國密算法是我國自主研發(fā)創(chuàng )新的一套數據加密處理系列算法。從SM1-SM4分別實(shí)現了對稱(chēng)、非對稱(chēng)、摘要等算法功能。特別適合應用于嵌入式物聯(lián)網(wǎng)等相關(guān)領(lǐng)域，完成身份認證和數據加解密等功能。當然，默認的前提條件是算法密鑰必須保證安全性，因此要將國密算法嵌入到硬件加密芯片中結合使用。

1.使用國密算法的意義

隨著(zhù)金融安全上升到國家安全高度，近年來(lái)國家有關(guān)機關(guān)和監管機構站在國家安全和長(cháng)遠戰略的高度提出了推動(dòng)國密算法應用實(shí)施、加強行業(yè)安全可控的要求。擺脫對國外技術(shù)和產(chǎn)品的過(guò)度依賴(lài)，建設行業(yè)網(wǎng)絡(luò )安全環(huán)境，增強我國行業(yè)信息系統的“安全可控”能力顯得尤為必要和迫切。

密碼算法是保障信息安全的核心技術(shù)，尤其是最關(guān)鍵的銀行業(yè)核心領(lǐng)域長(cháng)期以來(lái)都是沿用3DES、SHA-1、RSA等國際通用的密碼算法體系及相關(guān)標準。2010年底，國家密碼管理局公布了我國自主研制的“橢圓曲線(xiàn)公鑰密碼算法”（SM2算法）。為保障重要經(jīng)濟系統密碼應用安全，國家密碼管理局于2011年發(fā)布了《關(guān)于做好公鑰密碼算法升級工作的通知》，要求“自2011年3月1日起，在建和擬建公鑰密碼基礎設施電子認證系統和密鑰管理系統應使用國密算法。自2011年7月1日起，投入運行并使用公鑰密碼的信息系統，應使用SM2算法。”

2.國密算法介紹

國密即國家密碼局認定的國產(chǎn)密碼算法。主要有SM1，SM2，SM3，SM4。密鑰長(cháng)度和分組長(cháng)度均為128位。

SM1 為對稱(chēng)加密。其加密強度與AES相當。該算法不公開(kāi)，調用該算法時(shí)，需要通過(guò)加密芯片的接口進(jìn)行調用。

SM2為非對稱(chēng)加密，基于ECC。該算法已公開(kāi)。由于該算法基于ECC，故其簽名速度與秘鑰生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一種）安全強度比RSA 2048位高，但運算速度快于RSA。

SM3 消息摘要�？梢杂肕D5作為對比理解。該算法已公開(kāi)。校驗結果為256位。

SM4 無(wú)線(xiàn)局域網(wǎng)標準的分組數據算法。對稱(chēng)加密，密鑰長(cháng)度和分組長(cháng)度均為128位。 

由于SM1、SM4加解密的分組大小為128bit，故對消息進(jìn)行加解密時(shí)，若消息長(cháng)度過(guò)長(cháng)，需要進(jìn)行分組，要消息長(cháng)度不足，則要進(jìn)行填充。

3.國密算法的安全性

SM2算法：SM2橢圓曲線(xiàn)公鑰密碼算法是我國自主設計的公鑰密碼算法，包括SM2-1橢圓曲線(xiàn)數字簽名算法，SM2-2橢圓曲線(xiàn)密鑰交換協(xié)議，SM2-3橢圓曲線(xiàn)公鑰加密算法，分別用于實(shí)現數字簽名密鑰協(xié)商和數據加密等功能。SM2算法與RSA算法不同的是，SM2算法是基于橢圓曲線(xiàn)上點(diǎn)群離散對數難題，相對于RSA算法，256位的SM2密碼強度已經(jīng)比2048位的RSA密碼強度要高。

SM3算法：SM3雜湊算法是我國自主設計的密碼雜湊算法，適用于商用密碼應用中的數字簽名和驗證消息認證碼的生成與驗證以及隨機數的生成，可滿(mǎn)足多種密碼應用的安全需求。為了保證雜湊算法的安全性，其產(chǎn)生的雜湊值的長(cháng)度不應太短，例如MD5輸出128比特雜湊值，輸出長(cháng)度太短，影響其安全性。SHA-1算法的輸出長(cháng)度為160比特，SM3算法的輸出長(cháng)度為256比特，因此SM3算法的安全性要高于MD5算法和SHA-1算法。

SM4算法：SM4分組密碼算法是我國自主設計的分組對稱(chēng)密碼算法，用于實(shí)現數據的加密/解密運算，以保證數據和信息的機密性。要保證一個(gè)對稱(chēng)密碼算法的安全性的基本條件是其具備足夠的密鑰長(cháng)度，SM4算法與AES算法具有相同的密鑰長(cháng)度分組長(cháng)度128比特，因此在安全性上高于3DES算法。