众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,为了以后获得国际认可和认同。SM算法包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域当中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少的人了解这些算法的使用方式,在这里对这些国密算法做一下简单的科普。SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。SM7算法,是一种分组密码的算法,分组长度一般为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡类、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
针对算法,安全性可以分为两种;算法本身的安全性通常理解,与密钥长度相关。此外,跟算法的设计有关。无论是国密还是国际,确定一个算法是否定为标准的时候,都要对候选算法进行全面的分析,要从数学原理上分析安全性。能被选为行业标准的算法,从设计角度来讲,安全性都不是问题。当然,也不是绝对地没有任何问题,比如,3DES算法就有弱秘钥的问题。SM4秘钥长度是128bit,安全性相当于AES128.SM2是一种ECC,使用时安全性取决于你用的是密钥长度。对应ECC那一列即可。SM3是一种hash算法。相当于国际上的SHA-256吧。hash算法都有同样的问题,会丢失熵。
国际密码学领域普遍的观点认为,如果算法不公开就很难评估算法的安全性。而且由于公开的算法会得到更多人的关注,包括密码分析领域的专家和一些有组织或无组织的密码攻击单位或个人。这样如果该公开的算法能够经受住考验,则说明其安全性是可以信赖的。总体来看现代密码学的算法主要来自于西方在数学领域的一些研究成果,但是中国的传统理论在密码学领域也有过非常出色的表现,比如应用于RSA算法的中国余数定理。另外,近几年以山东大学为代表的部分高校和研究院所在密码学领域也都取得一些令人骄傲的进展,不过总体上在世界密码学届中国的贡献还很低。除了在基础性研究存在滞后,我们有些密码算法的不公开也或多或少地影响了我们在国际密码学领域的权威地位。
