根据中华人民共和国《密码法》,我国现行密码可以分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家涉密信息,属于国家秘密。而商用密码则用于保护不属于国家秘密的信息。
目前,我国的商用密码应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。
例如用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可以用于各种安全认证、网上银行、数字签名等。
然而不论是商用密码、普通密码还是核心密码,其关键都是“算法”。算法是能够实现密码对信息进行“明”“密”变换的一种特定规则。不同的密码算法实现不同的变换规则,算法的强度决定了破译的难度。
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法。其中SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9 是非对称算法;SM3 是哈希算法。
即商密1号算法,亦称SCB2算法,该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,不公开,仅以IP核的形式存在于芯片中。
SM2算法是基于椭圆曲线的公钥密码算法,采用的是ECC 256位的一种,因其安全强度比RSA2048位高,且运算速度快于RSA,所以在我国商用密码体系中被用来替换RSA算法,广泛应用于电子政务、移动办公、电子商务、移动支付、电子证书等基础设施、云服务等领域。
SM3是我国政府采用的一种密码散列函数标准,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,已成为我国电子签名类密码系统、计算机安全登录系统、计算机安全通信系统、数字证书、网络安全基础设施、安全云计算平台与大数据等领域信息安全的基础技术。
SM4算法是国家商用密码算法项目的一部分,其设计目标是提供高安全性、高效率和易于实现的分组密码方案。SM4算法采用128位密钥和128位分组大小,通过32轮的迭代结构和一系列的置换、代换和异或等基本运算来实现加密和解密操作,具有较高的安全性,已通过了多种密码学安全性分析和评估,被广泛认可和接受。
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
SM9密码算法为标识密码算法,主要用于用户的身份认证。
又名祖冲之算法,是我国自主研究的密码算法。最初是面向4G LTE空口加密设计的序列密码算法,2011年被3GPPm采纳为国际加密标准,目前主要用于通信领域。