国密算法是指由我国自主研发的国产密码算法,旨在通过自主可控的密码技术应用保障国家信息安全。目前,国家密码管理局已发布了一系列国产商用密码标准算法,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9以及祖冲之密码算法(ZUC)等。国密SM2算法是我国国家密码管理局发布的一种基于椭圆曲线密码学(ECC)的非对称加密算法,具有计算效率高、安全性强、密钥长度短、抗攻击能力强等特点。
1、椭圆曲线数学基础:SM2算法首先基于椭圆曲线的数学特性。椭圆曲线是定义在有限域上的一个代数结构,它具有加法和标量乘法操作,这些操作满足特定的性质,如封闭性、结合性和交换性。
2、选择曲线和基点:在SM2算法中,首先需要选择一个合适的椭圆曲线和一个基点。曲线的选择需要满足特定的安全条件,以确保曲线上的点群离散对数问题(ECDLP)的难度足够高,从而保证算法的安全性。
3、密钥生成机制:用户首先随机生成一个私钥,私钥是一个在一定范围内的整数。然后,使用私钥与基点进行标量乘法运算,得到公钥。公钥是椭圆曲线上的一个点,它与私钥一一对应。
4、数字签名机制:SM2算法的数字签名过程包括生成签名和验证签名两个步骤。生成签名时,首先对消息进行哈希处理,然后使用私钥对哈希值进行签名,生成一对签名值。验证签名时,使用对应的公钥和消息的哈希值对签名进行验证。
5、密钥协商机制:SM2算法支持ECDH密钥交换协议,允许两个通信方在不安全的通道上协商出一个共享的密钥。这个过程涉及到使用各自的私钥与对方的公钥进行标量乘法运算,得到相同的共享密钥。
6、加密和解密过程:虽然SM2算法本身主要用于数字签名和密钥协商,但它可以与其他对称加密算法结合使用,进行数据的加密和解密。在加密过程中,使用共享密钥对数据进行对称加密;在解密过程中,使用相同的共享密钥对加密后的数据进行解密。
中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》要求,在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用,大大推动了国密算法的在各类应用场景中的普及应用。
1、金融服务领域:国密算法在金融行业的应用极为广泛,特别是在银行卡和电子支付系统中。通过使用国密算法,金融机构能够为用户的账户安全和交易过程提供强有力的保护,有效防止未授权访问和交易欺诈,确保资金的安全性和交易的完整性。
2、电子政务领域:国密算法在电子政务中的应用,为政府机关和公共事业部门的信息安全提供坚实的保障。它被用于政务应用系统网络通信和数据存储的安全性。
3、互联网服务领域:随着互联网服务的普及,国密算法在加密通信和数据存储方面发挥着重要作用。无论是web系统或网站都可以采用国密算法确保用户信息的保密性和完整性,通过自主可控的密码技术,防止数据泄露和网络攻击。
4、物联网(IoT)领域:国密算法密钥长度短、计算效率高,在智能家居、智能交通等IoT场景中也能得到很好的应用,为设备间的通信提供加密保护,同时也增强系统的可靠性和抗攻击能力。
5、工业控制系统:国密算法也被应用于工业控制系统,保护工业自动化和智能制造过程中的数据交换,防止工业间谍活动和网络攻击,确保工业系统的稳定运行。
6、医疗健康领域:在医疗健康领域,国密算法用于保护病人的隐私数据和医疗记录,确保数据的安全性和合规性,同时支持远程医疗服务的安全实施。
沃通CA是依法设立的第三方电子认证服务机构,提供基于国产密码算法的数字证书及综合密码产品,面向国密改造、数据安全、可信身份认证、电子签名等应用需求的整体应用解决方案,助力政府、金融、教育、医疗、电信等各类行业领域,构建安全可信的数字化应用及数字化安全生态。