国密算法介绍

国密即国家密码局认定的国产密码算法，即商用密码。商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术。（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术）。了保障在金融、医疗等领域保障信息传输安全，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)等。其中SSF33、SM1、SM4、SM7是对称算法，SM2、SM9是非对称算法，SM3是哈希算法。

SM1 算法是分组对称算法，分组长度为128位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，算法不公开，仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。

SM2算法是一种先进安全的公钥密码算法，在我们国家商用密码体系中被用来替换RSA算法。SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。另外，SM2推荐了一条256位的曲线作为标准曲线。

SM3是一种哈希算法，其算法本质是给数据加一个固定长度的指纹，这个固定长度就是256比特。用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

SM4算法是一个分组算法，用于无线局域网产品。该算法的分组长度为128比特，密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

SM7算法是一种分组密码算法，分组长度为 128 比特，密钥长度为 128 比特。SM7的算法文本目前没有公开发布。

SM9是基于对的标识密码算法，与SM2类似，包含四个部分：总则，数字签名算法，密钥交换协议以及密钥封装机制和公钥加密算法。在这些算法中使用了椭圆曲线上的对这一个工具，不同于传统意义上的SM2算法，可以实现基于身份的密码体质，也就是公钥与用户的身份信息即标识相关，从而比传统意义上的公钥密码体质有许多优点，省去了证书管理等。

现在越来越多行业要求使用国密算法对数据做加解密保护，而国密算法也不像以前那般神秘，集成有国密算法的产品也越来越普遍。武汉瑞纳捷是国密定点生产单位，其国密安全芯片RJMU401，硬件集成国密算法SM1、SM2、SM3、SM4，也集成国际算法3DES、AES、RSA2048、SHA256，芯片具有18KB 的RAM和550KB的FLASH，支持ISO7816和SPI接口。RJMU401已获得国密密码局颁发的国密型号资质。