眾所周知，為了保障商用密碼的安全性胰丁，國(guó)家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)随橘，包括SM1（SCB2）、SM2锦庸、SM3机蔗、SM4、SM7甘萧、SM9萝嘁、祖沖之密碼算法（ZUC)那等等。

其中SM1扬卷、SM4牙言、SM7、祖沖之密碼（ZUC）是對(duì)稱算法怪得；SM2咱枉、SM9是非對(duì)稱算法；SM3是哈希算法徒恋。目前蚕断，這些算法已廣泛應(yīng)用于各個(gè)領(lǐng)域中，期待有一天會(huì)有采用國(guó)密算法的區(qū)塊鏈應(yīng)用出現(xiàn)入挣。

image

其中SM1亿乳、SM7算法不公開，調(diào)用該算法時(shí)径筏，需要通過加密芯片的接口進(jìn)行調(diào)用葛假；比較少人了解這些算法障陶，在這里對(duì)這些國(guó)密算法做簡(jiǎn)單的科普

1 SM1對(duì)稱密碼
SM1 算法是分組密碼算法，分組長(zhǎng)度為128位桐款，密鑰長(zhǎng)度都為 128 比特咸这，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES 相當(dāng)，算法不公開魔眨，僅以IP核的形式存在于芯片中媳维。

采用該算法已經(jīng)研制了系列芯片、智能IC卡遏暴、智能密碼鑰匙侄刽、加密卡、加密機(jī)等安全產(chǎn)品朋凉，廣泛應(yīng)用于電子政務(wù)州丹、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域（包括國(guó)家政務(wù)通、警務(wù)通等重要領(lǐng)域）杂彭。

2 SM2橢圓曲線公鑰密碼算法(vs ECDSA墓毒、ECDH)
SM2算法就是ECC橢圓曲線密碼機(jī)制，但在簽名亲怠、密鑰交換方面不同于ECDSA所计、ECDH等國(guó)際標(biāo)準(zhǔn)，而是采取了更為安全的機(jī)制团秽。另外主胧，SM2推薦了一條256位的曲線作為標(biāo)準(zhǔn)曲線。
SM2標(biāo)準(zhǔn)包括總則习勤，數(shù)字簽名算法踪栋，密鑰交換協(xié)議，公鑰加密算法四個(gè)部分图毕，并在每個(gè)部分的附錄詳細(xì)說明了實(shí)現(xiàn)的相關(guān)細(xì)節(jié)及示例夷都。

SM2算法主要考慮素域Fp和F2m上的橢圓曲線，分別介紹了這兩類域的表示予颤，運(yùn)算损肛，以及域上的橢圓曲線的點(diǎn)的表示，運(yùn)算和多倍點(diǎn)計(jì)算算法荣瑟。然后介紹了編程語(yǔ)言中的數(shù)據(jù)轉(zhuǎn)換治拿，包括整數(shù)和字節(jié)串，字節(jié)串和比特串笆焰，域元素和比特串劫谅，域元素和整數(shù)，點(diǎn)和字節(jié)串之間的數(shù)據(jù)轉(zhuǎn)換規(guī)則。

詳細(xì)說明了有限域上橢圓曲線的參數(shù)生成以及驗(yàn)證捏检，橢圓曲線的參數(shù)包括有限域的選取荞驴，橢圓曲線方程參數(shù)，橢圓曲線群基點(diǎn)的選取等贯城，并給出了選取的標(biāo)準(zhǔn)以便于驗(yàn)證熊楼。最后給橢圓曲線上密鑰對(duì)的生成以及公鑰的驗(yàn)證，用戶的密鑰對(duì)為（s能犯，sP）鲫骗，其中s為用戶的私鑰，sP為用戶的公鑰踩晶，由于離散對(duì)數(shù)問題從sP難以得到s执泰，并針對(duì)素域和二元擴(kuò)域給出了密鑰對(duì)生成細(xì)節(jié)和驗(yàn)證方式《沈撸總則中的知識(shí)也適用于SM9算法术吝。

在總則的基礎(chǔ)上給出了數(shù)字簽名算法（包括數(shù)字簽名生成算法和驗(yàn)證算法），密鑰交換協(xié)議以及公鑰加密算法（包括加密算法和解密算法）茸苇，并在每個(gè)部分給出了算法描述排苍，算法流程和相關(guān)示例。
數(shù)字簽名算法学密，密鑰交換協(xié)議以及公鑰加密算法都使用了國(guó)家密管理局批準(zhǔn)的SM3密碼雜湊算法和隨機(jī)數(shù)發(fā)生器纪岁。數(shù)字簽名算法，密鑰交換協(xié)議以及公鑰加密算法根據(jù)總則來選取有限域和橢圓曲線则果，并生成密鑰對(duì)。
SM2算法在很多方面都優(yōu)于RSA算法（RSA發(fā)展得早應(yīng)用普遍漩氨，SM2領(lǐng)先也很自然）西壮，與RSA安全性對(duì)比如下圖

image

3 SM3雜湊算法(vs SHA-256)

SM3密碼雜湊（哈希、散列）算法給出了雜湊函數(shù)算法的計(jì)算方法和計(jì)算步驟叫惊，并給出了運(yùn)算示例款青。此算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證，消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成霍狰，可滿足多種密碼應(yīng)用的安全需求抡草。在SM2，SM9標(biāo)準(zhǔn)中使用蔗坯。

此算法對(duì)輸入長(zhǎng)度小于2的64次方的比特消息康震，經(jīng)過填充和迭代壓縮，生成長(zhǎng)度為256比特的雜湊值宾濒，其中使用了異或腿短，模，模加，移位橘忱，與赴魁，或，非運(yùn)算钝诚，由填充颖御，迭代過程，消息擴(kuò)展和壓縮函數(shù)所構(gòu)成凝颇。具體算法及運(yùn)算示例見SM3標(biāo)準(zhǔn)潘拱。

2005年,Wang等人給出了MD5算法和SHA-1算法的碰撞攻擊方法，現(xiàn)今被廣泛應(yīng)用的MD5算法和SHA-1算法不再是安全的算法祈噪。

SM3密碼摘要算法是中國(guó)國(guó)家密碼管理局2010年公布的中國(guó)商用密碼雜湊算法標(biāo)準(zhǔn)泽铛。SM3算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證，是在SHA-256基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法辑鲤。SM3算法采用Merkle-Damgard結(jié)構(gòu)盔腔，消息分組長(zhǎng)度為512位，摘要值長(zhǎng)度為256位月褥。

SM3算法的壓縮函數(shù)與SHA-256的壓縮函數(shù)具有相似的結(jié)構(gòu),但是SM3算法的設(shè)計(jì)更加復(fù)雜,比如壓縮函數(shù)的每一輪都使用2個(gè)消息字弛随。

現(xiàn)今為止，SM3算法的安全性相對(duì)較高宁赤。

4 SM4對(duì)稱算法(vs DES)

此算法是一個(gè)分組算法舀透，用于無線局域網(wǎng)產(chǎn)品。該算法的分組長(zhǎng)度為128比特决左，密鑰長(zhǎng)度為128比特愕够。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同佛猛，只是輪密鑰的使用順序相反惑芭，解密輪密鑰是加密輪密鑰的逆序。

此算法采用非線性迭代結(jié)構(gòu)继找，每次迭代由一個(gè)輪函數(shù)給出遂跟，其中輪函數(shù)由一個(gè)非線性變換和線性變換復(fù)合而成，非線性變換由S盒所給出婴渡。其中rki為輪密鑰幻锁，合成置換T組成輪函數(shù)。輪密鑰的產(chǎn)生與上圖流程類似边臼，由加密密鑰作為輸入生成哄尔，輪函數(shù)中的線性變換不同，還有些參數(shù)的區(qū)別柠并。SM4算法的具體描述和示例見SM4標(biāo)準(zhǔn)究飞。

國(guó)際的DES算法和國(guó)產(chǎn)的SM4算法的目的都是為了加密保護(hù)靜態(tài)儲(chǔ)存和傳輸信道中的數(shù)據(jù)置谦，主要特性如下：

5 SM7對(duì)稱密碼

SM7算法，是一種分組密碼算法亿傅，分組長(zhǎng)度為128比特媒峡，密鑰長(zhǎng)度為128比特。SM7適用于非接觸式IC卡葵擎，應(yīng)用包括身份識(shí)別類應(yīng)用(門禁卡谅阿、工作證、參賽證)酬滤，票務(wù)類應(yīng)用(大型賽事門票签餐、展會(huì)門票)，支付與通卡類應(yīng)用（積分消費(fèi)卡盯串、校園一卡通氯檐、企業(yè)一卡通等）。

6 SM9標(biāo)識(shí)密碼算法

為了降低公開密鑰系統(tǒng)中密鑰和證書管理的復(fù)雜性体捏，以色列科學(xué)家冠摄、RSA算法發(fā)明人之一Adi Shamir在1984年提出了標(biāo)識(shí)密碼（Identity-Based Cryptography）的理念。標(biāo)識(shí)密碼將用戶的標(biāo)識(shí)（如郵件地址几缭、手機(jī)號(hào)碼河泳、QQ號(hào)碼等）作為公鑰，省略了交換數(shù)字證書和公鑰過程年栓，使得安全系統(tǒng)變得易于部署和管理拆挥，非常適合端對(duì)端離線安全通訊、云端數(shù)據(jù)加密、基于屬性加密、基于策略加密的各種場(chǎng)合姿锭。2008年標(biāo)識(shí)密碼算法正式獲得國(guó)家密碼管理局頒發(fā)的商密算法型號(hào)：SM9(商密九號(hào)算法)，為我國(guó)標(biāo)識(shí)密碼技術(shù)的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)汉矿。

SM9算法不需要申請(qǐng)數(shù)字證書，適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用的安全保障副编。如基于云技術(shù)的密碼服務(wù)、電子郵件安全流强、智能終端保護(hù)痹届、物聯(lián)網(wǎng)安全、云存儲(chǔ)安全等等打月。這些安全應(yīng)用可采用手機(jī)號(hào)碼或郵件地址作為公鑰队腐，實(shí)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證奏篙、通話加密柴淘、通道加密等安全應(yīng)用迫淹，并具有使用方便，易于部署的特點(diǎn)为严，從而開啟了普及密碼算法的大門敛熬。

7 ZUC祖沖之算法

祖沖之序列密碼算法是中國(guó)自主研究的流密碼算法,是運(yùn)用于移動(dòng)通信4G網(wǎng)絡(luò)中的國(guó)際標(biāo)準(zhǔn)密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個(gè)部分第股。目前已有對(duì)ZUC算法的優(yōu)化實(shí)現(xiàn)应民，有專門針對(duì)128-EEA3和128-EIA3的硬件實(shí)現(xiàn)與優(yōu)化。

密碼算法作為國(guó)家戰(zhàn)略資源夕吻，比歷史上任何時(shí)候都顯得更為關(guān)鍵诲锹。在大數(shù)據(jù)和云計(jì)算的時(shí)代，關(guān)鍵信息往往通過數(shù)據(jù)挖掘技術(shù)在海量數(shù)據(jù)中獲得涉馅，所以每一個(gè)人的信息保護(hù)都非常重要归园。

本文轉(zhuǎn)載自《科普一下SM系列國(guó)密算法（從零開始學(xué)區(qū)塊鏈）》