密码干货分享|国密算法介绍

TIME:2018-12-27   click: 594 次

密码算法标准是密码标准的基石。我国密码标准国际化的主要任务是推进商用密码算法成为国际标准。经过多年努力,我国密码标准国际化工作取得了一定突破。

(一)SM系列密码算法在ISO/IEC JTC1的推进

1.SM3算法推进进展

随着SHA-1被我国学者提出的理论破解,加之RIPEMD-160/128等算法存在缺陷等原因,原有算法不再适用于数字签名等应用。2014年,WG2工作组启动了对原有标准的修订工作。在修订稿第二轮工作组草案征求意见时,我国提出了纳入SM3算法的建议。2017年4月,SC27新西兰哈密尔顿会议上,包含SM3算法的ISO/IEC 10118-3进入最终国际标准草案(FDIS)阶段。

2.SM2算法推进进展

SM2算法又叫SM2椭圆曲线公钥密码算法,是我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥算法所需密钥长度小很多。

SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小。

2006年版本中包括DSA、KDSA、SDSA等算法,于2013年启动修订。在该标准第一版委员会草案征求意见时,我国提出该标准已有算法在抗密钥替换攻击方面存在不足,并提议将我国的SM2算法、SM9算法纳入标准中。IS0会议决定将SM2算法以补篇形式纳入该标准,我国专家担任该项目的联合编辑。2017年4月哈密尔顿会议上,包含SM2算法和SM9算法的ISO/IEC 14888-3进入补篇项目国际标准草案阶段。

3.SM9算法推进进展

SM9是中华人民共和国政府采用的一种标识密码标准,由国家密码管理局于2016年3月28日发布,相关标准为“GM/T 0044-2016 SM9标识密码算法”。

相比于传统密码体系,SM9密码系统的一个最大的优势就是易于使用、便于管理。标识密码系统直接使用用户标识和系统参数计算用户公钥,因此在进行加密前,用户之间无需交换证书或公钥。这样的系统无需支持证书管理的复杂过程,操作简单,通信量少,可以支持海量的用户标识,特别适合无需中心节点参与的P2P/M2M应用场景。任意的具有唯一性的标识数据(如物联网对象标识、生物特征、安全控制策略等)都可以用于生成标识公私密钥对后进行密码运算,包括加解密、签名验签。

SM9算法与SM2算法对应同一个标准,2015年5月古晋会议上,SM9算法和SM2算法共同被列为一个研究项目。2017年4月哈密尔顿会议上,包含SM9算法的ISO/IEC 14888-3补篇项目已经进入国际标准草案阶段。

4.SM4算法推进进展

SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。

《加密算法第3部分:分组密码》(ISO/IEC 18033-3)包括64位分组密码算法(TDEA、MSTY1、CAST-128、HIGHT)和128位分组密码算法(AES、Camellia、SEED)。2016年9月,我国针对研究项目“Inclusion of the block cipher Kuznyechik in ISO/IEC 18033-3”,提出了将SM4算法纳入ISO/IEC 18033-3的提案,并提供了相关论证材料。2016年10月阿布扎比会议期间,我国专家作了提案报告,推动该提案列入研究项目。2017年4月哈密尔顿会议上,SM4算法以补篇形式纳入该标准,已经进入第一轮工作组草案阶段,我国专家担任该项目的编辑。

(二)ZUC算法在3GPP中的推进

ZUC算法,即祖冲之算法,是3GPP机密性算法EEA3和完整性算法EIA3的核心,为我国自主设计的流密码算法。ZUC是一个面向字的流密码,它采用128位的初始密钥作为输入和一个128位的初始向量(IV),并输出关于字的密钥流(从而每32位被称为一个密钥字)。密钥流可用于对信息进行加解密。

3GPP是3G技术规范机构,最初的目的是研究制定并推广GSM为核心网络。后来,3GP扩大范围开发维护了一系列通信技术标准,包括CSM和相关2G、3G以及LTE和相关4G标准等。2009年6月24日,经国家密码管理局、工业和信息化部科技司批准,成立了LTE密码算法国际标准联合推进工作组,推进我国商用密码算法ZUC在3GPP的应用。2009年6月召开的系统架构组第44次全体会议(SA#44)上,ZUC算法成功通过了SA全体会议立项。2011年9月20日,ZUC算法通过审议,被采纳为LTE国际标准,用于实现新一代宽带无线移动通信系统的无线信道加密和完整性保护。2016年11月,国家密码管理局、工业和信息化部在北京联合召开商用密码算法在5G标准体系中应用推进启动会,启动了5G中我国商用密码算法标准化工作

上一篇:密码应用需求特征 下一篇:密码行业标准体系包括