國產(chǎn)密碼算法及應用

國產(chǎn)密碼算法及應用（包括密碼算法編程技術和密碼算法芯片、加密卡等的實現(xiàn)技術（包括密碼算法編程技術和密碼算法芯片、加密卡等的實現(xiàn)技術。商用密碼技術是商用密碼的核心，國家將商用密碼技術列密。商用密碼的應用領域十分廣泛，主要用于對不涉及國家秘密內容護。比如各種安全認證、網(wǎng)上銀行、數(shù)字簽名等。（、SSF33、SM1、、、祖沖之密碼是、SM9是非對稱算法；SM3是哈希算法。SM2SM4分組密碼算法等。一、 國密算法簡介SM1對稱密碼SM1算法是由國家密碼管理局編制的一種商用密碼分組標128128AES核的形式存在于芯片中。IC卡、智能密碼鑰匙、經(jīng)濟的各個應用領域（包括國家政務通、警務通等重要領域。SM2橢圓曲線公鑰密碼算法SM2ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面、ECDH等國際標準，而是采取了更為安全的機制。國SM241ECC2部分為ECDSAECDSA3ECDH4ECCECCECDH3SM2算法的總體感覺，ECCM，lenMM進行加密，作為加密者的用戶應實現(xiàn)以下運算步驟：步驟1：用隨機數(shù)發(fā)生器產(chǎn)生隨機數(shù)k∈[1，n-1]；步驟2：計算橢圓曲線點C1=[k]G=(X1，Y1)，將C1的數(shù)據(jù)類型轉換為比特串；步驟3：計算橢圓曲線點S=[h]P，若S是無窮遠點，則報錯；步驟4：計算橢圓曲線點[k]P=(X2，Y2)，將坐標X2，Y2的數(shù)據(jù)類型轉換為比特串；步驟5：計算t=KDF(x2lly2，len)，若t為全0比特串，則返回步驟1；步驟6：計算C2=M⊕t；步驟7：計算C3=Hash(x2llMlly2)；步驟8：輸出密文C=C1llC2llC3。2010橢圓曲線公算法。為保障重要經(jīng)濟系統(tǒng)密碼應用安全，國家2011年發(fā)布了《關于做好公鑰密碼算法升級工作的通201131日期，在建和擬建公鑰密碼基礎設施電SM2201171日起，投入運行并使用公鑰密碼的信息系統(tǒng)，應使用SM2近期，人民銀行組織召開多次專題會議討論研究金融領域國產(chǎn)加密算法升級改造的相關工作。SM3雜湊算法MD5，SHA-1相同。256SM3、SM9264次方256比特的雜湊值，過程，消息擴展和壓縮函數(shù)所構成。SM3Hash值三部分。預處理”，再添加k=448mod512bit64bit消息長度的二進制512bit的消息132HashSM3算法計算流程圖如圖所示。SM3Hash運算主要是在壓縮函數(shù)部分，壓縮函數(shù)共包含6412Hash運算的HashHash值輸出，HnHash值，H0。圖SM3算法流程圖SM4對稱算法12812832輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。定義反序變換R為：i（）（，AZi

2，i=0,1，222 i 22,3。設明文輸入為密文輸出為）4 ，輪密鑰為rk ∈Z3222 i 2X =F（X,X

,X ,rk）=

⊕X ⊕

k，i=i+4 i0,1,2,3…，31.

i+1

i+2

i+3 i

i+1

i+2

i+3 i（Y0，Y1，Y2，Y3）=R（X32，X33，X34，X35）=（X35，X34，X33，X。用順序。0 1 （k,k,,k0 1 31 30 （k,k,,k31 30 SM4了很大限制。SM7對稱密碼SM7128128比特。SM7SM7適用于非接C卡應用包括身份識別類應用（門禁卡、工作證、參賽證，票務類應用（大型賽事門票、展會門票，支付與通卡類應用（校?一卡通、企業(yè)一卡通、公交一卡通。SM9非對稱算法SM9SM2類似，包含四個部分：SM2算法，可以實現(xiàn)基于身份的密碼體制，也就是公鑰與用優(yōu)點，省去了證書管理等。SM2中的總則部SM9SM9實現(xiàn)基礎。SM9（，密鑰交換協(xié)議，以及密鑰封裝機制和公鑰加密算法（包括密鑰封裝算法，加密盒解密算法。數(shù)字簽名算法適用于接收者通過SM3密碼雜湊算法和隨機數(shù)發(fā)生器，密鑰封裝機制和公鑰加密算法中使用了國家密碼管理局批準的對稱密碼算法和消息認證碼函數(shù)。祖沖之對稱算法祖沖之密碼算法由中國科學院等單位研制，運用于下一代移動通4GLTE的名LTE這兩個LTE算法分別是加密算法128-EEA3和完整性算法128-EIA3ZUC3、非線性函數(shù)F；3。二、 國密算法行業(yè)應用2014IC卡技術規(guī)范》和《中國銀聯(lián)銀行卡聯(lián)網(wǎng)聯(lián)合技術規(guī)范控水平實現(xiàn)提高。長沙銀行IC卡試點銀行之一，此次發(fā)IC卡中采用了我國安全可控的國密算法芯片。應用在長沙銀行金融IC卡上的大唐CE3D系列雙界面金融安全芯片采用了32位CPU80KBEEPROMPBOC3.0中JAVA操作技術，具有高安全、高性能、IC卡成功跨行交易。鶴壁銀行2014512IC卡項目產(chǎn)品展示PBOC3.0IC卡正式亮相，并在鶴壁銀行——THD86。該項目通過推進金融信息系統(tǒng)國產(chǎn)密碼的應用，將為打破國外密IC20135月份開始已取得了階段性的成果，分別完成了支持國產(chǎn)密碼算法的銀行端系統(tǒng)改造、、IC卡芯片等一系列產(chǎn)品的研發(fā)和COS應商、支撐系統(tǒng)提供商及銀行核心系統(tǒng)供應商等的金融應商、支撐系統(tǒng)提供商及銀行核心系統(tǒng)供應商等的金融IC卡國產(chǎn)密碼應用的完整產(chǎn)業(yè)鏈。碼應用的完整產(chǎn)業(yè)鏈。THD8632CPU雙界先通過國密二級認證的雙界面卡芯片，支持金融應用擴展，符合PBOC3.0THD86在PBOC3.0IC該項目成果具有重要的示范作用。工商銀行工商銀行根據(jù)國密算法應用實施總體規(guī)劃，從2012年下半年開工商銀行根據(jù)國密算法應用實施總體規(guī)劃，從2012年下半年開2013年開始在電子認證、網(wǎng)上銀行、金融IC卡及移動支付等關鍵領域率先啟動國密算法應用試點工作?？蛻綦娮诱J證系統(tǒng)是工商銀自建的為網(wǎng)上銀行客戶提供電子認20138月完成國密算法應用改造以及機房、網(wǎng)SM2算法證書的后臺管理功能，并配合網(wǎng)上銀行實現(xiàn)國密U201