国密算法全家桶：一文认清 SM 系列 “安全卫士”

一、除了加密还能干嘛

加密技术主要分为三大类：对称加密、非对称加密 和 哈希算法。

加密不仅仅是加密数据那么简单，已经被玩出花来了

在当前数字化时代，无论是支付缴费、身份认证还是业务数据处理，都需要密码技术构筑安全屏障，通常组合使用，主要有以下作用：

1、机密性：让敏感信息 “只给对的人看”

使用密码加密功能实现机密性，保护的数据内容。

1）业务核心数据：缴费、结算、系统用户等关键数据

2）身份凭证：登录密码、生物识别信息等鉴别数据

3）密钥资料：加密解密用的核心密钥

4）个人隐私：姓名、身份证号、手机号等私密信息

5）商业秘密：产品定价、竞价谈判等敏感商业数据

2、完整性：确保数据 “不被偷偷篡改”

好比给文件盖了防伪章，一旦被修改立刻就能发现。比如这些场景：

1）财务流程：结算申请、医联体对账、支付指令等

2）安全核心：身份鉴别信息、密钥数据

3）操作痕迹：系统日志、访问控制记录

3、真实性：验证 “你真的是你”

类似线下办事要出示身份证，数字世界靠密码验明正身。常见验证场景包括：

1）通信双方身份确认

2）医院、银行等机构间互联认证

3）跨机构共享数据的来源校验

4）业务经办数据的真实性审核

5）系统登录时的用户身份鉴别

4、不可否认性：杜绝 “说了不算”

如同签合同按手印，一旦操作留痕就无法抵赖。

使用数字签名等密码技术实现实体行为的不可否认性，针对在信息系统中所有需要无法否认的行为，包括发送、接收、创建、修改、删除、添加、配置等操作都可以使用加密操作实现不可否认性。

二、为什么要使用国密？

2011年11月,工信部与公安部通告了 RSA 1024算法被破解的风险。

国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日 以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用国产密码算法SM2进行替换。这背后主要是规避技术 “卡脖子” 风险。

依赖国外算法就像把家门钥匙交给别人，“棱镜门” 事件早已警示我们：核心安全技术必须自主可控，而国密算法从根源上杜绝了这种风险。

2023年7月1日新修订的《商用密码管理条例》正式实施。

三、国密算法介绍

国密算法是国家密码管理局制定的一系列国产商用密码算法，用于摆脱对国外密码技术的过度依赖。主要有以下算法

1、与国际算法对比

2、SM2

SM2非对称算法基于ECC算法，安全性与NistPrime256相当。相比较RSA公钥算法，现有的SM2 256位密钥相当于RSA 3072位密钥强度。

SM2用于保密性时使用公钥加密，私钥解密。

因为公钥是可以公开了， 那么任何人都可以使用公钥对信息进行加密，但是只有持有私钥的人才能正确解密。这样就保证了信息的保密性，因为只有私钥持有者才能正确解密。

SM2用于认证性时使用私钥对信息进行签名，比如数字签名验证者可以根据公开的公钥进行验证签名是否正确和有效，即实现了认证性，以及不可抵赖性。

3、SM3

SM3杂凑算法用于完整性校验，确保信息在传输过程保持一致性；适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，SHA-1算法的输出长度为160比特，SM3算法输出长度为256比特对标SHA-256，因此SM3算法的安全性要高于MD5算法和SHA-1算法。

4、SM4

SM4算法加密速度快，适合大量数据，处理数据后可复原，SM4算法与AES算法具有相同的密钥长度分组长度128比特，因此在安全性上高于3DES算法。

四、商用密码检测认证

采用国密的产品如浏览器可以去申请商用密码检测认证。

商用密码检测认证中心是经中编办批复成立的公益二类事业单位，主要承担商用密码检测和认证，商用密码标准体系、关键技术研究，商用密码技术支持与服务保障，商用密码技术开发与咨询服务，以及商用密码国际交流与合作等工作。

五、总结

在国家密码管理局官网可查看相关加密算法公开资料。

转自：https://mp.weixin.qq.com/s/3EX-LLu3Q4FulmDqt5yMMA