一、密碼的基礎知識

1、密碼分類
根據《中華人民共和國密碼法》，國家對密碼實行分類管理，分為密碼分為核心密碼、普通密碼和商用密碼。

（1）核心密碼、普通密碼

核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬于國家秘密。

（2）商用密碼

商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。

2、商用密碼的應用場景

（1）金融領域

銀行支付（U盾、移動支付加密）

區塊鏈與數字貨幣（保障交易安全）

（2）電子政務

政府數據共享平臺加密

電子營業執照、社保系統

（3）物聯網與云計算

智能設備身份認證（如車聯網）

云數據存儲加密（如華為云、阿里云的國密服務）

（4）企業數據保護

內部通信加密（企業VPN）

數據庫透明加密（防止數據泄露）

二、主流商用密碼技術

1、國密算法（中國自主標準）

（1）對稱加密算法

SM1

用途：芯片級加密，用于金融IC卡、POS終端等硬件設備。

特點：分組長度128位，密鑰長度128位，安全性對標AES，但僅以硬件實現。

場景：銀行卡交易、智能門鎖。

SM4

用途：軟件和硬件通用，替代DES/3DES。

特點：分組長度128位，密鑰長度128位，支持ECB/CBC等模式。

場景：無線通信加密（如4G/5G）、物聯網設備數據傳輸。

（2）非對稱加密算法

SM2

用途：基于橢圓曲線密碼（ECC），用于數字簽名、密鑰交換。

特點：

安全性比RSA更高（256位SM2 ≈ 3072位RSA），計算速度提升50%。

支持國密標準數字證書（如GM/T 0015）。

場景：電子合同簽名、政務數據加密傳輸、區塊鏈身份認證。

SM9

用途：基于身份的加密（IBE，Identity-Based Cryptography）。

特點：

• 無需傳統CA證書，直接以用戶身份（如郵箱、手機號）作為公鑰。
• 簡化密鑰管理，適用于大規模分布式系統。

場景：物聯網設備身份認證、云服務權限管理。

（3）哈希算法

SM3

用途：生成數據摘要，用于完整性校驗和數字簽名。

特點：

• 輸出長度256位，抗碰撞性優于SHA-256。
• 支持HMAC-SM3用于消息認證。

場景：電子發票防篡改、區塊鏈默克爾樹計算、密碼存儲。

（4）其他算法

SM7：面向RFID標簽的輕量級加密，用于物流追蹤。

ZUC（祖沖之算法）：流密碼算法，用于4G/5G通信加密。