密碼學系列 - 國密算法SM1/SSF33

國密分組密碼

SM1分組密碼和SSF33分組密碼均為國密分組密碼标标準，SM1和SSF33的密鑰長度和分組長度均為128比特。

目前這兩個分組密碼标準的算法尚未公開，其實作僅可以通過硬體晶片的方式獲得，目前很多國産密碼裝置均包含這兩個分組密碼的硬體實作，由國家密碼管理局制定的《智能IC卡及智能密碼鑰匙密碼應用接口規範》中包含了對SM1分組密碼的ECB、CBC、CFB、OFB加密模式和CBC-MAC的算法定義。

在調用SM1或SSF33的功能時，需要接入支援相應算法的硬體密碼裝置。軟體需要按照《智能IC卡及智能密碼鑰匙密碼應用接口規範》的接口規範調用算法，原則上可以支援所有提供該接口的國密硬體。

SM1

SM1 為對稱加密。其加密強度與AES相當。該算法不公開，調用該算法時，需要通過加密晶片的接口進行調用。

采用該算法已經研制了系列晶片、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全産品，廣泛應用于電子政務、電子商務及國民經濟的各個應用領域（包括國家政務通、警務通等重要領域）。

SSF33

SSF33是中國自行研制的一種對稱加密算法，其工作原理目前保密。采用16位元組密鑰機制

社保應用

社保應用區域内目前采用對稱算法處理各自資料的安全存取與保護，主要包括DES、3DES與國密算法SSF33

對稱算法就是加、解密均用同一個密鑰。其中單DES算法加密方式密鑰長度為8位元組，而3DES算法加密方式密鑰長度為16位元組。16位元組長度的密鑰安全系數當然遠遠大過8位元組密鑰。國密算法SSF33也是采用16位元組密鑰機制。

如果選擇使用 SSF33 算法加密資料，則要求晶片内有支援SSF33算法的算法庫，同樣交易終端安全存取子產品PSAM卡内也有SSF33算法的算法庫，而進行密鑰分發的載體硬體加密機内也必須具有SSF33算法的算法庫，這樣通過加密機分散出來的密鑰灌注到金融社保卡内，當在日常生活中使用卡片看病、購藥時，安全存取子產品PSAM卡内的密鑰與金融社保卡内的密鑰進行 SSF33 算法驗證，通過後方可進行資料的改寫及交易流程。

我國金融社保卡的密鑰分發與管理實作國家級、省級、市級三級分發管理模式，全國範圍内為一個根密鑰，然後逐級分散下發至各個省，再分散下發至各個市，然後分散下發至各卡片，實作所有金融社保卡都從屬于國家根密鑰，然後又是一卡一密，實作全國範圍内的通用與安全管理。

往期精彩回顧:

區塊鍊知識系列

密碼學系列

零知識證明系列

共識系列

公鍊調研系列

比特币系列

以太坊系列

EOS系列

Filecoin系列

聯盟鍊系列

Fabric系列

智能合約系列

Token系列