SM9算法是我國首個全體系納入ISO/IEC標準的非對稱密碼算法，想要了解它，我們先來了解一下什么是標識密碼算法。

什么是標識密碼算法？

為了降低公開密鑰系統(tǒng)中密鑰和證書管理的復雜性，以色列科學家、RSA算法發(fā)明人之一Adi Shamir在1984年提出了標識密碼（Identity-Based Cryptography）的理念。

這種密碼算法的設計目標是讓通信雙方在不需要交換公私鑰信息、不需要保存密鑰的目錄服務等基礎設施、不需要使用第三方提供認證服務的情況下，保證信息交換的安全性并可以驗證相互之間的簽名。

什么是SM9標識密碼算法？

SM9是基于雙線性對的標識密碼算法，包含四個部分：總則、數字簽名算法、密鑰交換協(xié)議以及密鑰封裝機制和公鑰加密算法。

在這些算法中使用了橢圓曲線上的對這一工具，不同于傳統(tǒng)意義上的橢圓曲線算法，可以實現基于身份的密碼體制，也就是公鑰與用戶的身份信息即標識相關，從而比傳統(tǒng)意義上的公鑰密碼體制有許多優(yōu)點，省去了證書管理等。

SM9標識密碼算法原理

SM9算法同其它標識密碼算法一樣，安全性基于橢圓曲線雙線性映射的性質，當橢圓曲線離散對數問題和擴域離散對數問題的求解難度相當時，可用橢圓曲線對構造出安全性和實現效率兼顧的基于標識的密碼算法。

SM9標識密碼算法的特點與應用

SM9密碼系統(tǒng)最大的優(yōu)勢就是無需證書、易于使用、易于管理、總體擁有成本低。SM9算法的應用十分廣泛，可以實現各類數據的加密、身份認證等安全服務；由于它的易用性和高安全性，非常適合海量設備間的安全通信，在保障移動互聯(lián)網、大數據、工業(yè)互聯(lián)網、物聯(lián)網、車聯(lián)網等領域的數據安全有著得天獨厚的優(yōu)勢。

SM9算法不需要申請數字證書，適用于互聯(lián)網各種新興應用的安全保障，如基于云技術的密碼服務、電子郵件安全、智能終端保護、物聯(lián)網安全、云存儲安全等等。這些安全應用可采用手機號碼或郵件地址作為公鑰，實現數據加密、身份認證、通話加密、通道加密等安全應用，并具有使用方便，易于部署的特點，從而開啟了普及密碼算法的大門。

免責聲明：素材源于網絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享