常見國密演算法簡介

SM2

SM2 國密SM2演算法是中國國家密碼管理局（CNCA）釋出的一種非對稱加密演算法。它採用橢圓曲線密碼體系（Elliptic Curve Cryptography，ECC）進行金鑰交換、數字簽名和公鑰加密等操作。以下是SM2演算法的主要特點和步驟：

特點：

1. 安全性高： SM2基於橢圓曲線離散對數難題（ECDLP），在相對較短的金鑰長度下提供了較高的安全性。
2. 效率高： 相比傳統RSA演算法，SM2在相同安全級別下使用更短的金鑰長度，從而提高了加密和解密的速度。
3. 國際標準： SM2已經成為中國國家標準和行業標準，逐漸在各種安全應用中得到廣泛應用。

演算法步驟：

1. 金鑰生成： 首先，選擇一個橢圓曲線和基點。然後，使用者隨機生成一個私鑰（d），並計算公鑰（Q = d * G，G為基點）。
2. 數字簽名：
   • a. 生成隨機數k（1 < k < n-1，n為橢圓曲線的階）。
   • b. 計算橢圓曲線點（x1，y1）= k * G。
   • c. 計算r = x1 mod n，若r為0則重新選擇k。
   • d. 計算s = ((hash(m) + r * d) * k^(-1)) mod n，若s為0則重新選擇k。
   • e. 數字簽名為（r，s）。
3. 簽名驗證：
   • a. 計算t = (r + s) mod n，若t為0則簽名無效。
   • b. 計算橢圓曲線點（x1，y1）= (s^-1 * t) * G + (s^-1 * r) * Q。
   • c. 驗證r是否等於x1 mod n，若相等則簽名有效。

SM3

SM3 國密SM3演算法是中國國家密碼管理局（國密局）釋出的密碼學演算法標準之一，用於資料完整性校驗和訊息摘要計算。以下是SM3演算法的詳細介紹：

1. SM3基本特點：
   • 雜湊函式：SM3是一種密碼學雜湊函式，用於將任意長度的輸入資料對映為固定長度（256位或32位元組）的訊息摘要。
   • 安全性：SM3被設計為具有強安全性，抵抗各種常見的密碼分析攻擊，包括碰撞攻擊和預像攻擊。
   • 國密標準：SM3是中國國家密碼管理局釋出的密碼學演算法標準之一，用於政府和企業的資訊保安應用。
   • 固定輸出：SM3的輸出是固定長度的，不管輸入資料的大小，始終生成相同長度的摘要。
2. SM3演算法結構：
   • SM3演算法採用Merkle–Damgård結構，將輸入資料劃分為一系列資料塊，然後分別處理每個資料塊。
   • 演算法包括輪函式、置換、非線性函式和迴圈移位等操作，這些操作被多輪迭代執行，以增強安全性。
3. SM3的安全性：
   • SM3經過廣泛的密碼分析和評估，被認為在當前技術水平下是安全的，可以用於保護敏感資訊。
   • 它抵抗了碰撞攻擊，即找到兩個不同的輸入，產生相同的摘要的攻擊。
   • 它也抵禦了預像攻擊，即從摘要中還原出原始輸入的攻擊。
4. 應用領域：
   • SM3廣泛用於數字簽名、訊息認證碼、SSL/TLS協議、電子商務、電子證書等安全應用領域，特別是在中國的國內應用中。

SM4

SM4 國密SM4演算法，全稱《SM4分組密碼演算法》，是中國國家密碼管理局（國家密碼局）釋出的一種分組密碼演算法，用於資料加密和解密。以下是對SM4演算法的詳細介紹：

1. 演算法型別：
   • SM4是一種分組密碼演算法，它對資料進行分塊加密，每個資料塊通常為128位（16位元組）。
2. 基本特點：
   • SM4是一種對稱密碼演算法，同一個金鑰用於加密和解密。
   • 演算法具有固定的輪數，通常為32輪，每輪包含多個步驟。
   • SM4使用S盒、置換、按位異或等運算來混淆資料。
3. 金鑰長度：
   • SM4支援金鑰長度為128位（16位元組），但可以透過擴充套件金鑰來支援更長的金鑰。
4. 加密過程：
   • 明文被分成多個塊，每個塊與一個輪金鑰進行一系列的操作。
   • 這些操作包括S盒替代、線性變換、輪金鑰的按位異或等。
   • 這個過程在多輪中重複執行，通常為32輪。
5. 解密過程：
   • 解密過程與加密過程類似，但輪金鑰的順序與加密過程相反，從最後一輪開始逐漸恢復明文。
6. 安全性：
   • SM4演算法經過了廣泛的安全性分析和審查，被認為是安全的分組密碼演算法。
   • 它的安全性與金鑰長度和輪數等因素有關。
7. 應用領域：
   • SM4演算法在中國國內被廣泛用於資料加密、電子認證、物聯網裝置安全等領域。
   • 由於其開放性，也在國際上受到一定關注。
8. 標準化：
   • SM4演算法已經被國際電信聯盟（ITU-T）接受為國際標準，具體標準為ITU-T X.1035。

SM9

SM9 國密SM9演算法是中國自主研發的密碼演算法，旨在提供安全的數字簽名和加密機制。以下是對SM9演算法的詳細介紹：

1. 背景：
   • SM9演算法是中國密碼領域的國產密碼演算法，由中國密碼行業研究員共同開發。
   • 它主要用於數字簽名、金鑰交換和加密通訊。
2. SM9演算法的特點：
   • 國密標準：SM9演算法是中國國家密碼管理局釋出的國家密碼標準之一。
   • 橢圓曲線密碼：SM9基於橢圓曲線密碼學，使用橢圓曲線上的點來實現安全操作。
   • 支援多種密碼操作：它支援數字簽名、金鑰協商和加密操作，使其適用於多種安全通訊場景。
   • 高度安全性：SM9提供了較高的密碼強度，抵禦了多種密碼分析攻擊。
3. SM9演算法的主要組成部分：
   • 橢圓曲線引數：SM9使用特定的橢圓曲線引數來實現加密和簽名操作。
   • 金鑰生成：使用者生成自己的金鑰對，包括私鑰和公鑰。
   • 數字簽名：SM9允許使用者使用私鑰對資料進行簽名，驗證簽名時使用對應的公鑰。
   • 金鑰協商：兩方可以使用各自的私鑰協商出一個共享金鑰，用於後續的加密通訊。
   • 加密和解密：SM9支援使用共享金鑰進行對稱加密和解密操作。
4. 應用領域：
   • SM9廣泛應用於數字身份驗證、電子合同、資料加密、安全通訊等領域，特別適用於中國國內的加密通訊需求。

祖沖之（ZUC）演算法

祖沖之演算法（ZUC演算法）是一種流密碼演算法，由中國國家密碼管理局釋出的國密密碼演算法之一。流密碼演算法用於生成偽隨機金鑰流，該金鑰流然後與明文資料進行異或操作，從而實現資料的加密和解密。下面是關於祖沖之演算法的詳細介紹：

1. 演算法名稱：祖沖之演算法的名稱來源於中國古代數學家祖沖之（Zu Chongzhi），以紀念他的數學成就。
2. 流密碼演算法：祖沖之演算法是一種流密碼演算法，它生成偽隨機金鑰流。這個金鑰流與明文資料進行逐位異或操作，以實現資料的加密和解密。
3. 金鑰：祖沖之演算法使用一個64位的金鑰，這個金鑰是用於生成金鑰流的種子。金鑰的保密性對演算法的安全性非常重要。
4. 金鑰流生成：祖沖之演算法使用金鑰和初始化向量（IV）來生成偽隨機的金鑰流。這個金鑰流的生成是演算法的核心。金鑰流的質量和隨機性對演算法的安全性至關重要。
5. 逐位異或：生成的金鑰流與明文資料逐位異或，以實現加密。在解密時，相同的金鑰流再次與密文資料逐位異或，以還原原始明文。
6. 安全性：祖沖之演算法被設計成具有較高的安全性，能夠抵抗各種密碼分析攻擊，包括差分攻擊和線性攻擊。它也經過了多輪的密碼學審查和測試，以確保其安全性。
7. 應用領域：祖沖之演算法最初設計用於行動通訊領域，如3G和4G網路的資料加密。它用於保護通訊的隱私和資料安全。然而，它也可以應用於其他需要流密碼的場景。
8. 國密標準：祖沖之演算法是中國國家密碼管理局釋出的國密密碼演算法標準之一。這意味著在中國境內，使用祖沖之演算法通常需要遵守相關的國家法規和政策。

以下是祖沖之演算法的一些常見部分：

1. SM4：祖沖之演算法的對稱加密部分採用SM4，它是一種分組密碼演算法，支援128位金鑰和128位分組大小。SM4使用多輪的替代-置換網路結構來加密資料，以保護機密資訊的安全性。它在各種應用中廣泛使用，包括資料加密和身份驗證。
2. SM3：祖沖之演算法的雜湊演算法部分採用SM3，它是一種密碼學雜湊函式，用於生成資料的固定長度雜湊值。SM3支援256位雜湊值，通常用於驗證資料的完整性和安全性。它在數字簽名、訊息認證碼等領域得到廣泛應用。
3. 金鑰管理：國密演算法要求嚴格的金鑰管理和保護。金鑰的生成、儲存和分發都需要受到高度保護，以確保資料的機密性和完整性。
4. 國際標準：儘管國密演算法最初是為中國國內使用而設計的，但一些國際標準組織已經考慮將其納入國際標準，以促進國際資訊保安合作。

---

宣告：本作品採用署名-非商業性使用-相同方式共享 4.0 國際 (CC BY-NC-SA 4.0)進行許可，使用時請註明出處。
Author: mengbin
blog: mengbin
Github: mengbin92
cnblogs: 戀水無意

---