国密支持

密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用 3DES、SHA-1、RSA 等国际通用的密码算法体系及相关标准。为保障重要经济系统密码应用安全，国家密码管理局于 2011 年发布了《关于做好公钥密码算法升级工作的通知》，要求在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。为了完善底层的密码学相关的安全体系，除了支持国际上通用的加密签名算法之外，还支持国密算法。国密即我国自主研发，国家密码局认定的国产密码算法，在金融领域，目前主要使用公开的 SM2、SM3、SM4 三类算法，分别是非对称算法、哈希算法和对称算法。

SM2 算法：SM2 椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，包括 SM2-1 椭圆曲线数字签名算法，SM2-2 椭圆曲线密钥交换协议，SM2-3 椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。SM2 算法与 RSA 算法不同的是，SM2 算法是基于椭圆曲线上点群离散对数难题，相对于 RSA 算法，256 位的 SM2 密码强度已经比 2048 位的 RSA 密码强度要高。

SM3 算法：SM3 杂凑算法是我国自主设计的密码杂凑算法，适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。为了保证杂凑算法的安全性，其产生的杂凑值的长度不应太短，例如 MD5 输出 128 比特杂凑值，输出长度太短，影响其安全性 SHA-1 算法的输出长度为 160 比特，SM3 算法的输出长度为 256 比特，因此 SM3 算法的安全性要高于 MD5 算法和 SHA-1 算法。

SM4 算法：SM4 分组密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度，SM4 算法与 AES 算法具有相同的密钥长度分组长度 128 比特，因此在安全性上高于 3DES 算法。