我国政府所制定的一套加密算法体系。

它主要包括三种算法：SM1、SM2、SM3。

其中，SM1算法是对称加密算法，SM2算法是非对称加密算法，SM3算法则是哈希算法。

SM1算法SM1算法是我国自主研发的一种对称加密算法，可用于保护各种数据机密。

该算法采用的是分组密码，即将明文分为若干个固定长度的块进行加密。

同时，它还采用了一种循环置换、代换、异或的方式进行加密，从而提供了非常强大的安全性。

SM2算法SM2算法则是我国自主研发的一种非对称加密算法。

相对于SM1算法，SM2算法在安全性和密钥长度方面有很大的改进。

该算法采用的是椭圆曲线密码体制，可以实现密钥交换、数字签名等功能，极大地提升了通信数据的保密性和完整性。

SM3算法SM3算法是一种哈希算法，主要用于数据完整性检验和数字签名。

该算法采用了SHA-256算法的思路，采用了哈希迭代的方式来生成安全哈希值。

同时，它还采用了一些创新性的设计，如置换、代换、离散对数问题等，从而大大提升了加密安全性。

国密算法的应用范围非常广泛，尤其是在通信电子领域。

在我国，许多通信领域的企业已经开始大力推广国密算法的应用，以提升通信数据的安全性和完整性。

一、电子支付随着电子支付的不断普及，安全性成为了电子支付领域最为关键的问题之一。

因此，国密算法被广泛应用于电子支付系统中。

例如，阿里巴巴旗下的蚂蚁金服便采用了国密算法来保障其支付平台的安全性。

二、移动通信移动通信在现代社会中已经成为了人们生活中不可或缺的一部分。

而在移动通信中，保障通信数据的安全性和完整性同样是非常重要的。

国密算法详解(一)国密算法详解什么是国密算法？•国密算法是指中国自主研发的加密算法，包括SM1、SM2、SM3和SM4等。

这些算法被广泛应用于政府、金融、电子商务等领域，以保障国家信息安全。

SM1算法•SM1是对称加密算法，采用分组密码方式进行加密和解密。

它是中国自主设计的加密算法，被广泛应用于各种机密数据的加密保护。

SM2算法•SM2是非对称加密算法，用于数字签名和密钥交换。

与传统的RSA算法相比，SM2具有更高的安全性和效率，被广泛应用于数字证书、电子身份证等领域。

SM3算法•SM3是哈希算法，用于计算消息的哈希值。

它具有高度的抗碰撞性和抗抵赖性，被广泛应用于数字签名、证书和密码协议等领域。

SM4算法•SM4是对称加密算法，用于数据的加密和解密。

它具有高强度的安全性和较快的运算速度，被广泛应用于数据传输、文件加密等领域。

国密算法的特点•自主创新：国密算法完全由中国自主设计和开发，不依赖于国外技术。

•高度安全：国密算法采用了世界领先的密码学理论和算法，具有高度的安全性。

•广泛应用：国密算法被广泛应用于政府、金融、电子商务等领域，保障了国家信息安全。

•高效性能：国密算法在安全性的前提下，注重运算速度和资源消耗的平衡，提供了高效的加密和解密服务。

国密算法的发展前景•随着信息技术的迅猛发展和国家信息安全的重要性日益凸显，国密算法的应用前景非常广阔。

•国密算法具备自主创新、高度安全和高效性能的优势，将在政府、金融、电子商务等领域继续得到广泛应用。

•同时，国际标准化组织和国际密码学界对国密算法的认可和关注也在增加，加速了国密算法在全球范围内的推广和应用。

总结•国密算法是中国自主研发的加密算法，包括SM1、SM2、SM3和SM4等。

这些算法在政府、金融、电子商务等领域被广泛应用。

•国密算法具有自主创新、高度安全、广泛应用和高效性能的特点，为信息安全保障提供了重要的技术支持。

•随着国家信息安全的重要性日益凸显，国密算法的发展前景非常广阔，将在更多领域得到推广和应用。

国密算法介绍
一、总体介绍
1、国密即国家密码局认定的国产密码算法。

主要有SM1，SM2，SM3，SM4。

密钥长度和分组长度均为 128 位。

2、SM1 为对称加密，其加密强度与 AES 相当。

该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

3、SM2 为非对称加密，基于ECC。

该算法已公开。

由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。

ECC 256位（SM2 采用的就是 ECC 256 位的一种）安全强度比 RSA 2048 位高，但运算速度快于RSA。

4、SM3 消息摘要。

可以用 MD5 作为对比理解。

该算法已公开。

校验结果为 256 位。

5、SM4 无线局域网标准的分组数据算法。

对称加密，密钥长度和分组长度均为128位。

二、SM2
1、SM2 算法和 RSA 算法比较
SM2 性能更优更安全：密码复杂度高、处理速度快、机器性能消耗更小。

2、生成 SM2 私钥
openssl ecparam -genkey -name SM2 -out priv.key
3、生成 SM2 公钥
openssl ec -in priv.key -pubout -out
pub.key （SAW：Game Over！）。

国密算法标准 des算法
国密算法标准是中国国家密码管理局制定的一系列密码算法标准，其中包括SM1、SM2、SM3、SM4等。

这些算法都是为了满足中国在信息安全领域的需求而设计的，具有自主知识产权。

DES算法是Data Encryption Standard（数据加密标准）的缩写，它是一种对称密码算法，由IBM公司研制。

美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，三十年来，它一直活跃在国际保密通信的舞台上，扮演了十分重要的角色。

请注意，国密算法标准和DES算法是两个不同的概念，前者是中国自主设计的密码算法标准，后者则是一种被广泛使用的对称密码算法。

数据存储及码流数据传输中的国密算法安全应用
国密算法是指由中国密码界自主研发的加密算法体系，其主要强调在数据存储和码流
数据传输中对数据的保护和安全性应用。

以下是国密算法在数据存储及码流数据传输中的
安全应用。

1. 数据加密：国密算法可以对存储在数据库或磁盘上的数据进行加密，确保数据在
存储过程中不被未授权的人员访问和篡改。

2. 数据完整性验证：国密算法可以使用哈希算法验证数据的完整性，确保存储的数
据在传输或存储过程中没有被篡改。

3. 数据权限控制：国密算法可以结合访问控制机制，对存储的数据进行权限控制，
从而确保只有合法的用户能够访问和修改数据。

4. 数据备份：国密算法可以对备份的数据进行加密，确保备份数据的安全性。

可以
在备份数据传输过程中使用国密算法保证数据传输的安全性。

2. 数字签名：国密算法可以使用数字签名技术对码流数据进行身份认证和防篡改验证，确保传输的数据是可信的。

3. 密钥管理：国密算法可以提供安全的密钥管理机制，确保密钥的安全分发和使
用。

4. 加密通信协议：国密算法可以用于设计和实现安全的加密通信协议，保证码流数
据传输的安全性和隐私保护。

国密算法在数据存储和码流数据传输中的安全应用是非常重要的。

通过使用国密算法，可以确保数据的机密性、完整性和可用性，同时提供安全的身份认证和防篡改验证机制，
保护数据在存储和传输过程中的安全性和隐私保护。

国密算法一、简介国密算法是我国自主研发的密码学算法，旨在保护信息安全和数据传输的安全性。

国密算法涵盖了密码学领域的对称加密、非对称加密和哈希算法等多个方面，具有高效、安全的特点，被广泛应用于金融、通信等领域。

二、国密算法的分类1. 对称加密算法国密算法中有一种常用的对称加密算法称为SM4算法。

SM4是一种分组密码算法，使用128位密钥对数据进行加密和解密。

它具有高度的安全性和性能表现，被广泛应用于数据加密和数据保护领域。

2. 非对称加密算法国密算法中的非对称加密算法包括SM2和SM9。

SM2是一种基于椭圆曲线密码学的非对称加密算法，用于数字签名和密钥交换。

SM9则是一种基于标识密码学的非对称加密算法，适用于身份认证和密钥协商等场景。

3. 哈希算法国密算法中常用的哈希算法是SM3。

SM3是一种密码杂凑算法，用于生成消息摘要和数据完整性验证。

它具有快速、安全的特点，在数字签名和数据完整性验证等领域有着重要的应用。

三、国密算法的应用国密算法在各个领域都有着广泛的应用，如金融、电子政务、互联网安全等。

它为信息系统提供了强大的安全保障，有效防止了数据泄露、篡改等安全威胁，保障了信息的安全传输和存储。

四、国密算法的未来发展未来，国密算法将继续发展和完善，提升算法的安全性和性能表现，适应不断变化的信息安全需求。

国密算法将继续在电子商务、智能城市、物联网等领域发挥重要作用，为我国信息化建设和数据安全提供有力支持。

五、结论国密算法作为我国自主研发的密码学算法，在信息安全领域发挥着重要作用。

通过对称加密、非对称加密和哈希算法等多个方面的应用，国密算法为信息系统提供了强大的安全保障，确保了数据的安全传输和存储。

随着国密算法的不断发展和完善，相信它将在未来的信息化建设中发挥更加重要的作用。

国密算法标准
国密算法是指中国国家密码管理局（National Cryptography Administration）发布的密码算法标准，包括对称密码算法、非对称密码算法和杂凑密码算法。

国密算法标准的实施旨在保障国家信息安全和数据隐私，保护国家关键信息基础设施和国家安全。

一、国密对称密码算法标准
国密对称密码算法采用的是SM4，也称为商用密码，是一种块密码算法，密钥长度为128比特。

SM4算法提供了高强度的加密和解密机制，适用于各种加密应用场景，如数据传输和存储安全等。

该算法已被广泛应用于金融、电子商务、移动通信等领域，受到了良好的评价和信任。

二、国密非对称密码算法标准
国密非对称密码算法采用的是SM2和SM9。

SM2是一种椭圆曲线公钥密码算法，具有高安全性和高效率。

SM2算法适用于数字签名、密钥交换和加密等场景，能够有效保护通信双方的数据安全。

SM9是用于密码协议的一种基于双线性对的密码算法，它支持密钥交换和数字签名等功能，并且适用于多方安全计算和身份认证。

三、国密杂凑密码算法标准
国密杂凑密码算法采用的是SM3，是一种基于SHA-256算法结构设计而成的密码杂凑算法。

SM3算法具有公开和透明的特点，广泛应用于数字签名、身份认证和数据完整性验证等场景。

该算法在安全性和性能上均表现出色，受到了广泛认可和应用。

国密算法标准的制定和实施，为国家信息安全提供了重要保障。

国密算法标准的推广应用，也对保护企业和个人的信息安全起到了积极作用。

未来，随着信息技术的不断发展和应用场景的不断拓展，国密算法标准也将不断完善和更新，以应对日益复杂的信息安全挑战。