2023-158,#每日一悟每日進步##加解密#
國密算法學習摘錄
1、國密即國家密碼局認定的國産密碼算法,主要有SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼(ZUC)算法等。其中SM1、SM4、SM7、ZUC是對稱算法,SM2、SM9是非對稱算法,SM3是雜湊演算法,其中SM1、SM7算法不公開,調用該算法時,需要加密晶片的接口。
2、SM1為對稱加密算法,加密強度與AES相當,分組長度和密鑰長度都為128比特,算法安全保密強度及相關軟硬體實作性能與AES相當,算法不公開,僅以IP核的形式存在于晶片中,已經研制了系列晶片、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全産品。
3、SM2為非對稱加密算法,為橢圓曲線公鑰密碼算法,使用的橢圓曲線方程為:y^2=x^3+ax+b。
SM2算法簽名速度快,驗簽速度慢,剛好與RSA算法的特性相反,加、解密速度和驗簽速度相當。SM2算法支援近128GB位元組資料長度,加密結果增加96位元組。
SM2與RSA的算法對比見附表圖。
4、SM3為雜湊演算法,是在SHA-256基礎上改進實作,采用Merkle-Damgard結構,消息分組長度為512位,摘要值長度為256位。
SM3算法的壓縮函數與SHA-256的壓縮函數具有相似的結構,但SM3算法設計更加複雜,如壓縮函數的每一輪都使用2個消息字,消息拓展過程的每一輪都使用5個消息字等。
SM3與SHA-256的算法對比見附表圖。
5、SM4為分組對稱密碼算法,與DES和AES算法類似,分組長度為128比特,密鑰長度128比特,加密算法和密鑰擴充算法均采用32輪非線性疊代結構,以字(32位)為機關進行加密運算,每一次疊代運算均為一輪變換函數F。SM4算法加/解密算法的結構相同,隻是使用輪密鑰相反,解密輪密鑰是加密輪密鑰的逆序。
優點是軟體和硬體實作容易,運算速度快。
6、SM7算法是一種分組密碼算法,分組長度位128比特,密鑰長度128比特,算法文本并未公開,适用于非接觸IC卡應用,包括身份識别類應用(門禁卡、工作證、參賽證等),票務類應用(大型賽事門票、展會門票等),支付與通卡類應用(積分消費卡、校園一卡通、企業已開通、公交一卡通等)。
7、SM9算法是基于雙線性對的辨別密碼算法,使用了橢圓曲線上的雙線性對工具,可以實作基于身份的密碼體制,與傳統意義上的密鑰密碼體制相比有較多優點,如省去了證書管理等。
SM9算法不需要申請數字證書,适用于網際網路各種新興應用的安全保障,如基于雲技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、雲存儲安全等。這些應用可采用手機号碼或郵件位址作為公鑰,實作資料加密、身份認證、通話加密、通道加密等功能,具有使用友善、易于部署的特點。
8、ZUC算法是中國自主研究的流密碼算法,是運用于移動通信4G網絡中的國際标準密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)3個部分。
ZUC算法由3個基本部分組成,依次為(1)比特重組;(2)非線性函數F;(3)線性回報移位寄存器(LFSR)等。
