国密算法(国家商用密码算法简介)

国家商用密码算法简介

密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。

一．密码学简介

密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。

1.1 对称密码

对称密码学主要是分组密码和流密码及其应用。分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS和RC6等算法。对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。1.2 非对称密码

公钥密码体制由Diffie和Hellman所提出。1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。目前应用较多的包括RSA、DSA、DH、ECC等。

1.3杂凑算法

杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件。

1)输入长度是任意的；

2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击；

3)对每一个给定的输入，计算输出即杂凑值是很容易的；

4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定

杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。

杂凑函数主要用于完整性校验和提高数字签名的有效性，目前已有很多方案。这些算法都是伪随机函数，任何杂凑值都是等可能的。输出并不以可辨别的方式依赖于输入；在任何输入串中单个比特

的变化，将会导致输出比特串中大约一半的比特发生变化。

二．商用密码算法

为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。

2.1 SM1对称密码

SM1 算法是分组密码算法，分组长度为128位，密钥长度都为128 比特，算法安全保密强度及相关软硬件实现性能与AES 相当，算法不公开，仅以IP 核的形式存在于芯片中。

采用该算法已经研制了系列芯片、智能IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。

2.2 SM2椭圆曲线公钥密码算法

SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。另外，SM2推荐了一条256位的曲线作为标准曲线。

ECC椭圆曲线密码体制Koblitz和Miller在1985年各自引入密码学。椭圆曲线的Weierstrass方程

为

232

13246

y a xy a y x a x a x a

++=+++，其上面的所有点和无穷远点构成一个加法交换群，其中无穷远

点是加法零元。此群的加法法则可以由弦切法所给出，具体见下图。

左图中是两个不同点P和Q的加法，右图为相同的点P和P的加法。由弦切法便可以给出椭圆曲线上的加法方程。多倍点运算是指：给定一点P和一个整数k，计算kP，即k个P点的和。椭圆曲线上的离散对数问题为：给定点P和kP，计算整数k。椭圆曲线密码体制的安全性便是建立在椭圆曲

线离散对数问题之上。

SM2标准包括总则，数字签名算法，密钥交换协议，公钥加密算法四个部分，并在每个部分的附录详细说明了实现的相关细节及示例。

SM2算法主要考虑素域p F 和2m F 上的椭圆曲线，分别介绍了这两类域的表示，运算，以及域上的椭圆曲线的点的表示，运算和多倍点计算算法。然后介绍了编程语言中的数据转换，包括整数和字节串，字节串和比特串，域元素和比特串，域元素和整数，点和字节串之间的数据转换规则。详细说明了有限域上椭圆曲线的参数生成以及验证，椭圆曲线的参数包括有限域的选取，椭圆曲线方程参数，椭圆曲线群基点的选取等，并给出了选取的标准以便于验证。最后给出椭圆曲线上密钥对的生成以及公钥的验证，用户的密钥对为（s ，sP ），其中s 为用户的私钥，sP 为用户的公钥，由于离散对数问题从sP 难以得到s ，并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。

在总则的基础上给出了数字签名算法（包括数字签名生成算法和验证算法），密钥交换协议以及公钥加密算法（包括加密算法和解密算法），并在每个部分给出了算法描述，算法流程和相关示例。

数字签名算法适用于商用应用中的数字签名和验证，可满足多种密码应用中的身份认证和数据完整性，真实性的安全需求。密钥交换协议适用于商用密码应用中的密钥交换，可满足通信双方经过两次或可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥（会话秘钥）。公钥加密算法适用于国家商用密码应用中的消息加解密，消息发送者可以利用接收者的公钥对消息进行加密，接收者用对应的私钥进行解，获取消息。

数字签名算法，密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法，密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线，并生成密钥对，具体算法，流程和示例见SM2标准。

SM2算法和RSA 、对称算法等强度对比如下。 保密级别

对称密钥长度 RSA 密钥长度 ECC 密钥长度 保密年限 80

80 1024 160 2010 112

112 2048 224 2030 128

128 3072 256 2040 192

192 7680 384 2080 256

256 15360 512 2120

2.3 SM3杂凑算法

SM3密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤，并给出了运算示例。此算法适

用于商用密码应用中的数字签名和验证，消息认证码的生成与验证以及随机数的生成，可满足多种密

码应用的安全需求。在SM2，SM9标准中使用。此算法对输入长度小于2的64次方的比特消息，经

过填充和迭代压缩，生成长度为256比特的杂凑值，其中使用了异或，模，模加，移位，与，或，非

运算，由填充，迭代过程，消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。

2.4 SM4对称算法

此算法是一个分组算法，用于无线局域网产品。该算法的分组长度为128比特，密钥长度为128

比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只

是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构，每次迭代

由一个轮函数给出，其中轮函数由一个非线性变换和线性变换复合而成，非线性变换由S盒所给出。

具体流程图如下：

rk为轮密钥，合成置换T组成轮函数。轮密钥的产生与上图流程类似，由加密密钥作为输其中i

入生成，轮函数中的线性变换不同，还有些参数的区别。SM4算法的具体描述和示例见SM4标准。

2.5 SM7对称密码

SM7算法，是一种分组密码算法，分组长度为128 比特，密钥长度为128 比特。SM7的算法文本目前没有公开发布。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通、公交一卡通）。

2.6 SM9非对称算法

SM9是基于对的标识密码算法，与SM2类似，包含四个部分：总则，数字签名算法，密钥交换

协议以及密钥封装机制和公钥加密算法。在这些算法中使用了椭圆曲线上的对这一个工具，不同于传统意义上的SM2算法，可以实现基于身份的密码体制，也就是公钥与用户的身份信息即标识相关，从而比传统意义上的公钥密码体制有许多优点，省去了证书管理等。

密码中双线性对12:T e G G G ′?满足如下条件：

双线性性：对任意的1P G ?，2Q G ?，以及,N a b Z ?，有(,)(,)ab e aP bQ e P Q =；

非退化性：(,)1e P Q 1，其中P 为1G 的生成元，Q 为2G 的生成元；

可计算性：存在有效的算法计算(,)e P Q 。

其中1G ，2G 为椭圆曲线上的加法群，而T G 为有限域的乘法群。在椭圆曲线对中，根据1G 与2G 是否关系，以及椭圆曲线上的自同态，可以将对分成三种类型，需要考虑在超奇异椭圆曲线，常椭圆曲线上来选取对。常用的对有Weil 对，Tate 对，Ate 对，以及最优对等。基于对的标识密码算法建立在一些对的难解问题，例如双线性Diffie-Hellman 问题，双线性逆DH 问题等。椭圆曲线上的双线性对为*:()[]()/()k k k k

q q q q e E F r E F rE F F ′? 其中k 为()q E F 的嵌入次数。双线性对的双线性的性质是基于对的标识密码算法的基础。

SM2中的总则部分同样适用于SM9，由于SM9总则中添加了适用于对的相关理论和实现基础。椭圆曲线双线性对定义和计算在扩域上进行，总则中给出了扩域的表示和运算，考虑m p F 和3m F 上的椭圆曲线。数据类型转换同样包括整数与字节串，比特串和字节串，字节串和域元素，点和字节串之间的转换，其中字节串和域元素之间的数据类型转换涉及到扩域。系统参数的生成比SM2复杂，涉及到对的相关参数，验证也相应地复杂。并在附录B 里面详细地描述了计算对的算法Miller 算法，并给出了Tate 对，Ate 的计算，以及适合对的椭圆曲线的生成。

基于总则中的椭圆曲线以及对的基本选取，给出系统参数组，系统主密钥和用户密钥的产生。用户密钥由系统的主密钥和用户标识共同产生。SM9给出了数字签名算法（包括数字签名生成算法，数字签名验证算法），密钥交换协议，以及密钥封装机制和公钥加密算法（包括密钥封装算法，加密盒解密算法）。数字签名算法适用于接收者通过签名者的标识验证数据的完整性和数据发送者的身份，也适用于第三方确定签名及所签数据的真实性。密钥交换协议可以使用通信双方通过双方的标识和自身的私钥经过两次或者可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥。密钥封装机制和公钥加密算法中，利用密钥封装机制可以封装密钥给特定的实体。公钥加密和解密算法即基于标识的非对称秘密算法，该算法使消息发送者可以利用接收者的标识对消息进行加密，唯有接收

者可以用相应的私钥对该密文进行解密，从而获取消息。基于对的算法中同样使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器，密钥封装机制和公钥加密算法中使用了国家密码管理局批准的对称密码算法和消息认证码函数。基于对的数字签名算法，密钥交换协议以及密钥封装机制和公钥加密算法的具体算法，流程图和示例见SM9标准。

2.7祖冲之对称算法

祖冲之密码算法由中国科学院等单位研制，运用于下一代移动通信4G网络LTE中的国际标准密码算法。祖冲之密码算法（ZUC）的名字源于我国古代数学家祖冲之，祖冲之算法集是由我国学者自主设计的加密和完整性算法，是一种流密码。它是两个新的LTE算法的核心，这两个LTE算法分别是加密算法128-EEA3和完整性算法128-EIA3。ZUC算法由3个基本部分组成，依次为:1、比特重组；

2、非线性函数F；

3、线性反馈移位寄存器(LFSR)。

商用密码管理条例

商用密码管理条例 【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号] 【发布日期】1999.10.07 【实施日期】1999.10.07 【法规类别】质量管理监督机构与人员【唯一标志】23549 中华人民共和国国务院令 （第２７３号） 第一章总则 第一条为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。 第二条本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 第三条商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。 第四条国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。 省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。 第二章科研、生产管理 第五条商用密码的科研任务由国家密码管理机构指定的单位承担。 商用密码指定科研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。 第六条商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。 第七条商用密码产品由国家密码管理机构指定的单位生产。未经指定，任何单位或者个人不得生产商用密码产品。 商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。

第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。 第九条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。 第三章销售管理 第十条商用密码产品由国家密码管理机构许可的单位销售。未经许可，任何单位或者个人不得销售商用密码产品。 第十一条销售商用密码产品，应当向国家密码管理机构提出申请，并应当具备下列条件： （一）有熟悉商用密码产品知识和承担售后服务的人员； （二）有完善的销售服务和安全管理规章制度； （三）有独立的法人资格。 经审查合格的单位，由国家密码管理机构发给《商用密码产品销售许可证》。 第十二条销售商用密码产品，必须如实登记直接使用商用密码产品的用户的名称（姓名）、地址（住址）、组织机构代码（居民身份证号码）以及每台商用密码产品的用途，并将登记情况报国家密码管理机构备案。 第十三条进口密码产品以及含有密码技术的设备或者出口商用密码 产品，必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。 第四章使用管理 第十四条任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。 第十五条境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备，必须报经国家密码管理机构批准；但是，外国驻华外交代表机构、领事机构除外。 第十六条商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障，必须由国家密码管理机构指定的单位维修。报废、销毁商用密码产品，应当向国家密码管理机构备案。 第五章安全、保密管理 第十七条商用密码产品的科研、生产，应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品，应当采取相应的安全措施。

国密算法(国家商用密码算法简介)

国家商用密码算法简介 密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。 一．密码学简介 密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。 1.1 对称密码 对称密码学主要是分组密码和流密码及其应用。分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS和RC6等算法。对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。1.2 非对称密码 公钥密码体制由Diffie和Hellman所提出。1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。目前应用较多的包括RSA、DSA、DH、ECC等。 1.3杂凑算法 杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件。 1)输入长度是任意的； 2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击； 3)对每一个给定的输入，计算输出即杂凑值是很容易的； 4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定 杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。 杂凑函数主要用于完整性校验和提高数字签名的有效性，目前已有很多方案。这些算法都是伪随机函数，任何杂凑值都是等可能的。输出并不以可辨别的方式依赖于输入；在任何输入串中单个比特

商用密码产品生产管理规定

商用密码产品生产管理规定 第一条为了加强商用密码产品生产管理，规范商用密码产品生产活动，根据《商用密码管理条例》，制定本规定。 第二条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。 第三条商用密码产品生产活动适用本规定。本规定所称商用密码产品生产包括商用密码产品的研制开发。 第四条商用密码产品由国家密码管理局指定的单位（以下称商用密码产品生产定点单位）生产。未经指定，任何单位和个人不得生产商用密码产品。 商用密码产品的品种和型号必须经国家密码管理局批准。 第五条国家密码管理局主管全国的商用密码产品生产管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第六条国家密码管理局根据商用密码发展的需要，指定商用密码产品生产定点单位。 商用密码产品生产定点单位必须具备独立的法人资格，具有与开发、生产商用密码产品相适应的技术力量和场所，具有确保商用密码产品质量的设备、生产工艺和质量保证体系，满足法律、行政法规规定的其它条件。 第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。 指定商用密码产品生产定点单位的程序如下：

（一）申请单位填写《商用密码产品生产定点单位申请表》，提交所在地的省、自治区、直辖市密码管理机构； （二）省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审，提出初审意见； （三）国家密码管理局对通过初审的单位进行实地考察； （四）国家密码管理局作出指定决定并告知指定结果。 第八条被指定为商用密码产品生产定点单位的，由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。 《商用密码产品生产定点单位证书》有效期3年。 第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内，到所在地的工商行政管理部门办理许可经营项目登记手续。 第十条国家密码管理局对商用密码产品生产定点单位进行年度考核。 商用密码产品生产定点单位应当于每年3月1日之前，填写《商用密码产品生产定点单位考核表》并交所在地的省、自治区、直辖市密码管理机构。省、自治区、直辖市密码管理机构应当于3月31日之前将考核意见报国家密码管理局。 考核结果由国家密码管理局公布。考核不合格的，撤销其商用密码产品生产定点单位资质。商用密码产品生产定点单位未在规定期限内填报考核材料的，视为考核不合格。 取得《商用密码产品生产定点单位证书》未满6个月的，不参加该

国密SM2密码算法的C语言实现

龙源期刊网 https://www.sodocs.net/doc/058274679.html, 国密SM2密码算法的C语言实现 作者：邢维哲 来源：《中国新通信》2017年第18期 【摘要】 N.Koblitz和https://www.sodocs.net/doc/058274679.html,ler在1985年各自独立地提出将椭圆曲线应用于公钥密码系统。SM2椭圆曲线密码算法是国家密码管理局批准的一组算法，在电力自动化通讯中得到了 广泛应用。本文介绍了SM2椭圆曲线公钥密码算法和加密解密算法中一部分过程的C语言实现。 【关键词】椭圆曲线 SM2 密码算法公钥加密解密 Implementation of Public Key Cryptographic Algorithm SM2 based on C language XINGWEIZHE （1. XINGWEIZHE COLLEGE OF ENGINEERING， PEKING UNIVERSITY，BEIJING，100871） Abstract： Applying elliptic curves on public key cryptosystem was put forward independently by Koblitz and https://www.sodocs.net/doc/058274679.html,ler in 1985. Public Key Cryptographic Algorithm SM2 is Public Key Cryptographic Algorithm SM2， as the Chinese national cryptographic standard， is widely used in communications of automation system. This paper introduces elliptic curve cryptosystem and gives an implementation based on C language. Key word： elliptic curve cryptosystem； Public Key Cryptographic Algorithm SM2； elliptic curve

国密算法和国际密码算法在车载单片机上应用的对比研究

n C tinfo security 技术研究2019年第8期\_________________________________________________________________________________________________________■doi：10.3969/j.issn.1671-1122.2019.08.010 国密算法和国际密码算法在车载单片机上 应用的对比研究 ---------------------------吴志红，赵建宁，朱元，陆科---------------------------- (同济大学，上海201800) 摘要：文章介绍了车载网络安全和密码学应用的研究现状，结合前人的研究分析了国密SM4、SM3、SM2算法和对应国际密码算法的差异。在可编程的硬件加密模 块上进行实验，从软件执行时间、运行内存占用等方面对比了国密算法和国际密码算 法的性能。结果表明，国密SM系列算法和对应国际密码算法占用大小相当的运行内存， 任何一种国密算法和对应的国际密码算法在软件执行速度方面都存在差异，但算法执 行时间的差别最大不超过31%。文章研究可为基于国密算法的车载和车联网安全通信 提供基础，也可为开发国密算法的硬件加密模块提供参考。 关键词：车联网；国密算法；国际密码算法；车载单片机 中图分类号：TP309文献标识码：A文章编号：1671-1122(2019)08-0068-08 中文引用格式：吴志红，赵建宁，朱元，等.国密算法和国际密码算法在车载单片机上应用的对比研究［J］. 信息网络安全，2019,19(8)：68-75. 英文引用格式:WU Zhihong,ZHAO Jianning,ZHU Yuan,et https://www.sodocs.net/doc/058274679.html,parative Study on Application of Chinese Cryptographic Algorithms and International Cryptographic Algorithms in Vehicle Microcotrollers卩］.Netinfb Security 2019,19(8):68-75. Comparative Study on Application of Chinese Cryptographic Algorithms and International Cryptographic Algorithms in Vehicle Microcotrollers WU Zhihong,ZHAO Jianning,ZHU Yuan,LU Ke (Tongji University,Shanghai201800,China) Abstract:This paper introduces the research status of in-vehicle cybersecurity and cryptography applications,and analyzes the differences between the Chinese cryptographic algorithms-SM4,SM3,SM2and corresponding international cryptographic algorithms based on previous study.Experiments are carried out on the programmable hardware encryption module.The performance of the Chinese cryptographic algorithms and corresponding international cryptographic algorithms is compared in terms of software execution time and running memory occupation.There is a difference in software execution speed between 收稿日期：2019-3-2 基金项目：国家重点研发计划[2017YFE0101400] 作者简介：吴志红（1961—），男，浙江，教授，博士，主要研究方向为电机传动、嵌入式系统安防机制；赵建宁（1989—）,男，河南,博士研究生，主要研究方向为汽车网络安全防扒车载安全协议、密码学应用；朱元（1976—）,男，江苏，副教授，博士，主要研究方向为电机传动、汽车功能安全、信息安全；陆科（1983—）,男，江苏，博士，主要研究方向为汽车功能安全、信息妥全。 通信作者：赵建宁1510810@https://www.sodocs.net/doc/058274679.html, 68

国产密码算法及应用

国产密码算法及应用 商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术。（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术）。商用密码技术是商用密码的核心，国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。 商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如各种安全认证、网上银行、数字签名等。 为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。 目前已经公布算法文本的包括SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。 一、国密算法简介 1.SM1对称密码 国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法，分组长度为128位，密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP

核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。2.SM2椭圆曲线公钥密码算法 SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。国密SM2算法标准包括4个部分，第1部分为总则，主要介绍了ECC 基本的算法描述，包括素数域和二元扩域两种算法描述，第2部分为数字签名算法，这个算法不同于ECDSA算法，其计算量大，也比ECDSA 复杂些，也许这样会更安全吧，第3部分为密钥交换协议，与ECDH 功能相同，但复杂性高，计算量加大，第4部分为公钥加密算法，使用ECC公钥进行加密和ECC私钥进行加密算法，其实现上是在ECDH 上分散出流密钥，之后与明文或者是密文进行异或运算，并没有采用第3部分的密钥交换协议产生的密钥。对于SM2算法的总体感觉，应该是国家发明，其计算上比国际上公布的ECC算法复杂，相对来说算法速度可能慢，但可能是更安全一点。 设需要发送的消息为比特串M，len为M的比特长度。为了对明文M进行加密，作为加密者的用户应实现以下运算步骤： 步骤1：用随机数发生器产生随机数k∈[1，n -1]； 步骤2：计算椭圆曲线点C1=[k]G=(X1，Y1 )，将C1的数据类型转换为

基于国密算法、数字证书的安全问题理解

基于国密算法、数字证书的安全问题理解 1. 国密算法发展背景 随着金融安全上升到国家安全高度，近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。 密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准，为从根本上摆脱对国外密码技术和产品的过度依赖。2010年底，国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”（SM2算法）。为保障重要经济系统密码应用安全，国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》，要求“自2011年3月1日期，在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。自2011年7月1日起，投入运行并使用公钥密码的信息系统，应使用SM2算法。” 2. 国密算法 安全的本质是算法和安全系统 保证安全最根本的方法是基础软件和基础硬件都是自己控制，目前我国无法短期国产化的情况下，数据加密是最好的方式。如果加密算法以及实现都是外国提供的，安全性从何说起，所以我国国家密码局发布了自主可控的国密算法 国密算法：为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。 其中SM1、SM4、SM7、祖冲之密码（ZUC）是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。 目前SM1、SM7算法不公开，调用该算法时，需要通过加密芯片的接口进行调用 3. 国密算法的现状 虽然在SSL VPN、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等产品上改造完毕，但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件，由于复杂的原因无法完全把密码模块升级为国产密码模块，导致整个信息系统还存在安全薄弱环节。 4. 浏览器与SSL证书 SSL证书的作用就是传输加密 如果网站安装了SSL证书，就启用了https访问，那么你的访问就更加安全了。

信息安全等级保护商用密码测评机构审批服务指引

信息安全等级保护商用密码测评机构审批 服务指南 一、适用范围 本指南适用于信息安全等级保护商用密码测评机构审批的申请和办理。 二、项目信息 项目名称：信息安全等级保护商用密码测评机构审批 子项名称：无 审批类别：非行政许可审批（正在履行新设行政许可程序） 项目编号：60012 三、办理依据 《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）第九条：“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” 《信息安全等级保护管理办法》（公通字〔2007〕43号）第一条：“为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。” 第三十八条：“信息系统中的密码及密码设备的测评工

作由国家密码管理局认可的测评机构承担，其他任何部门、单位和个人不得对密码进行评测和监控。” 《信息安全等级保护商用密码管理办法》（国密局发〔2007〕11号）第十一条：“信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。” 四、受理机构 国家密码管理局 五、决定机构 国家密码管理局 六、审批数量 无数量限制 七、办事条件 申请人应当具备以下条件： 1.独立法人资格的企事业单位； 2.产权关系明晰，资产总值不低于1000万元； 3.具备信息安全系统测评相关经验，具有密码相关工作经验的专业技术人员，人数不少于30人； 4.具备必要的系统测评环境、设备和设施； 5.具有完备的系统测评质量管理、安全保密管理和人员管理等规章制度； 6.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施系统测评活动，不从事密码产品生产、

商用密码发展规划意见思路

商用密码发展规划提纲 1.商用密码发展取得的成功经验和面临的主要问题 自1996年我国大力发展商用密码，并加强对商用密码的管理以来，我国的商用密码发展已有20多年的历史。国家密码主管部门一直采用“统筹规划、严格监管、规范行业、有序推进”的工作原则，有力促进了我国各类商用密码资源发展的快速进步和发展。 然而自党的十八大以来，转变政府职能已经成为深化经济体制改革和行政体制改革的关键。随着“放管服”改革工作的全面深化的不断推进，对商用密码管理工作出现了许多新情况新变化。今年“商用密码产品定点生产单位”资质和“商用密码产品销售许可单位”资质已经被取消，更加有效、便利的事中事后监管措施将被建立，《电子认证服务密码管理办法》也将再次进行修订，这使得密码使用监管的边界问题需要进一步被研究规范。 目前国内商用密码企业呈现了分布均衡的良好发展态势。目前，我国已颁布53个密码行业标准，经国家密码主管部门商用密码产品销售许可单位有近1000个，批准密码上市销售产品1900余款。商用密码技术已经被在电子政务、电子商务等领域广泛应用，涉及到社会生活的各个角落。 然而从政府部门到人民群众对密码的认识都不够，缺乏对信息安全的保护意识，这也造成了一些面向公众的服务还缺乏商用密码的保护。各省市之间商用密码的发展和应用也不平衡，安全存在薄弱环节。 2.商用密码发展的阶段特征、存在的主要矛盾、发展的主要任务 （1）对密码工作的严格管控和密码应用的灵活需求之间的矛盾，主要任务是确立密钥服务的职责边界。 （2）互联网技术的迅猛发展对密码技术提出的挑战（大数据、云计算、物联网、区块链），主要任务是使用密码技术对这些新技术的应用及时 进行保障。 （3）日益增长的密码应用需要和缺乏信息安全保护意识的矛盾，主要任务是对信息安全知识、密码知识的科普。 3.商用密码在密码工作和密码科学发展中的地位和作用 商用密码是密码工作面向公众的桥梁，是密码工作真正为广大人民群众服务、

国密算法应用流程

RJMU401国密算法应用流程 一、国密芯片RJMU401数据加密传输、身份认证及数据完整性保证 1、传输信道中的数据都采用SM4分组加密算法，保证数据传输时数据的机密性； 2、使用散列算法SM3保证数据的完整性，以防止数据在传输的过程中被篡改； 3、使用非对称算法SM2的私钥签名来保证数据的不可抵赖性，确保数据是从某一个确 定的车载用户端发出； 4、具体流程如下： a、用户数据使用SM3进行散列运算得到数据摘要，再使用非对称算法SM2进行 摘要签名； b、同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块； c、使用同一个对称算法SM4密钥对用户数据进行加密，并将加密后的密文传输给 监控端； d、监控端收到数据密文后，使用对应的密钥进行对称算法SM4解密，并使用散列 算法对解密后的数据进行运算得到数据摘要1； e、监控端对收到的摘要签名进行对称算法SM4解密，再经过非对称算法解密得到 最初的数据摘要2； f、对比数据摘要1和数据摘要2，若两者相等则认为传输数据具备完整性；否则 认为数据出错； 图1、数据加密传输、数据完整性及签名认证流程 补充说明： 1、需要有一主机发起认证指令，监控端收到对应指令后，会产生一个随机数（会话密 钥），可用该随机数作为对称加密SM4的单次密钥，用于加密传输的数据； 2、此SM4的会话密钥不会明文传输，监控端查找对应车载用户端的公钥进行加密，传 给对应的车载用户端，车载用户端收到数据后，用自己的SM2私钥解密，即可得到此次会话密钥。（会话密钥采用非对称密钥机制进行传输） 3、每一个车载用户端存放一个或者两个SM2密钥对，可采用CA证书形式。证书在车 载用户端生产时候预置进安全芯片RJMU401，监控端存储所有的车载用户端的SM2密钥对（证书）。

商用密码产品开发和生产管理条例

商用密码管理条例 第一章总则 第一条为了加强商用密码管理，保护信息安全，保护企业和商用密码产品用户的合法权益，制定本条例。 第二条本条例所称商用密码，是指对不涉及公司秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 第二章科研、生产管理 第三条本公司是由国家密码管理机构指定的商用密码产品销售许可单位，具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。 第四条商用密码的科研成果，需要由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。 第六条生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。 第七条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。 第三章销售管理 第八条本单位已通过国家密码管理机构许可，可合法的销售商用密码产品。 第九条销售商用密码产品，应当严格按照国家密码局颁布的商用密码销售许可条例，并且应配备一下条件： （一）有熟悉商用密码产品知识和承担售后服务的人员； （二）有完善的销售服务和安全管理规章制度； （三）有独立的法人资格。 第十条销售商用密码产品，必须如实登记直接使用商用密码产品的用户的名称（姓名）、地址（住址）、组织机构代码（居民身份证号码）以及每台商用密码产品的用途，并及时的将登记情况报国家密码管理机构备案。（一个季度进行一次季报） 第四章使用管理 第十一条销售人员只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。 第十二条已购买商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障，报废、销售商用密码产品，应指派专人进行维修、并向国家密码管理机构备案。 第五章安全、保密管理 第十三条商用密码产品的科研、生产，应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品，应当采取相应的安全措施。 任职商用密码产品的科研、生产和销售的人员，必须对所接触和掌握的商用密码技术承担保密义务。 第十四条宣传、公开展览商用密码产品，必须事先报国家密码管理机构批准。 第六章附则

电子商务法律法规

1、电子商务法的概念：电子商务法是指调整电子商务活动中所产生的社会关系的法律规范的总称，是一个新兴的综合法律领域。 国际电子商务相关法规包括：《计算机记录法律价值的报告》、《电子资金传输示范法》、《电子商务示范法》、《电子商务示范法实施指南》以及《统一电子签名规则》等。 三、我国电子商务的法律环境建立 要使我国电子商务快速稳健地发展，除了完备的技术支持和良好的经济环境外，与之相匹配的法律制度更是必不可少。电子商务法应将在保留和遵循商法基本原理的基础上,逐步扬弃规范传统商业活动的内容,增加和补充用以规范电子商务活动的内容。基于世界电子商务立法的经验教训和我国的具体国情，我觉得我国电子商务法律体系建设应从以下几个方面入手。 (二)我国电子商务法的发展 《中华人民共和国合同法》已于今年三月十五日由全国人大通过，并将在今年十月一日开始实施，它首次明确了电子合同的合法地位，为我国电子商务的发展奠定了法律基础，但电子合同毕竟不同于传统书面合同，而且在电子商务活动中与合同相关的记录、文件、单证、凭证等的电子化等实际操作问题，相关法律法规尚待同步，社会的认知程度也不同。再者，首都电子商城的商务活动将不会局限于首都电子商城内。所以，立法仍需改进。 随之，《首都电子商城电子商务规则》由首都电子商城起草并主持修订，经北京仲裁委员及相关法律界专家的多次研讨，不断修改完善，并在由全国人大法工委、国务院法制局、市府法制办及法律、知识产权、金融等行业专家参加的多次研讨会上，得到专家们的进一步修改完善和肯定，认为本规则已具实用意义，可以试行，以积累经验。 《电子签名法》的出台是我国电子商务发展的里程碑，它的颁布和实施必将扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍，极大地改善我国电子签名应用的法制环境，从而大力推动我国信息化的发展。我国电子签名法的起草，经历了征求意见稿、草案和最终稿三个阶段。整个起草过程也是对电子签名这一新型核证技术的认识逐步深化的过程。 (三)我国电子商务法的立法模式构想 对于电子商务的立法模式，理论界有两种不同的观点：一是主张先就电子商务出现的具体法律问题，先行制定单行规则或修订传统法律，形成统一思路后，再制定电子商务基本法;二是主张先制定电子商务基本法，然后以基本法为指导思想，就各个具体问题制定单行规则或修订传统法律。以上两种立法模式各有利弊。第一，我国电子商务已经有过几年的发展历程，开始渗透传统领域，并出现了一些现实的法律问题，为电子商务立法提供了立法需求;第二，国际电子商务立法较为成熟，有可借鉴的经验;第三，我国近年来出台了一些规范信息市场、促进信息产业发展等方面的法规规范，为出台电子商务基本法奠定了立法基础。 总而言之，在电子商务这种新兴的贸易方式冲击传统商务活动的同时，电子商务的新法律制度框架必然会有一个与传统商法不断协调和融合的时期，但这是必然也必经的阵痛。惟有如此，电子商务法律才能不断成熟和完善，从而电子商务才能得到健康持续地发展，成为扎实的国民经济增长点，为提升我国的综合实力服务。 国外电子商务立法现状 电子商务立法，是近几年世界商事立法的重点。电子商务立法的核心，主要围绕电子签名、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今，已有几十个国家、组织和地区颁布了与电子商务相关的立法，其中较重要或影响较大的有：联合国贸易法委员会1996年的《电子商务示范法》和2000年的《电子签名统一规则》，欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》，德国1997年的《信息与通用服务法》，俄罗斯1995年的《俄罗斯联邦信息法》，新加坡1998

商用密码测评

按照测评内容的不同，密码测评体系主要分为三个层次：密码算法测评、密码模块测评和密码系统评估。密码算法测评的主要对象是底层的密码算法，如分组算法、序列算法、公钥算法；实现了密码算法的密码模块是密码评测的第二层内容，密码模块有硬件实现、软件实现、或软硬件混合实现等方式；实现了多个密码模块的密码系统是评测体系的第三层内容。由于密码系统最终会由其他应用所使用，所以密码系统的评估对于信息安全、应用系统稳定也有重要的意义。 密码算法测评现有的技术存在一些问题：如检测方法过多地集中于黑盒式测试；缺乏有效的白盒测试方法；密码分析的自动化程度偏低，主要还是使用人工测试为主；检测方法存在着大量冗余检测，很多检测方法存在重叠，检测效率较低；算法评估缺乏科学有效的评估模型与机制，无法有效的评估密码算法是否合规是否安全。我们密码算法测评的研究也主要是研究这些问题的解决方法，主要的研究内容有：1、白盒密码算法测评研究,开展查找表技术、插入扰乱项技术、多变量密码等技术的研究。2、检测方法相关性分析研究,研究各类现有检测方法，分析其关联性，提高检测效率。3、密码分析自动化研究,通过执行程序语言编写的测试脚本自动地实施密码测试。4、评估模型、密码检测指标研究,形成密码评估检测标准，为密码算法的合理评估提供科学依据与量化指标。 关于密码模块的测评研究，我们主要集中在密码模块的自动化检测技术方面，主要包括密码模块实现正确性检验、实现安全性检验以

及实现效率检测等内容。密码模块自动化检测工具平台的研制可直接为相关测评机构的实际评估工作提供科学的参考数据，从而提高对密码产品安全隐患的发现能力。 密码系统评估技术研究,可以使用一个金字塔模型来概括：（一）研究适合于密码系统的风险评估原理和模型；（二）研究能够反映密码系统安全性需求的指标体系，包括评估准则、风险指标体系的建立等；（三）研究密码系统的评估方法和密码系统安全风险管理；（四）研究密码系统评估的原型系统设计与实现等内容；最终达到金字塔的顶端：形成完善的密码系统评估准则；合理的密码系统评估流程；实用的密码系统评估方法。概括的讲就是“四个层次三个目标”。 密码测评的研究具有重要的现实意义：1、提高密码测评的基础理论水平：增强对密码测评基础理论与关键技术的研究支持。提高我国密码测评的基础理论水平，从根本上提升我国检测认证工作的先进性。2、增强对密码测评标准规范的研究与相关工作的制定：密码检测系列标准规范，它将为密码算法和密码产品测评的合理化、规范化提供重要的共性技术支撑。3、增强对密码测评自动化工具与平台的研究支持:研制密码测评工具平台将大大提高测评效率，增强检测健壮性，也将有效促进密码测评技术在信息安全领域的应用。4、增强密码测评人才队伍的建设：密码检测认证人员将成为信息安全从业人员的重要组成部分

国密算法

国密算法（SM1/2/4）芯片用户手册（UART接口） 注意：用户在实际使用时只需通过UART口控制国密算法芯片即可，控制协议及使用参考示例见下面 QQ：1900109344（算法芯片交流）

目录 1.概述 (3) 2.基本特征 (3) 3.通信协议 (3) 3.1.物理层 (3) 3.2.链路层 (4) 3.2.1.通讯数据包定义 (4) 3.2.2.协议描述 (4) 3.3.数据单元格式 (5) 3.3.1.命令单元格式 (5) 3.3.2.应答单元格式 (5) 3.4.SM1算法操作指令 (6) 3.4.1.SM1 加密/解密 (6) 3.4.2.SM1算法密钥导入指令 (6) 3.5.SM2算法操作指令 (7) 3.5.1.SM2_Sign SM2签名 (7) 3.5.2.SM2_V erify SM2验证 (7) 3.5.3.SM2_Enc SM2加密 (8) 3.5.4.SM2_Dec SM2解密 (9) 3.5.5.SM2_GetPairKey 产生SM2密钥对 (9) 3.5.6.SM2算法公钥导入 (10) 3.6.SM4算法操作指令 (10) 3.6.1.SM4加密/解密 (10) 3.6.2.SM4算法密钥导入指令 (11) 3.7.校验/修改Pin指令 (11) 3.8.国密算法使用示例（Uart口命令流） (12) 3.8.1.SM1算法操作示例 (12) 3.8.2.SM2算法操作示例 (13) 3.8.3.SM4算法操作示例 (14) 3.9.参考数据 (15) 3.9.1.SM1参考数据 (15) 3.9.2.SM2参考数据 (15) 3.9.3.SM4参考数据 (17)

境外组织和个人在华使用密码产品管理办法

国家密码管理局公告 （第9 号） 现公布《境外组织和个人在华使用密码产品管理办法》，自2007年5月1日起施行。 国家密码管理局 2007年3月24日境外组织和个人在华使用密码产品管理办法 第一条为了规范境外组织和个人在中国境内使用密码产品以及含有密码技术的设备（以下统称密码产品）的行为，根据《商用密码管理条例》，制定本办法。 第二条境外组织和个人在中国境内使用密码产品的行为适用本办法。外国驻华使馆、领事机构，国际组织驻华代表机构等享有相应特权和豁免权的机构除外。 第三条本办法所称境外组织，是指依照外国法律在中国境外成立的组织，包括这些组织在中国境内设立的分支机构、办事机构、代表机构等。 本办法所称境外个人，是指依照《中华人民共和国国籍法》不具有中国国籍的人。

本办法所称密码产品，是指采用密码技术对信息进行加密保护或安全认证的产品，包括境外生产的密码产品和中国生产的密码产品。 第四条国家密码管理局主管境外组织和个人在中国境内使用密码产品的管理工作。 省、自治区、直辖市密码管理机构依据本办法承担有关管理工作。 第五条境外组织或个人在中国境内使用密码产品，应当事先填写《境外组织或个人使用密码产品申报登记表》，交所在地的省、自治区、直辖市密码管理机构。 省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内，对《境外组织或个人使用密码产品申报登记表》进行审查并报国家密码管理局。 国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内，对《境外组织或个人使用密码产品申报登记表》进行审核。准予使用的，发给《境外组织或个人使用密码产品准用证》。 《境外组织或个人使用密码产品准用证》有效期3年。 第六条境外组织或个人使用的密码产品需要从境外进口的，应当申请办理《密码产品进口许可证》。 密码产品入境时，境外组织或个人应当向海关如实申报并提交《密码产品进口许可证》，海关凭此办理验放手续。

商用密码产品使用管理规定

商用密码产品使用管理规定 国家密码管理局公告 （第 8 号） 现公布《商用密码产品使用管理规定》，自2007年5月1日起施行。 国家密码管理局 2007年3月24日 商用密码产品使用管理规定 第一条为了规范商用密码产品使用行为，根据《商用密码管理条例》，制定本规定。 第二条中国公民、法人和其他组织使用商用密码产品的行为适用本规定。 第三条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品。 第四条国家密码管理局主管全国的商用密码产品使用管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第五条中国公民、法人和其他组织需要对不涉及国家秘密内容的信息进行加密保护或安全认证的，均可以使用商用密码产品。 使用商用密码产品，应当遵守国家法律，不得损害国家利益、社会公共利

益和其他公民的合法权益，不得利用商用密码产品进行违法犯罪活动。 第六条中国公民、法人和其他组织都应当使用国家密码管理局准予销售的商用密码产品，不得使用自行研制的或境外生产的密码产品。 国家密码管理局定期公布准予销售的商用密码产品目录。 第七条需要使用商用密码产品的，应当到商用密码产品销售许可单位购买。 购买商用密码产品应当向商用密码产品销售许可单位出示本人身份证，说 明直接使用商用密码产品的用户名称（姓名）、地址（住址）以及产品用途， 提供用户组织机构代码证（居民身份证）复印件。 第八条需要维修商用密码产品的，应当交该产品的生产单位或销售单位维修。 第九条外商投资企业（包括中外合资经营企业、中外合作经营企业、外资企业、外商投资股份有限公司等）确因业务需要，必须使用境外生产的密码产 品与境外进行互联互通的，经国家密码管理局批准，可以使用境外生产的密码 产品。 外商投资企业申请使用境外生产的密码产品，应当事先填写《使用境外生 产的密码产品登记表》，交所在地的省、自治区、直辖市密码管理机构。 省、自治区、直辖市密码管理机构自受理申请之日起5个工作日内，对 《使用境外生产的密码产品登记表》进行审查并报国家密码管理局。 国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起 20个工作日内，对《使用境外生产的密码产品登记表》进行审核。准予使用的，发给《使用境外生产的密码产品准用证》。 《使用境外生产的密码产品准用证》有效期3年。 第十条使用境外生产的密码产品的外商投资企业的名称、地址、密码产品用途发生变更的，应当自变更之日起10日内，到所在地的省、自治区、直辖市密码管理机构办理《使用境外生产的密码产品准用证》更换手续。 第十一条外商投资企业终止使用境外生产的密码产品的，应当自终止使用之日起30日内，书面告知所在地的省、自治区、直辖市密码管理机构，并交回《使用境外生产的密码产品准用证》。 第十二条外商投资企业申请使用的密码产品需要从境外进口的，应当申请办理《密码产品进口许可证》。 密码产品入境时，外商投资企业应当向海关如实申报并提交《密码产品进 口许可证》，海关凭此办理验放手续。 第十三条用户不得转让其使用的密码产品。 第十四条违反本规定的行为，依照《商用密码管理条例》予以处罚。

数据存储及码流数据传输中的国密算法安全应用

? 160 ? ELECTRONICS WORLD ?技术交流 数据存储及码流数据传输中的国密算法安全应用 深圳市东进技术股份有限公司 王良田 前言：国密算法作为现代行业核心领域通用的密码算法，为进一步提升密码算法的可控性能，工作人员采用实时数据加密处理的方法，有效降低信息传输风险，增强数据信息的安全性。本文主要针对数据存储及码流数据传输中国密算法的运用进行分析。 工作人员在进行数据传输时，及时采用动态密钥方式进行数据加密处理，并加强密钥、算法等体系的设计和研究，在多次现场实践的基础上，信息安全得到可靠保障。码流信息传输中，国密算法作为主要技术支撑，通过借助信息隐藏理论构建码流信息安全管理框架，并对相应的码流信息有效分类，从而快速掌握关键技术。国密算法是信息隐蔽传输的载体，以信息伪装形式，并通过信道渠道，将相应信息进行密钥处理，大大提升码流数据信息的机密性。 1.国密算法的相关介绍 1.1 国密算法概念 国密算法主要包括SM2、SM3、SM4等多种算法原理，建立在密钥体系之上，相应人员在采用国密算法的环节，需全面掌握对称加密算法SM4、非对称加密算法SM2、摘要算法SM3等基础理论，SM2\SM3\SM4是经过国家认定的国产密码算法，其工作任务是：加密、解密、签名、验签、摘要等操作。1.2 主要类型 SM2属于非对称加密算法类型，密钥长度：公钥长度是32字节，私钥长度为32字节，是一种基于椭圆曲线理论实现的非对称算法，加密强度是256位，目前在密钥体系中主要用于密钥交换；SM3属于摘要算法类型，密钥长度不明确，对输入数据无要求，输出数据是固定长度：32字节，实际工作中主要对于给定长度位的码流信息再经过填充、迭代、选裁等处理，最终生成摘要值，加密强度为256比特，目前在码流信息传输中，人员为保证相应信息的完整性，将SM3加密算法进行广泛运用，确保工作信息不被篡改；SM4属于对称加密算法类型，密钥长度为16字节，输出数据的长度为16字节整数倍，加密强度为128比特，采用的是32轮非线性迭代结构，现如今被广泛运用于码流数据信息加密操作中。 2.国密算法在数据存储及码流数据传输中的应用现状 传统的码流数据传输中，人员为提高数据存储的安全性，主要采用人工巡查方式，每日进行安全巡查，然而导致大量人力和物力浪费，更为严重的是，码流信息传输的安全性得不到保障。行业领域内的数据安全成为社会关注的话题，也是行业发展中需要解决的问题，运用国密算法的基础上，工作人员及时掌握传感器获得信息参数，并对数据存储及码流信息传输等过程实行信息安全监控，监控中发现：传输过程迅速，同时安全性有保障，工作信息免受外界环境干扰。 现阶段国密算法在数据存储及码流数据传输中的应用现状：管理人员加强信息安全体系研究，注重对国密算法的运用，积极掌握自动化监控系统的关键技术。比如在码流信息存储及传输环节，工 作人员广泛运用国密算法进行数据加密，大大提升码流信息传输的便捷性和安全性。 3.国密算法在数据存储及码流数据传输中的应用策略 3.1 安全体系架构 （1）为保证国密算法在数据存储中的有效运用，工作人员及时了解安全体系架构的知识，以提升传输层安全、数据层安全、管理安全等的目标出发。（2）认真完成身份认证，促进码流数据信息传输的完整性、不可否认性、保密性。（3）认真做好授权管理，充分发挥管理职能，综合考虑系统功能，快速推进安全体系构架。（4）广泛运用国密算法，对于传输层、数据层、管理层涉及到的安全问题提高重视，及时做好隐患排查，进一步完善码流信息传输的安全强度。图1 所示为安全体系架构。 图1 安全体系架构 3.2 算法安全设计 （1）加密设计：工作人员采用多算法多层次加密，提高码流信息传输的安全性，提升信息加密强度，比如人员利用SM4算法、SM2算法完成码流文件信息的加密、解密、验证、存储等操作，验证成功后方可使用私钥进行签名。（2）算法运用设计：算法运用中，数据加密处理中，使用预先存储的第一对密钥，码流信息加密时及时输入原文，借助密码卡快输出密文，验证签名时，快速输出签名结果，在卡内进行运算过程，保证了整个加密、计算过程的保密性。（3）码流文件设计：对相应码流文件信息进行加密、解密等操作时，首先服务端输入密码卡，然后送入对称密钥，同时输出密文，解密时，有效输出明文，并由客户端进行码流文件信息加 密，最终输出了明文，整个操作环节，都以信息安全为主要考虑。（4）密钥设计：密钥体系设计中，采用权限分散、多人共管的基本原则，对密钥体系进行有效分层，比如将密钥体系分为有效的系统根密钥、文件保护密钥、系统主密钥、用户证书密钥、通讯会话密钥等多种类型，强化码流文件信息安全保护，在系统内将相应信息及时存储下来，同时进行及时加密处理，采用有效的通讯会话密钥，加强码流信息传输过程保护，及时形成科学完善的密钥体系。3.3 数据加密方式 芯片在码流信息传输中起到非常重要的作用，是加密引擎系 （下转第163页）