在加密算法界，被我國國家密碼局認定的國產密碼算法，被叫做國密算法，之前我們了解的SM9就是其中之一，那么今天我們就來了解一下還有哪些算法屬于國密算法。

國密算法也分為對稱算法和非對稱算法，對稱算法包括了SM1、SM4、SM7、祖沖之密碼（zuc)，非對稱算法包括SM2、SM9，而SM3是屬于哈希算法。其中SM1和SM7對外是不公開的，想要調用就必須通過特殊的加密芯片接口才能使用。

SM1-分組加密算法

SM1算法是一種分組對稱算法，分組長度為128位，密鑰長度都為 128 比特，算法安全保密強度及相關軟硬件實現性能與 AES 相當，算法不公開，僅以 IP 核的形式存在于芯片中。采用該算法已經研制了系列芯片、智能 IC 卡、智能密碼鑰匙、加密卡、加密機等安全產品，廣泛應用于電子政務、電子商務及國民經濟的各個應用領域（包括國家政務通、警務通等重要領域）。

SM2-橢圓曲線公鑰密碼算法

SM2 為橢圓曲線（ECC）公鑰加密算法，非對稱加密，SM2 算法和 RSA 算法都是公鑰加密算法，SM2 算法是一種更先進安全的算法，在我們國家商用密碼體系中被用來替換 RSA 算法，在不少官方網站會見到此類加密算法。SM2算法就是ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標準，而是采取了更為安全的機制。另外，SM2推薦了一條256位的曲線作為標準曲線。

SM3-雜湊算法

SM3 為密碼雜湊算法，采用密碼散列（hash）函數標準，用于替代 MD5/SHA-1/SHA-2 等國際算法，是在 SHA-256 基礎上改進實現的一種算法，消息分組長度為 512 位，摘要值長度為 256 位，其中使用了異或、模、模加、移位、與、或、非運算，由填充、迭代過程、消息擴展和壓縮函數所構成。在商用密碼體系中，SM3 主要用于數字簽名及驗證、消息認證碼生成及驗證、隨機數生成等。據國家密碼管理局表示，其安全性及效率要高于 MD5 算法和 SHA-1 算法，與 SHA-256 相當。

SM4-分組加密算法

SM4 為無線局域網標準的分組加密算法，對稱加密，用于替代 DES/AES 等國際算法，SM4 算法與 AES 算法具有相同的密鑰長度和分組長度，均為 128 位，故對消息進行加解密時，若消息長度過長，需要進行分組，要消息長度不足，則要進行填充。加密算法與密鑰擴展算法都采用 32 輪非線性迭代結構，解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

SM7-分組加密算法

SM7算法是一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。SM7適用于非接觸式IC卡，應用包括身份識別類應用(門禁卡、工作證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用（積分消費卡、校園一卡通、企業(yè)一卡通等），其跟SM1一樣，是不被公開的，需要添加加密芯片才能調用。

SM9-標識加密算法

SM9 為非對稱加密加密算法，標識加密將用戶的標識（如微信號、郵件地址、手機號碼等）作為公鑰，省略了交換數字證書和公鑰過程，使得安全系統(tǒng)變得易于部署和管理，適用于互聯網應用的各種新興應用的安全保障，如基于云技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、云存儲安全等等。這些安全應用可采用手機號碼或郵件地址作為公鑰，實現數據加密、身份認證、通話加密、通道加密等。在商用密碼體系中，SM9 主要用于用戶的身份認證，SM9 的加密強度等同于 3072 位密鑰的 RSA 加密算法。

ZUC-祖沖之算法

祖沖之序列密碼算法是中國自主研究的流密碼算法，是運用于移動通信4G網絡中的國際標準密碼算法，該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分。目前已有對ZUC算法的優(yōu)化實現，專門針對128-EEA3和128-EIA3的硬件實現與優(yōu)化。被國際組織 3GPP 推薦為 4G 無線通信的第三套國際加密和完整性標準的候選算法。

免責聲明：素材源于網絡，如有侵權，請聯系刪稿。

cc

收藏 海報分享