一、概述
國產密碼算法(國密算法)是指國家密碼局認定的國產商用密碼算法,國密算法是提升國家密碼安全和數據安全的關鍵技術。
為了保障商用密碼的安全性,國家密碼局制定了一系列密碼標準,包括:SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC) 等。
二、SM算法
| 名稱 | 說明 |
|---|---|
| SM1對稱密碼 | 分組密碼算法,分組長度和密鑰長度都為 128位,算法不公開,加密芯片實現 |
| SM2橢圓曲線公鑰密碼算法 | 公開算法,與RSA算法類似,支持加密、驗簽、密鑰交換,標準: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32918.4-2016 GB/T 32918.5-2016 |
| SM3雜湊算法 | 公開算法,具體算法及運算示例參考:GB/T 32905-2016 |
| SM4對稱算法 | 公開算法,具體算法及運算示例參考:GB/T 32907-2016 |
| SM7對稱密碼 | 分組密碼算法,分組長度和密鑰長度都為 128位,主要應用于非接觸式IC卡,算法不公開,加密芯片實現 |
| SM9標識密碼算法 | 標識密碼將用戶的特定信息作為公鑰,降低了公開密鑰系統中密鑰和證書管理的復雜性 |
| ZUC祖沖之算法 | 中國自主研究的流密碼算法,是運用于移動通信4G網絡中的國際標準密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分,可以用來替代RC4算法 |
三、GMSSL - 國密SSL實驗室
國密SSL指的是采用國密算法(SM1/2/3/4等),符合國密標準(GM/T0024-2014和GB/T38636-2020)的安全傳輸協議。
簡而言之,國密SSL就是SSL/TLS協議的國密版本。
與其他SSL證書相比,國密SSL最大的特點就是使用自主可控的密碼技術的國密算法,更符合國家數據安全的要求。
)
)
