(一)算法分类
算法 | 类别 | 描述 | 备注 | |||
1 | SM1 | 商用 | 对称加密 | 加密小数据量,分组和秘钥长度均为128位 | 算法不公开,通过加密芯片接口调用,性能和AES相当 | |
2 | SM2 | 商用 | 非对称加密 | 公钥密码 | 实现机密通信和数字签名,分组长度不定,私钥256位/公钥512位 | 基于椭圆曲线公钥密码算法,与1024位RSA安全相当 |
3 | SM3 | 商用 | 杂凑算法 | 哈希 | 用于数字签名、消息摘要等,分组长度512位,杂凑值长度256位 | 智能电网和银行密码芯片卡,性能和SHA-256相当 |
4 | SM4 | 商用 | 对称加密 | 加密大数据量,分组和秘钥长度均为128位 | 无线局域网标准分组数据算法,相当于AES。解密轮密钥是加密轮密钥的逆序 | |
5 | SM7 | 分组密码 | 非官方认证 | 适用非接触式IC卡,分组和秘钥长度均为128位 | 身份识别类、票务类、支付与通卡类 | |
6 | SM9 | 商用 | 标识密码 | 公钥密码 | 私钥由密钥生成中心根据主密钥和用户标识计算得出,支持公钥加密、密钥交换、数字签名等 | 算法不公开,用户无需通过第三方保证其公钥真实性,简化了证书公钥密码系统管理环节 |
7 | ZUC | 商用 | 对称加密 | 是4G移动通信密码算法国际标准 | 我国学者自主设计的加密和完整性算法,属于流密码 |
【记忆】按照对称、非对称和杂凑的顺序:14、29、3(公家的),对称通常分组。对称128非对称杂凑256起
(二)标识密码(Identity-Based Cryptography)
为降低公开密钥系统中密钥和证书管理复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出。
将用户标识(邮件、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使安全系统变得易于部署和管理,适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的场合。
(三)无线局域网密码算法
国家密码局要求,无线局域网产品须采用下列经批准的密码算法:
(1)对称密码算法:SMS4
(2)签名算法:ECDSA
(3)密钥协商算法:ECDH(Elliptic Curve Diffie–Hellman key Exchange,椭圆曲线迪菲-赫尔曼金钥交换)
(4)杂凑算法:SHA-256
(5)随机数生成算法:自行选择
其中,ECDSA和ECDH密码算法须采用国家密码局指定的椭圆曲线和参数。