加密算法核心知识体系:分类、安全级别与国密应用(2025 权威版)

已于 2025-05-14 23:27:46 修改
阅读量1k 收藏 19
点赞数 22
CC 4.0 BY-SA版权
文章标签: 加密算法 信息安全 密码学 AES 国密算法 量子计算 ECC
于 2025-05-14 23:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lihaiming_2008/article/details/147965110

一、加密算法分类与核心原理

(一)三大核心类别(含国内外标准)

分类特性典型算法(国外 / 国内)核心用途
对称加密单密钥加解密,速度快AES、3DES / SM4、ZUC(国密)大数据加密(如硬盘、通信流量)
非对称加密公钥加密 + 私钥解密,安全但慢RSA、ECC / SM2、SM9(国密)密钥交换、数字签名(如 HTTPS 证书)
哈希函数不可逆摘要,用于完整性校验SHA-256、MD5(不安全) / SM3(国密)文件校验、区块链共识(如比特币区块哈希)

(二)密码学核心原理

  1. Kerckhoffs 原理

    • 定义:密码系统的安全性应仅依赖密钥,而非算法保密。
    • 示例:AES 算法公开,但依赖 128/256 位密钥的保密性,符合此原理。

  2. 哈希函数与哈希表的区别

    • 加密型哈希(如 SHA-256):侧重抗碰撞性和不可逆性,用于安全场景。
    • 哈希表哈希(如 MurmurHash):侧重高性能和离散性,无需安全性,用于数据结构。

二、安全级别与破解复杂度(权威数据)

安全级别工作因素(破解复杂度)国内外算法示例安全现状与风险说明
薄弱O(2⁴⁰)DES(国外)、MD5(国外)❌ 已淘汰,DES 因 56 位密钥可被暴力破解[1]
传统O(2⁶⁴)RC4(国外)、SHA-1(国外)⚠️ 过渡期,RC4 因密钥漏洞不安全[11]
基准O(2⁸⁰)3DES(国外)⚠️ 过渡方案,有效强度 112 位,NIST 建议迁移至 AES[3]
标准O(2¹²⁸)AES-128(国外)、SM4(国密)✅ 通用标准,AES-128 抗暴力破解强度 128 位
较高O(2¹⁹²)AES-192(国外)✅ 高安全场景(如金融交易)
超高O(2²⁵⁶)AES-256(国外)、SM3(国密哈希)✅ 军事级安全,AES-256 在量子计算下等效 128 位[4]

关键说明

  • 国密算法安全定位:SM4(对称)对标 AES-128,SM3(哈希)对标 SHA-256,均属于 “标准” 安全级别。
  • 量子计算威胁:传统公钥算法(RSA/ECC)可能被 Shor 算法破解,对称算法强度可能因 Grover 算法折半。

三、算法安全性对比与选型指南

(一)对称加密算法横向对比

算法密钥长度速度( cycles/byte)安全性(经典计算)量子计算下强度适用场景
AES-256256 位~10 cycles最高128 位等效敏感数据加密(如医疗记录)
SM4128 位~15 cycles等同 AES-12864 位等效5G 通信(如中国移动 ZUC 协议)
3DES168 位~50 cycles中等56 位等效银行旧系统(过渡期)
DES56 位~20 cycles最低28 位等效历史系统(立即迁移!)

(二)非对称加密算法效率对比

算法密钥长度签名速度(ms)加密速度(ms/KB)安全性等效 RSA典型应用
RSA-20482048 位~100 ms~5 ms/KB112 位对称数字证书(如 Let's Encrypt)
ECC-256256 位~20 ms~0.5 ms/KB3072 位移动设备密钥交换(如 iOS)
SM2256 位~15 ms~0.3 ms/KB3072 位中国金融 IC 卡签名

选型建议

  • 普通场景:AES-128(对称)+ RSA-2048(非对称)+ SHA-256(哈希)。
  • 国内合规场景:SM4(对称)+ SM2(非对称)+ SM3(哈希),如政务系统、银行 APP。
  • 抗量子过渡:AES-256 + CRYSTALS-Kyber(后量子密钥交换)[5]

四、国密算法深度解析(国内强制标准)

(一)核心国密算法列表

算法分类公开性典型硬件载体政策依据
SM1对称加密未公开金融 IC 卡、加密机《金融 IC 卡密码应用技术规范》
SM2非对称公开服务器、智能终端GB/T 32918-2016
SM3哈希公开所有数字签名场景GB/T 32905-2016
SM4对称加密公开路由器、VPN 设备GB/T 32907-2016
SM9非对称公开即时通信 APPGB/T 38636-2020

(二)合规要求

  • 适用范围:金融、能源、政务等关键领域必须使用国密算法,2025 年底前完成替代[6]
  • 禁止场景:严禁在国内商用系统中直接使用 DES、MD5、RSA-1024 等非国密且不安全的算法。

五、权威资源与更新机制

  1. 国际标准跟踪

    • NIST Crypto Toolkit:提供算法安全状态查询[1]
    • IETF RFC 文档:跟踪加密协议更新(如 TLS 1.3 弃用 SHA-1)[8]

  2. 国内政策查询

    • 国家密码管理局:发布国密算法技术要求和合规指南[6]
    • 《信息安全技术 密码应用基本要求》(GB/T 39786-2021):强制密码应用的国家标准[17]

  3. 量子安全前瞻

    • NIST 后量子加密标准化进程:预计 2025 年发布最终算法标准[5]

版权声明:本文数据源于 NIST、国家密码管理局等公开标准,引用已标注来源,转载需注明出处。

写给开发人员的实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4280
在《写给开发人员的实用密码学 - Hash算法》和《写给开发人员的实用密码学 - MAC》这两篇文章分别介绍了哈希算法和消息验证码,其中消息验证码使用到了哈希算法国密标准中也定义了一种哈...
基于商SM9算法的物联网安全平台设计应用
lavin1614
01-20 9282
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此,有必要建立一种提供认证鉴权和数据保护的方案体系,建立物物、物人之间的信任。码技术是解决核心安全问题的基础理论和技术,而传统的证书体系并不适应于物联网环境,基于商SM9的算法才是目前物联网安全认证的最佳选择。物联网安全平台依赖商SM9算法的优势,有效克服了传统算法钥分发安全性弱等问题,深入物联网行业终端应用层面,建立了面向物联网业务
安全级别(security level)
watqw的博客
02-12 7576
密码学中,安全级别是一个加基元(如一个文或者一个哈希函数)所能达到的安全强度的测量,其单位通常为bit。一个加方案是n-bit安全的,意味着一个攻击者想要攻破该方案,必须执行至少次操作。例如AES-128(钥长度为128bit)的安全级别为128-bit,大概约等于3072-bit的RSA。 目标安全级别是说,该方案设计时必须达到的安全级别。如果攻击者可以以一个更低的代价攻破这个方案,就说明没有达到目标安全级别。 不同的加方案对“攻破”的定义不一定一样,要看该方案所解决问题的安全需求。比如一
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4算法详解
weixin_46796544的博客
05-23 3万+
密码学领域,有多种加签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保性的重要保障,越来越多的算法得到了广泛的应用关注。在本文中,我们将重点介绍三个经典的算法:SM2、SM3和SM4国密码管理局正式发布的算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法国密算法是中码管理局颁布的算法标准,包括SM2、SM3、SM4算法
安全算法:SM3哈希算法介绍
最新发布
Angelic_lan的博客
08-16 1891
国密算法之一,哈希算法的一种,也是码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
DLMS/COSEM中的信息安全加密算法(下)4
huaqianzkh的专栏
08-08 1215
一个软件、硬件或者固件模块,负责生成一段随机bit序列,用于序列号、钥、session ID等等。大家可能更习惯随机数生成器(Random Number Generator,RNG)的叫法,但NIST这些年改用了RBG的叫法。我觉得RBG确实更准确,因为RBG生成的既不是数字也不是字符而是bit序列。应提供强随机数生成器(RNG)以生成在DLMS/COSEM中使用的各种算法所需的随机数。RNG最好是非确定性的。如果不确定性的RBG不可用,则系统将利用足够的熵来为确定性的RNG创建一个优质的种子。
国密技术在物联网项目中的应用之理论篇
simon_zhangss的博客
04-18 2628
本系列文章,将从理论、工具和实战三个方面,分享和普及国密技术的基础知识和新的
国密算法优势对比:深入了解mToken GM3000际标准
本论文首先对国密算法及其际标准的关联进行了综述,随后重点分析了mToken GM3000国密算法的理论基础、实践应用和性能评测。通过对mToken GM3000的技术特性、安全性能和在金融、政府及企业中的应用案例深入探讨,...
Java 全栈知识体系
weixin_70730532的博客
07-27 7780
40000 +字长文总结。 面向对象Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5852
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门进阶 面向对象Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的
自己整理的标SM3哈希算法
12-12
从GMSSL整理出来的SM3哈希算法,文件只有sm3.c test.c两个,其它文件需要自行安装openssl,内有makefile,可直接编译,修改CROSS_COMPIER_PREFIX的值即可编译成不同的平台使用。
加密算法安全级别
weixin_30289831的博客
07-17 1060
转载的: 今天在网上看到一个关于加密算法的安全性及破解复杂度的表格,特摘录下来以便日后参考使用,原表是英文的,这里直接翻译成中文方便查阅。另外还找了一些关于密码学相关的信息,附录在后。 加密算法安全级别(Security Level of Cryptographic Algorithms) 安全级别 (Security Level)工作因素 (Work Factor)算法 (Algor...
国密算法那点事儿】解读DES和SM4、RSA和SM2及SHA和SM3
热门推荐
若尘风
12-08 6万+
转载自:http://www.wtoutiao.com/a/844743.html 安全是智能卡的核心,而算法是安全的基础。 国密算法码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;算法由美的安全局发布,是现今最通用的商用算法。今天小钞就以分组算法(DES和SM4)、公钥算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈算法
Java 国密算法 SM3 散列哈希使用
RisenMyth的博客
07-09 3459
国密算法 SM3 散列哈希使用 文章目录国密算法 SM3 散列哈希使用引入依赖计算散列哈希 引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.65</version> </dependency> 计算散列哈希 BouncyCastlePro
关于国密算法 SM1,SM2,SM3,SM4 的笔记
滴答滴,滴答滴
06-24 4181
国密码局认定的算法。主要有SM1,SM2,SM3,SM4钥长度和分组长度均为128位。 SM1 为对称加。其加强度AES相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用。 SM2为非对称加,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2...
码技术--国密SM3哈希算法及Go语言应用
weixin_38299404的博客
05-27 2416
SM3杂凑算法 sm3是我产的哈希算法,是一种码散列函数标准,有码管理局2010年12月17日发布,该算法主要用于数字签名及验证,消息认证码生成及验证,随机数生成等,算法公开,其效率sha256相当。 go语言应用 package main import ( "fmt" "github.com/tjfoc/gmsm/sm3" ) func main(){ src := []byte("sm3是我产的哈希算法") hash := sm3.New() hash.Write(sr
国密算法介绍
dudu3332的博客
08-07 1475
国密码局认定的算法。主要有SM1,SM2,SM3,SM4钥长度和分组长度均为128位。 SM1 为对称加。其加强度AES相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用。 采用该算法已经研制了系列芯片、智能IC卡、智能码钥匙、加卡、加机等安全产品,广泛应用于电子政务、电子商务及民经济的各个应用领域(包括家政务通、警务通等重要领域)。 SM2为非对称加,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度秘钥生成速度都快于RSA。ECC 25
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

混进IT圈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值