国密算法详解

国密密码算法的安全强度衡量加密算法的安全性的⼀个关键指标是密钥强度 , 密钥强度为k意味着破解密钥的计算复杂度为2的k次⽅。

强度为128就是说⽬前最好的攻击算法需要计算2的128次⽅才能攻破。

各密码算法的密钥强度1) 对称式加密算法:国际上常⽤的对称式加密算法DES、3DES、AES的密钥长度以及对应的密钥强度说明：AES⽐较特殊，没有⽐穷举密钥更⾼效的攻击算法了密钥长度就是穷举攻击的复杂度，所以看上去AES算法密钥长度就等于它的密钥强度2) ⾮对称式加密算法:国际上常⽤的对称式加密算法ECC、RSA的密钥长度以及对应的密钥强度3) Hash算法:国际上常⽤的杂凑算法MD、SHA-1、SHA-2系列算法的强度国产密码算法的密钥强度1) ⾮对称加密算法⽅⾯:国内⽬前主要采⽤RSA算法, 正在陆续过渡到SM2国密算法。

SM2算法与国际ECC算法相对应, SM2的数字签名、密钥交换、公钥加密分别对应于ECC算法的ECDSA、ECDH、ECIES。

2) Hash算法⽅⾯:⽬前主要采⽤MD5/SHA-1算法, 正在陆续过渡到SM3国密算法。

SM3算法与国际SHA算法相对应, 特别与SHA-2算法类似3) 对称加密算法⽅⾯:⽬前主要采⽤DES/3DES算法, 正在陆续过渡到SM4国密算法。

SM4算法与国际AES算法相对应, 特别是与AES-128算法类似安全性要求根据European network of excellence in cryptology的ECRYPT II Yearly Report on Algorithms and Keysizes （2011-2012）密钥强度的建议值根据国际建议值, 未来达到有效的安全保护, ⾦融级应⽤的加密算法的密钥强度应该达到112, 长期的保护要求要达到128甚⾄256针对未来密钥强度的要求, 美国国家标准与技术研究院 (National Institute of Standards and Technology, NIST) [2]、法国信息系统安全局 (ANSSI) [3]和德国联邦信息安全办公室 (BSI) [4]均给出了未来⼏⼗年的密钥强度建议值美国国家安全局 (National Security Agency, NSA) 公布了其密码标准要求[5], 对于SECRET级别的密钥强度要求128, 对于TOP SECRET级别的密钥强度要求达到192密码发展总体趋势1) 对称密码算法:整体上⽬前⼴泛采⽤的3DES-2、3DES-3将逐渐过渡到AES, 密钥长度随着时间推移逐渐增加:128、192、256；2) ⾮对称密码算法:在私钥的加密解密速度上, ECC算法⽐RSA速度更快、储空间占⽤⼩、带宽要求低, 体现出优势。

网络安全国密算法网络安全国密算法是指我国自主研发的、符合国家密码局标准的密码算法。

这些算法为我国的网络安全提供了强大的保障，使得我国的网络安全能力得到了极大的提升。

首先，网络安全国密算法具有较高的安全性。

这些算法经过了严格的审查和测试，能够有效地抵御各种网络攻击和破解手段。

与国外的加密算法相比，网络安全国密算法拥有更高的安全性和抗攻击性，能够更好地保护国家机密信息和个人隐私。

在目前全球网络攻击日益猖獗的背景下，网络安全国密算法的安全性显得尤为重要。

其次，网络安全国密算法具有较高的性能。

这些算法在设计和实现过程中，充分考虑了各种硬件和软件环境，能够在不同的平台上高效运行。

与国外的加密算法相比，网络安全国密算法在保证安全性的基础上，还能够提供较快的数据加密和解密速度，减少了网络通信的延迟和资源消耗。

再次，网络安全国密算法具有较高的适应性。

这些算法可以广泛应用于各种领域和场景，包括政府机关、军事单位、金融机构、电信运营商等。

无论是在对称加密、非对称加密还是哈希算法等方面，网络安全国密算法都能够提供全面的解决方案。

同时，网络安全国密算法还能够与国际标准算法进行兼容，实现与国际社会的信息交流和合作。

最后，网络安全国密算法可以为我国的信息产业提供新的发展机遇。

作为自主研发的重要成果，网络安全国密算法可以促进我国信息产业的创新和发展，推动我国的网络安全产业链条完善和壮大。

从而增强我国在网络安全领域的话语权和影响力，提升我国网络安全的整体水平。

综上所述，网络安全国密算法是我国网络安全的重要保障。

它具有较高的安全性、性能、适应性和发展潜力，为我国的网络安全提供了强大而可靠的支持。

在今后的网络安全工作中，我们应该进一步加强对网络安全国密算法的研究和应用，不断提升我国网络安全保护能力，确保国家信息安全和个人隐私的合理保护。

我国国密标准中的杂凑算法
根据国家密码管理局发布的我国国密标准，以下是我国国密标准中的一种杂凑算法：
算法: 国密杂凑算法-1 (GMSH-1)
算法描述:
GMSH-1是一种信息安全领域常用的杂凑算法，通过将输入数据转化为固定长度的哈希值，提供数据完整性保护和验证功能。

该算法采用了以下步骤：
1. 初始参数设置：
- 设置无符号32位整数变量 H0-H7 作为初始哈希值。

- 定义预定义常量 K0-K63。

2. 消息填充：
- 如果消息长度不满足64字节的倍数，将消息末尾填充位“1”，然后补充足够的“0”使得消息长度满足64字节倍数要求。

- 在消息的末尾追加一个64位的消息长度值。

3. 压缩函数：
- 将消息分组为16个32位字（M0-M15）。

- 进行64轮循环，每轮计算得到一个新的哈希值。

4. 输出生成：
- 将最后一次循环的哈希值与初始哈希值相加，得到最终的哈希值。

5. 结果输出：
- 生成的哈希值为固定长度的、无符号整数。

特点：
GMSH-1算法具有高效性、安全性和可靠性等特点，被广泛应用于数字签名、信息完整性验证、身份认证等领域。

经过严格的安全性验证，并通过我国国密标准认可，适用于我
国信息化基础设施的安全保护。

注意事项：
本算法仅作为国内信息安全领域的参考杂凑算法，并不涉及特定的应用场景和具体实施细节。

在实际应用中，请参考国家密码管理局发布的最新国密标准和相关建议，以确保信息安全和合规性。

国密对称算法（实用版）目录1.国密对称算法的概述2.国密对称算法的加密和解密过程3.国密对称算法的优势与应用场景4.我国国密对称算法的发展历程正文一、国密对称算法的概述国密对称算法，即国家密码局制定的对称加密算法，是一种在我国广泛应用的加密技术。

其特点是加密和解密使用相同的密钥，因此名为对称加密算法。

相较于非对称加密算法，对称加密算法具有更高的加密效率和安全性。

二、国密对称算法的加密和解密过程国密对称算法的加密过程分为以下几个步骤：1.首先，选取一个密钥，用于加密和解密数据。

2.将明文数据进行特定处理，如分组、填充等，得到待加密的数据。

3.使用密钥对待加密数据进行加密，得到密文数据。

解密过程与加密过程相反，使用密钥对密文数据进行解密，得到原始明文数据。

三、国密对称算法的优势与应用场景国密对称算法具有以下优势：1.加密速度快，效率高，适用于大量数据的加密和传输。

2.密钥管理简单，便于实现和部署。

3.算法成熟，经过长时间实践检验，具有较高的安全性。

因此，国密对称算法广泛应用于各种网络安全领域，如电子政务、电子商务、信息传输等。

四、我国国密对称算法的发展历程我国国密对称算法的发展经历了以下几个阶段：1.20 世纪 80 年代，我国开始研究对称加密算法，并逐步制定了一系列国家标准。

2.21 世纪初，我国在原有基础上，不断完善和优化国密对称算法，提高了算法性能和安全性。

3.近年来，随着互联网的普及和信息安全需求的提升，我国加大对国密对称算法的研发投入，推动其在各领域的广泛应用。

总之，国密对称算法作为一种重要的加密技术，在我国信息安全领域发挥着重要作用。

第1页共1页。

国密密码复杂度要求相关标准国密是中国自主研发的密码算法标准，全称为“中国商用密码标准”。

该标准旨在为我国政府、军队、金融、电力等关键领域的信息系统提供安全可靠的密码算法和协议。

国密密码复杂度要求是保障信息安全的重要组成部分，以下将详细介绍国密密码复杂度要求的相关标准。

国密密码复杂度要求主要包括密码长度、密码组成要求、密码更新要求等多个方面。

首先是密码长度要求。

国密标准中对密码长度有明确要求，一般要求密码的最小长度为8位，最大长度没有做出具体规定，但通常建议密码的长度不少于16位。

密码的长度越长，破解难度就越大，提高了密码的安全性。

其次是密码组成要求。

国密标准对密码的组成也有一定的要求。

密码一般应由数字、字母和特殊字符组成，密码中至少包含两类字符，以增加密码复杂度。

由于字母和特殊字符的组合方式更多，因此建议密码中尽量包含字母和特殊字符，这样可以大大增加密码的破解难度。

另外，国密密码复杂度要求还包括密码的更新要求。

为了保证密码的安全性，密码应定期更新，一般建议每三个月左右更换一次密码。

密码的频繁更新可以增加密码的安全性，防止密码被猜测或破解。

除了以上基本要求外，国密密码复杂度要求还有其他一些辅助要求。

例如，密码不应与个人信息、重要日期、常用词汇等密切相关，以免降低密码的安全性。

此外，对于重要系统的登录密码，建议使用多因素认证方式，如指纹、虹膜、动态口令等。

多因素认证可以进一步提高系统的安全性，防止密码的被盗用。

国密密码复杂度要求的制定，是为了提升密码的安全性和可靠性。

相比传统的密码要求，国密密码复杂度要求更加严格，更加注重密码的强度和可靠性。

通过合理的密码长度、密码组成以及密码更新等要求，可以有效降低密码破解的可能性，保障信息系统的安全。

总之，国密密码复杂度要求是保障信息安全的重要组成部分。

合理设置密码的长度、密码组成要求以及密码更新要求，可以提高密码的强度和可靠性，保障系统和用户的信息安全。

同时，用户也应意识到密码的重要性，积极配合并遵守国密密码复杂度要求，共同维护信息安全。

国密标准标识密码算法
国密标准标识密码算法主要包括SM1、SM2、SM3、SM4四个算法。

- SM1是中国自主研发的对称密码算法，用于对称加密和数据传输保密。

- SM2是基于椭圆曲线密码算法（ECC）的公钥密码算法，提供数字签名和密钥交换功能。

- SM3是中国自主研发的哈希算法，用于数字签名和消息认证码的生成。

- SM4是中国自主研发的分组密码算法，用于对称加密和数据传输保密。

这些算法都由中国密码学专家根据国家密码管理局的要求进行研发，主要用于国内政府和商业机构的信息安全保护。

关于国密算法SM1，SM2，SM3，SM4的笔记
国密即国家密码局认定的国产密码算法。

主要有SM1，SM2，SM3，SM4。

密钥长度和分组长度均为128位。

SM1 为对称加密。

其加密强度与AES相当。

该算法不公开，调⽤该算法时，需要通过加密芯⽚的接⼝进⾏调⽤。

SM2为⾮对称加密，基于ECC。

该算法已公开。

由于该算法基于ECC，故其签名速度与秘钥⽣成速度都快于RSA。

ECC 256位（SM2采⽤的就是ECC 256位的⼀种）安全强度⽐RSA 2048位⾼，但运算速度快于RSA。

SM3 消息摘要。

可以⽤MD5作为对⽐理解。

该算法已公开。

校验结果为256位。

SM4 ⽆线局域⽹标准的分组数据算法。

对称加密，密钥长度和分组长度均为128位。

由于SM1、SM4加解密的分组⼤⼩为128bit，故对消息进⾏加解密时，若消息长度过长，需要进⾏分组，要消息长度不⾜，则要进⾏填充。

SM2，SM3，SM4的相关⽂档可以参考如下链接：
SM2，SM3，SM4的C代码如下：
补充：
当使⽤特定的芯⽚进⾏SM1或其他国密算法加密时，若⽤多个线程调⽤加密卡的API时，要考虑芯⽚对于多线程的⽀持情况。

谈谈PBOC3.0中使⽤的国密SM2算法.谈谈PBOC3.0中使⽤的国密SM2算法⼀知识准备SM2是国密局推出的⼀种他们⾃⼰说具有⾃主知识产权的⾮对称商⽤密码算法。

本⾝是基于ECC椭圆曲线算法的，所以要讲sm2, 先要弄懂ECC。

完全理解ECC算法需要⼀定的数学功底，因为涉及到射影平⾯坐标系，齐次⽅程求解, 曲线的运算规则等概念。

这⾥不做过多的数学分析(主要是我⾃⼰也没有完全整明⽩)。

想要深⼊了解ECC的我推荐⽹名为ZMWorm的⼤⽜在多年前写的<<椭圆曲线ECC加密算法⼊门介绍>>。

此⼈是早年看雪论坛中的⼀个版主，对算法和密码学很有研究。

本篇的主旨还是希望能以简单通俗的语⾔，讲清楚PBOC3.0认证过程中，所⽤到的SM2的相关概念，包括它的实现，使⽤等。

1 椭圆曲线到底是什么样的图1图2上⾯是两个不同椭圆曲线在坐标系中的⼏何表⽰, 不过这个坐标系不是⼆维坐标系，⽽是射影坐标系。

可以⽤空间思维想像⼀下(但是注意不是三维坐标系),打个⽐⽅，你晚上站在⼀个路灯前⾯，地上有你的影⼦，你本⾝是在⼀个⼆维坐标系(把你想像成⼀个纸⽚)，和你的影⼦⼀起构成⼀个射影坐标系。

曲线的每⼀个点, ⽤三个参量表⽰, (X,Y,Z)。

我们知道在⼆维坐标系⾥的每个图形都遵循⼀个⽅程，⽐如直接的⼆元⼀次⽅程是y=kx+b, 圆的⽅程是(x－a)2+(y －b)2=r2, 椭圆曲线在射影坐标系⾥也有⾃⼰的定义:Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3所有椭圆曲线上的点都满⾜上述⽅程，a1,a2,a3,a4,a6是系数，决定曲线的形状和位置。

⼆维坐标和射影坐标有⼀个对应关系，即x=X/Z, y=Y/Z, 这样就可以把上⾯的⽅程转成普通的⼆维坐标系⽅程:y2+a1xy+a3y= x3+a2x2+a4x+a62 离散的椭圆曲线上⾯的坐标系都是基于实数的，椭圆曲线看起来都是平滑的，如果我们限制曲线的点都必须是整数，曲线就变成离散的了，如图3所⽰:图3再进⼀步限制，要求整数必须⼤于0, ⼩于某个⼤整数P, 这样就形成了⼀个有限域F p.然后我们在这个有限域⾥定义⼀些点与点之间的加减乘除运算规则，⽐如A点加B点得到C点(记做A+B≡C (mod p))，或者A点乘以n得到K点(记做A×n≡K (mod p))。