关键有SM1，SM2，SM3，SM4。密匙长度和排序长度均为128位。 SM1 为对称加密。其数据加密抗压强度与AES非常。...因为该算法根据ECC，所以签字速度密匙转化成速率都远大于RSA。ECC 256位（SM2选用的便是ECC 256位的一种）安全性抗压强度

国密即国家密码局评定的国产密码算法。关键有SM1，SM2，SM3，SM4。密匙长度和排序长度均为128位。

SM1 为对称加密。其数据加密抗压强度与AES非常。该算法不公布，启用该算法时，必须根据安全芯片的插口开展启用。

SM2为对称加密，根据ECC。该算法已公布。因为该算法根据ECC，所以签字速度密匙转化成速率都远大于RSA。ECC 256位（SM2选用的便是ECC 256位的一种）安全性抗压强度比RSA 2048位高，但计算速度更快于RSA。

SM3 信息引言。可以用MD5做为比照了解。该算法已公布。校检結果为256位。

SM4 无线网络规范的排序数据信息算法。对称加密，密匙长度和排序长度均为128位。

因为SM1、SM4加解密的排序尺寸为129ait，故对信息开展加解密时，若信息长度太长，必须开展排序，要信息长度不够，则要开展添充。

SM2，SM3，SM4的有关文本文档能够 参照以下连接：

http://218.241.108.63/wiki/index.php/主页

SM2，SM3，SM4的C编码以下：

http://files.cnblogs.com/files/TaiYangXiManYouZhe/Sm2_sm3_sm4_c语言完成.zip

填补：

当应用特殊的集成ic开展SM1或别的国密算法数据加密时，若用好几个进程启用数据加密卡的API时，要考虑到集成ic针对线程同步的适用状况。

      伴随着金融升高到国家安全性高宽比，近些年国家相关行政机关和管控组织 立在国家安全性和长久发展战略的高宽比明确提出了促进国密算法运用执行、提升领域安全可控的规定。解决对海外技术性和商品的过多依靠，基本建设领域网络信息安全自然环境，提高在我国领域信息管理系统的“安全可控”工作能力看起来尤其必需和急切。

      密码算法是确保网络信息安全的关键技术，尤其是最重要的商业银行关键行业一直以来全是延用3DES、SHA-1、RSA等国际性通用性的密码算法管理体系及有关规范，为从源头上解决对海外密码技术性和商品的过多依靠。二零一零年底，国家密码管理处发布了在我国独立研发的“椭圆曲线公匙密码算法”（SM2算法）。为确保关键经济发展系统软件密码运用安全性，国家密码管理处于二零一一年公布了《关于做好公钥密码算法升级工作的通知》，规定“自二零一一年8月1日期，新建和筹建公匙密码基础设施建设数字认证系统软件和密钥管理系统软件应应用SM2算法。自二零一一年七月一日起，资金投入运作并应用公匙密码的信息管理系统，应应用SM2算法。”

国产密码算法详细介绍

      国产密码算法（国密算法）就是指国家密码局评定的国产商业密码算法，在金融业行业现阶段关键应用公布的SM2、SM3、SM4三类算法，分别是非对称加密算法、hach算法和对称性算法。

      SM2算法：SM2椭圆曲线公匙密码算法是在我国独立设计方案的公匙密码算法，包含SM2-1椭圆曲线电子签名算法，SM2-2椭圆曲线密匙互换协议书，SM2-3椭圆曲线公匙数据加密算法，各自用以完成电子签名密匙商议和数据库加密等作用。SM2算法与RSA算法不一样的是，SM2算法是根据椭圆曲线上点群离散变量多数难点，相对性于RSA算法，256位的SM2密码抗压强度早已比2048位的RSA密码抗压强度要高。

      SM3算法：SM3杂凑算法是在我国独立设计方案的密码杂凑算法，适用商业密码运用中的电子签名和认证信息验证码的转化成与认证及其随机数字的转化成，可考虑多种多样密码运用的安全性要求。为了更好地确保杂凑算法的安全系数，其造成的杂凑值的长度不可过短，比如MD5輸出128比特杂凑值，輸出长度过短，危害其安全系数SHA-1算法的輸出长度为160比特，SM3算法的輸出长度为256比特，因而SM3算法的安全系数要高过MD5算法和SHA-1算法。

     SM4算法：SM4排序密码算法是在我国独立设计方案的排序对称性密码算法，用以完成数据信息的数据加密/破译计算，以确保数据和信息内容的安全保密性。要确保一个对称性密码算法的安全系数的基础标准是其具有充足的密匙长度，SM4算法与AES算法具备同样的密匙长度排序长度128比特，因而在安全系数上高过3DES算法。

遭遇的机遇和挑战

1、营销推广说明

     国家在金融业行业起动国产密码算法试点至今，国家国家发改委起动了金融业行业安全性IC卡及密码重要商品重点适用工作中，积极主动促进全产业链发展趋势。现阶段适用国密算法的硬件软件密码商品共699项，包含SSL网关ip、个人数字证书认证管理系统、密钥管理系统软件、金融大数据加密机、签字验签网络服务器、智能化密码锁匙、智能化IC卡、PCI密码卡等各种类型，现阶段已基本产生多种形式、作用相辅相成的产品链，并维持着稳步增长的趋势。

2、数字证书系统软件（CA）的升級更新改造状况

      二零一五年二月国家商业服务密码管理方法公司办公室发布消息称：依据规定全国各地第三方数字认证服务项目组织 对于数字认证服务系统和密钥管理系统软件公匙算法开展了升級更新改造结束早已全方位适用国产算法，另外各认证组织 已经积极主动促进国产算法的业务系统更新改造，取代有安全隐患及其低抗压强度的密码算法和商品。北京市天威诚信做为最开始创立的第三方数字认证服务项目组织 也最开始依照国密的规定完成了数字认证服务系统的升級更新改造，而且同歩刚开始对服务项目的资格证书运用开展升級更新改造，现阶段早已总计进行150多个公司的运用升級工作中，促使公司信息管理系统的安全系数获得了巨大的提高，也为大家产生了相对的经济收益。

3、挑戰和机会

      尽管在SSL VPN、个人数字证书认证管理系统、密钥管理系统软件、金融大数据加密机、签字验签网络服务器、智能化密码锁匙、智能化IC卡、PCI密码卡等商品上更新改造结束，可是现阶段的信息管理系统总体构架中也有电脑操作系统、数据库查询、分布式数据库、电脑浏览器、计算机设备、三层交换机机器设备、集成ic等硬件软件，因为繁杂的缘故没法彻底把密码控制模块升級为国产密码控制模块，造成全部信息管理系统还存有安全性薄弱点。

      做为数字认证组织 这一国产密码算法标杆而言，因为密码服务项目是信息化管理安全性基本建设的基础服务，密码的国产化更新改造和营销推广就变成大家关键的历史使命感。为了更好地普及化和营销推广国产密码我们可以：一方面是技术升级更新改造，针对海外的商品，根据国产算法的规范出航发展战略，让国产算法变成国家标准进而海外的商品也就可以适用；针对国产的商品，加速国产算法控制模块的更新改造和运用，真实让国产算法为信息管理系统的安全性自主可控；另一方面是运用的宣传策划和营销推广，国产算法尽管在安全圈里边是大家都知道的事儿，可是在其他行业压根就沒有听闻。因此 针对从业人员而言，就需要持续对客户传递应用国产密码算法及其尽早升級到国产算法的观念。仅有从之上这两个层面下手而且坚持不懈，坚信国家明确提出的网络信息安全行业的自主可控发展战略最后便会完成。

收拢

展开全文

文章转载自网络，如有侵权，请联系api@1dq.com删除