忍一句，息一怒，饶一着，退一步。——《增广贤文》标准咨询国产商用密码算法及其相关标准介绍谢宗晓（中国金融认证中心）董坤祥（山东财经大学管理科学与工程学院）甄杰（重庆工商大学管理科学与工程学院）系统的基础是否安全。例如，选用SHA-1、MD4、1概述MD5、RC4和密钥长度小于2048位的RSA等不安《中华人民共和国密码法》第六条中规定：密全的算法，不可能实现安全的密码系统。码分为核心密码、普通密码和商用密码。同时，在已经发布的国产商用密码算法，按照类别可以分第七条和第八条中规定：核心密码、普通密码属于为：1）对称密码算法，主要包括ZUC和SM4；2）非国家秘密，商用密码用于保护不属于国家秘密的信对称密码算法，主要包括SM2和SM9；3）密码杂凑息。因此，在常见应用中，商用密码得到了大面积算法，主要包括SM3。的推广，以至于，在实践中，提到“国密”，经常就被默认为国产商用密码算法。2对称密码算法在现代密码系统中，密码算法、密码协议和密对称密码（symmetriccryptography）是用相同的钥管理是三个不可或缺的部分，而在这三者之中，密钥（或方法）进行加密解密，这在逻辑上非常清晰，最为核心的毫无疑问就是密码算法。虽然实践证也最直观，有时候也被称之为共享密钥密码，对称明，绝大部分的安全漏洞都产生于实现和部署过程密码算法的基本过程如图1所示。中，但是，算法的安全与否，直接决定了一个密码图1对称密码的工作过程已经发布国产商用密码算法中属于对称密码算“流密码”，与之类似的国外密码算法如RC41）。法的有ZUC和SM4。ZUC对应的国家标准、行业标准，如表1所示。ZUC（祖冲之密码算法）属于序列密码，也称为1）注意，RC4算法已经证明不安全。-12-好学近乎知，力行近乎仁，知耻近乎勇。——《中庸》非淡泊无以明志，非宁静无以致远。——诸葛亮表1ZUC对应的国家标准、行业标准标准编号标准名称备注GB/T33133.1—2016信息安全技术祖冲之序列密码算法第1部分：算法描述现行GM/T0001.1—2012祖冲之序列密码算法第1部分：算法描述上升为国标GM/T0001.2—2012祖冲之序列密码算法第2部分：基于祖冲之算法的机密性算法现行GM/T0001.3—2012祖冲之序列密码算法第3部分：基于祖冲之算法的完整性算法现行SM4属于分组密码，也称为“块密码”，与之加密标准）等。SM4对应的国家标准、行业标准，类似的国外密码算法如DES（数据加密标准），如表2所示。TDEA/3DES（三重数据加密标准）以及AES（高级表2SM4对应的国家标准、行业标准标准编号标准名称备注GB/T32907—2016信息安全技术SM4分组密码算法现行GM/T0002—2012SM4分组密码算法上升为国标在安全性上，SM4-128与AES-128差不多，当然，３非对称密码算法AES支持更高的安全强度。但是SM4具备一个很优公钥密码又称为非对称密码（asymmetric良的特征，加密和解密的过程基本相同，只需要将cryptography），最典型的公钥密码用法是，发送者密钥的顺序倒置即可实现，AES算法的加密算法和用公钥加密，接收者用私钥解密。公钥一般是公开的，解密算法则不一致。存在类似数学特征的算法，又如，不必担心窃听，私钥又不存在传输的问题。这个思用于公钥加密和数字签名的RSA算法，两者存在完路创造性地解决了对称密码中难以处理的密钥配送美的逆序。问题2）。用于传输消息的公钥密码工作过程如图2所示。图2用于传输消息的公钥密码工作过程已经发布国产商用密码算法中属于对称密码算短，也就是说，同样的密钥长度，椭圆曲线密码可法的有SM2和SM9。以提供更高等级的安全。SM2对应的国家标准、行SM2为椭圆曲线密码（EllipticCurveEryptography，业标准，如表3所示。ECC）算法，其数学基础为椭圆曲线离散对数问题。基于SM2算法的数字签名技术，在国内，尤其RSA算法，其数学基础为大整数的质因数分解。两是金融行业等，数字认证领域已经得到广泛的应用，者比较，椭圆曲线密码算法所需要的密钥长度比较逐步替代了基于RSA算法的数字签名。2）在Diffie&Hellman[4]发表于1976年论文中指出，在对称密码中，不仅存在“密钥分发困难”的问题，还存在一个问题是“密文中集成了密钥”。-13-勿以恶小而为之，勿以善小而不为。——刘备丹青不知老将至，贫贱于我如浮云。——杜甫标准咨询SM9为标识密码（Identity-BasedCryptograph，公钥是基于用户的唯一特定的身份标识，这样就不IBC）算法，标识密码算法主要为了解决传统PKI再依赖于数字证书，即不再依赖于签名的公钥。（PublicKeyInfrastructure，公钥基础设施）体系中SM9对应的国