国家密码局网址: http://www.oscca.gov.cn/

核密

国家党政领导人及绝密单位的安全级别,此领域不存在任何商务行为。

普密

国家党政军机关的信息安全级别。此领域安全设备由国家指定的五大研究机构负责研制工作。具有市场实力的有三家:

  1. 电子工业集团30研究所
  2. 原邮电部数据通信研究所
  3. 总参56所

普密可以用于保护一定范围的国家安全信息,对国家秘密保护的强度包括它的手段和技术。从密码角度来说保护国家信息的时候所采用的密码必须是普密以上的。

商密

用于保护企业级的商业密秘,技术上不一定比普密低,但商密产品的管理程度不如普密,应用产品多,应用面广。 国家规定商密禁止操作任何国家秘密以上的安全信息。

SM1

该算法是国家密码管理部门审批的 SM1 分组密码算法 , 分组长度和密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,该算法不公开,仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

SM2

国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法,采用基于椭圆曲线加密(ECC)算法的非对称算法,密码复杂度高,160位ECC就可以达到与1024位RSA、DSA相同的安全强度。不仅如此,在实现同样的计算复杂度时,SM2在私钥的处理速度上远快于RSA、DSA算法,所以加密效率更高。SM2在签名、密钥交换方面 同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位曲线作为标准曲线。

SM2 标准包括:总则、数字签名算法、密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。

SM3

密码杂凑算法,适用于商用密码中的数字签名和验证,消息认证码生成与验证以及随机数的生成,可满足我种密码应用的安全需求。安全性与效率与SHA256相当。

SM4

此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。SM4算法的具体描述和示例见SM4标准。

SM7

SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。

SM9

  • GM/T 0044.1-2016《SM9标识密码算法 第1部分:总则》
  • GM/T 0044.2-2016《SM9标识密码算法 第2部分:数字签名算法》
  • GM/T 0044.3-2016《SM9标识密码算法 第3部分:密钥交换协议》
  • GM/T 0044.4-2016《SM9标识密码算法 第4部分:密钥封装机制和公钥加密算法》
  • GM/T 0044.5-2016 《SM9标识密码算法:第5部分 参数定义》

SM9算法其实也是一种椭圆曲线算法,是一种基于身份标识的密码方案,使用用户标识唯一确定公钥,由密钥中心根据用户唯一标识生成私钥。

基于身份标识的密码(IBC)方案(也称标识算法),是在1984年由Shamir提出的不需要可信第三方保证公钥真实性、简化密钥管理内容的密码方案。2000年左右,一些密码学专家提出了使用椭圆曲线构造标识算法的思路,自此,标识算法开始快速发展,我国也于2008年正式发布标识算法SM9。

由于标识算法的公钥是用户的身份标识,相对于SM2算法,其密钥的生成更加简单,易于部署。

SM2算法在使用时需要借助CA机构,生成证书,形成证书链,由CA机构来保证证书的有效性,

而SM9的特性使得它不需要CA机构,但也需要一个可信机构来负责参数选择和密钥生成,可信机构有两对主密钥-签名主密钥和加密主密钥,使用主密钥和用户标识生成用户私钥。直接通过用户标识确定有效性。

关于SM9算法的相关内容可以参考《GM/T0044-2016 SM9标识密码算法》。

SSF33

SSF33算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度和密钥长度都为 128比特,该算法不公开,仅以 IP 核的形式存在于芯片中。但是SSF33算法性能比较差,因此在实用中,逐步被SM1、SM4代替。

ZUC

ZUC算法(祖冲之算法集)为序列密码。

  1. http://www.voidcn.com/article/p-rdtwrbqv-bms.html - 密码学笔记7 国密
  2. https://www.infoobs.com/article/20220118/52173.html - 密码学初探|国产密码算法简介
  3. https://www.sohu.com/a/499187519_120004190 - SM9算法成为我国首个全体系纳入ISO/IEC标准的非对称密码算法