国密算法选型及应用指南

原创 于 2025-08-24 13:00:49 发布 · 527 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #笔记

国密算法(中国商用密码算法)是由中国国家密码管理局制定的一系列密码算法标准,主要用于保障信息安全。以下是主要的国密算法及其选型建议:
 

一、国密算法分类及简介

  1. 对称加密算法

    • SM1

      • 分组长度:128位,密钥长度:128位

      • 特点:硬件实现为主,算法不公开

      • 用途:替代DES/AES,适用于金融、政务等高安全场景。

    • SM4

      • 分组长度:128位,密钥长度:128位

      • 特点:软件/硬件均可实现,算法公开

      • 用途:替代AES,广泛用于无线通信、物联网等。

  2. 非对称加密算法

    • SM2

      • 基于椭圆曲线密码(ECC)

      • 特点:安全性高(256位密钥强度相当于RSA 3072位),计算速度快

      • 用途:替代RSA/ECDSA,用于数字签名、密钥交换、公钥加密。

  3. 杂凑算法(哈希算法)

    • SM3

      • 输出长度:256位

      • 特点:抗碰撞性强,安全性高于SHA-256

      • 用途:替代SHA-256,用于数据完整性校验、数字签名。

  4. 标识密码算法

    • SM9

      • 基于标识的密码(IBC),无需数字证书

      • 特点:简化密钥管理,适用于大规模用户场景

      • 用途:替代PKI体系,用于物联网、云身份认证。

  5. 其他算法

    • ZUC(祖冲之算法)

      • 流密码算法,用于4G/5G通信加密。

二、选型建议

1. 对称加密场景

  • 推荐算法:SM4

  • 理由

    • 算法公开,支持软硬件实现,性能与AES相当。

    • 适用于数据加密(如数据库、文件加密)。

  • 替代方案:SM1(需硬件支持,适合高安全封闭系统)。

2. 非对称加密场景

  • 数字签名/密钥交换

    • 推荐算法:SM2

    • 理由

      • 比RSA更高效,安全性更高。

      • 国内标准,兼容性强(如支持SM2证书)。

  • 替代方案:RSA(仅需兼容旧系统时使用)。

3. 哈希/完整性校验

  • 推荐算法:SM3

  • 理由

    • 安全性优于SHA-256,符合国内合规要求。

    • 适用于密码存储、区块链、数字证书等场景。

4. 身份认证与密钥管理

  • 推荐算法:SM9

  • 理由

    • 无需CA证书,适合物联网设备、跨机构身份认证。

    • 替代传统PKI(如RSA+CA体系)。

5. 特殊场景

  • 无线通信加密:ZUC(4G/5G标准算法)。

  • 硬件加密:SM1(需专用芯片支持)。

三、选型关键因素

  1. 合规性要求

    • 国内政务、金融等领域强制使用国密算法(如等保2.0、GM/T系列标准)。

  2. 性能需求

    • SM2/SM4软件实现性能优于RSA/AES,但硬件加速可进一步提升效率。

  3. 兼容性

    • 与现有系统(如浏览器、操作系统)的兼容性(部分场景需支持国密/国际算法双栈)。

  4. 场景适配

    • 物联网设备:优先选SM9(简化密钥管理);

    • 高性能加密:SM4+SM2组合。

四、典型组合方案

  • HTTPS通信:SM2(密钥交换) + SM4(数据加密) + SM3(摘要)。

  • 区块链:SM2(签名) + SM3(哈希)。

  • 物联网终端:SM9(身份认证) + SM4(数据传输加密)。

五、注意事项

  1. 算法实现:优先选择国家密码管理局认证的硬件/软件库(如OpenSSL国密分支、GMSSL)。

  2. 密钥管理:SM9虽简化密钥分发,但仍需保护主密钥安全。

  3. 迁移策略:从RSA/AES迁移时,建议逐步过渡(如双算法并行)。

如需具体实现细节或合规指导,可参考《GM/T 0002-2012》等国家标准文档。

【量子计算与后量子加实战】3. 量子攻防:RSA加已死,双栈求生指南
python,运维,测试,数据分析,人工智能
07-13 1075
RSA加的“死亡倒计时”已开启,企业迁移抗量子加不是“选择题”而是“生存题”。双栈方案通过“评估-过渡-部署-演练”四步法,可在确保业务连续性的同时,满足等保四级合规要求。某银行实践显示,完整迁移周期约3个月,总投入约占年度安全预算的15%,但可避免潜在数亿元勒索损失。行动建议本周:运行扫描工具,定位高危资产;本月:完成支付、登录等核心场景的双栈配置;本季度:开展首次量子攻击熔断演练,修复发现的漏洞。
SM4算法原理和硬件实现
weixin_56255413的博客
12-06 3162
声明:本文创作内容含代码均为个人创作所得,允许学习、传阅,不得用于商业用途##本文包含SM4从算法到硬件实现的全部##实践会让你更加透彻理解算法原理,才能让知识灌入大脑#
浅谈算法
WLANQY的博客
02-10 1226
是通过“加算法”将明文加文,可以通过“钥”和“解算法”将文还原成明文。码学中应用最为广泛的三类算法:对称算法(分组算法):AES/DES/SM4* 非对称算法(公钥算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.算法概述算法是我自主研发创新的一套数据加处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解等功能。
区块链系列-----加算法汇总
weixin_44172023的博客
03-28 838
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 简介 搜罗各种加算法 电子邮件传输算法 Base64 摘要算法 MD2,MD5;SHA-256,SHA-348,SHA-512;HMAC;RipeMD系列,Tiger,Whirpoll,GOST3411以及 HmacRipeMD系列 HMAC包括HmacMD2,HmacMD5,HmacMD4;HmacSHA1,H...
算法介绍
Genius_zhu的博客
09-29 1411
1、SM1 为对称加。其加强度与 AES 相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用(硬件实现)。2、SM2 为非对称加,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于RSA。3、SM3 消息摘要。可以用 MD5 作为对比理解。该算法已公开。校验结果为 256 位。4、SM4 无线局域网标准的分组数据算法
数据安全_笔记系列02:算法(商用算法)详解
fen_fen的专栏
02-24 1580
数据安全_笔记系列02:算法(商用算法)详解
算法(SM4)
m0_64388783的博客
06-03 6359
SM4算法的基本介绍以及集成Springboot的两种不同方式的具体实现。
【网络安全】算法部署
最新发布
weixin_49199313的博客
08-02 1288
IPSec VPN的配置核心在于​​标准化算法参数​​(SM2/SM3/SM4)与​​PKI证书体系​​,而性能瓶颈需通过​​硬件卸载​​(如FPGA码引擎)解决。实测表明,硬件加速方案在吞吐(100Gbps)和延迟(10μs)上显著优于软件实现,可满足金融、工业等高安全与实时性场景需求。实际部署时,建议参考厂商配置指南(如华为或威努特案例)进行算法参数调试,并优先选用支持硬件的设备以保障性能。
基于算法的压缩包加沙箱构建指南
资源摘要信息:"《终极防御指南:构建基于算法的压缩包加沙箱》是一份结构严谨、内容详实的技术文档,聚焦于信息安全领域中数据保护的高级实践方法。该文档系统性地阐述了如何结合我自主设计的商用算法...
算法优势对比:深入了解mToken GM3000与际标准
本论文首先对算法及其与际标准的关联进行了综述,随后重点分析了mToken GM3000算法的理论基础、实践应用和性能评测。通过对mToken GM3000的技术特性、安全性能和在金融、政府及企业中的应用案例深入探讨,...
算法-SM2
一个秃头程序猿的零散分享
08-15 7700
算法码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加算法;SM4是对称加算法。本篇贴出SM2 Java版本实现生成公私钥及加解、签名验签代码,供大家一起讨论学习,所有的代码实现都是基于BC库来做的。BC库是实现加解算法的基础库,我们首先要在代码里引入BC库。下面是整个工具类,实现钥生成,加解及签名验签功能。...
算法
尹成的技术博客
11-14 1万+
算法码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;算法由美的安全局发布,是现今最通用的商用算法。今天就以分组算法(SM4)、公钥算法(SM2)、摘要算法(SM3)为例,和大家谈谈算法。 #分组算法——产SM4 分组码就是将明文数据按固定长度进行分组,然后在同一钥控制下逐组进行加,从而将各个明文分组变换成一个等长的文分组的码。其中...
科普一下SM系列算法(从零开始学区块链)
pz641的博客
07-07 6339
众所周知,为了保障商用码的安全性,家商用码管理办公室制定了一系列码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之算法(ZUC)那… 其中SM1、SM4、SM7、祖冲之码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用算法的区块链应用出现。 其中SM1、SM7算法不公开,调用该算法时,需要通过加芯片的接口进行调用;比较少人了解这些算法,在这里对这些算法做简单的科普 1 SM1对称
SM系列算法
顺其自然~专栏
05-23 1万+
最后给椭圆曲线上钥对的生成以及公钥的验证,用户的钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
算法(一)
qq_33375026的博客
03-06 2688
算法简介 为了保障商用码的安全性,家商用码管理办公室制定了一系列码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之算法(ZUC)等等。 其中SM1、SM4、SM7、祖冲之码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。SM1、SM7算法不公开,调用该算法时,需要通过加芯片的接口进行调用。 SM1 SM1 算法是分组算法,分...
关于算法 SM1,SM2,SM3,SM4 的笔记
热门推荐
andylau00j的专栏
01-14 22万+
码局认定的算法。主要有SM1,SM2,SM3,SM4。钥长度和分组长度均为128位。 SM1 为对称加。其加强度与AES相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用。 SM2为非对称加,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度
算法总结
c630843901的博客
07-04 1万+
文章目录分组算法际DES产SM4公钥算法际RSA产SM2(椭圆曲线算法)摘要算法MD5产SM3 码局认定的算法,即商用码,主要用于对不涉及家秘内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加保护。。具体包括 SM1,对称加算法,加强度为128位,采用硬件实现 SM2为码管理局公布的公钥算法,其加强度为256位 SM3,码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《码管理局公告(第 22 号)》 SMS4,对称加
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值