国产密码算法及应用

国产密码算法及应用（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。商用密码技术是商用密码的核心，国家将商用密码技术列密。商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容护。比如各种安全认证、网上银行、数字签名等。（、SSF33、SM1、、、祖冲之密码是、SM9是非对称算法；SM3是哈希算法。SM2SM4分组密码算法等。一、 国密算法简介SM1对称密码SM1算法是由国家密码管理局编制的一种商用密码分组标128128AES核的形式存在于芯片中。IC卡、智能密码钥匙、经济的各个应用领域（包括国家政务通、警务通等重要领域。SM2椭圆曲线公钥密码算法SM2ECC椭圆曲线密码机制，但在签名、密钥交换方面、ECDH等国际标准，而是采取了更为安全的机制。国SM241ECC2部分为ECDSAECDSA3ECDH4ECCECCECDH3SM2算法的总体感觉，ECCM，lenMM进行加密，作为加密者的用户应实现以下运算步骤：步骤1：用随机数发生器产生随机数k∈[1，n-1]；步骤2：计算椭圆曲线点C1=[k]G=(X1，Y1)，将C1的数据类型转换为比特串；步骤3：计算椭圆曲线点S=[h]P，若S是无穷远点，则报错；步骤4：计算椭圆曲线点[k]P=(X2，Y2)，将坐标X2，Y2的数据类型转换为比特串；步骤5：计算t=KDF(x2lly2，len)，若t为全0比特串，则返回步骤1；步骤6：计算C2=M⊕t；步骤7：计算C3=Hash(x2llMlly2)；步骤8：输出密文C=C1llC2llC3。2010椭圆曲线公算法。为保障重要经济系统密码应用安全，国家2011年发布了《关于做好公钥密码算法升级工作的通201131日期，在建和拟建公钥密码基础设施电SM2201171日起，投入运行并使用公钥密码的信息系统，应使用SM2近期，人民银行组织召开多次专题会议讨论研究金融领域国产加密算法升级改造的相关工作。SM3杂凑算法MD5，SHA-1相同。256SM3、SM9264次方256比特的杂凑值，过程，消息扩展和压缩函数所构成。SM3Hash值三部分。预处理”，再添加k=448mod512bit64bit消息长度的二进制512bit的消息132HashSM3算法计算流程图如图所示。SM3Hash运算主要是在压缩函数部分，压缩函数共包含6412Hash运算的HashHash值输出，HnHash值，H0。图SM3算法流程图SM4对称算法12812832轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。定义反序变换R为：i（）（，AZi

2，i=0,1，222 i 22,3。设明文输入为密文输出为）4 ，轮密钥为rk ∈Z3222 i 2X =F（X,X

,X ,rk）=

⊕X ⊕

k，i=i+4 i0,1,2,3…，31.

i+1

i+2

i+3 i

i+1

i+2

i+3 i（Y0，Y1，Y2，Y3）=R（X32，X33，X34，X35）=（X35，X34，X33，X。用顺序。0 1 （k,k,,k0 1 31 30 （k,k,,k31 30 SM4了很大限制。SM7对称密码SM7128128比特。SM7SM7适用于非接C卡应用包括身份识别类应用（门禁卡、工作证、参赛证，票务类应用（大型赛事门票、展会门票，支付与通卡类应用（校♘一卡通、企业一卡通、公交一卡通。SM9非对称算法SM9SM2类似，包含四个部分：SM2算法，可以实现基于身份的密码体制，也就是公钥与用优点，省去了证书管理等。SM2中的总则部SM9SM9实现基础。SM9（，密钥交换协议，以及密钥封装机制和公钥加密算法（包括密钥封装算法，加密盒解密算法。数字签名算法适用于接收者通过SM3密码杂凑算法和随机数发生器，密钥封装机制和公钥加密算法中使用了国家密码管理局批准的对称密码算法和消息认证码函数。祖冲之对称算法祖冲之密码算法由中国科学院等单位研制，运用于下一代移动通4GLTE的名LTE这两个LTE算法分别是加密算法128-EEA3和完整性算法128-EIA3ZUC3、非线性函数F；3。二、 国密算法行业应用2014IC卡技术规范》和《中国银联银行卡联网联合技术规范控水平实现提高。长沙银行IC卡试点银行之一，此次发IC卡中采用了我国安全可控的国密算法芯片。应用在长沙银行金融IC卡上的大唐CE3D系列双界面金融安全芯片采用了32位CPU80KBEEPROMPBOC3.0中JAVA操作技术，具有高安全、高性能、IC卡成功跨行交易。鹤壁银行2014512IC卡项目产品展示PBOC3.0IC卡正式亮相，并在鹤壁银行——THD86。该项目通过推进金融信息系统国产密码的应用，将为打破国外密IC20135月份开始已取得了阶段性的成果，分别完成了支持国产密码算法的银行端系统改造、、IC卡芯片等一系列产品的研发和COS应商、支撑系统提供商及银行核心系统供应商等的金融应商、支撑系统提供商及银行核心系统供应商等的金融IC卡国产密码应用的完整产业链。码应用的完整产业链。THD8632CPU双界先通过国密二级认证的双界面卡芯片，支持金融应用扩展，符合PBOC3.0THD86在PBOC3.0IC该项目成果具有重要的示范作用。工商银行工商银行根据国密算法应用实施总体规划，从2012年下半年开工商银行根据国密算法应用实施总体规划，从2012年下半年开2013年开始在电子认证、网上银行、金融IC卡及移动支付等关键领域率先启动国密算法应用试点工作。客户电子认证系统是工商银自建的为网上银行客户提供电子认20138月完成国密算法应用改造以及机房、网SM2算法证书的后台管理功能，并配合网上银行实现国密U201