摘要:随着信息技术的快速发展和全球化进程的加速,信息安全问题日益突出,基于国家安全战略的考虑,我国积极推动信息技术国产化,以降低对外部技术的依赖,提高自主创新能力和国家安全水平。其中,SM密码算法作为国产密码算法的代表,具有较高的安全性和性能优势,成为了国产化信息系统建设中的重要组成部分。本文将对国产SM密码算法在信创中的作用进行研究和分析,并结合实例探讨其应用前景。
关键词:
SM密码算法;文件加密;安全传输;信创;国产化;
引用格式:[1]安文政. 国产密码算法在信创领域中的研究及应用[J]. 信息记录材料, 2024, 25 (03): 1-3+6.
知网链接:https://kns.cnki.net/kcms2/article/abstract?v=zE0--Q1IihQRsAoY7-b4ZI0p8jKzZWn17fpbPcm5db7snV-aSQeA1qfYe0UBWdXg7Fu1Fllvpz1icn0kXLLyXV1NBhe_6Ee7AokhUiyud5RTAYxAAesIWDR4pIWBI5MuCCcJmwZLr6IHy1hMW6HglKWlrjEfvOe7&uniplatform=NZKPT&language=CHS
欢迎论文引用(本人文章,可传给你)! 已经产品化,欢迎产品合作!
0 引言
随着信息技术的快速发展和全球化进程的加速,网络数据传输已经渗透到人们的日常生活和工作中,成为不可或缺的一部分。然而,由于网络环境的复杂性和开放性,文件传输过程中存在着诸多安全隐患,如数据泄露、篡改和窃取等。因此,如何确保文件的安全传输一直是信息行业关注的热门话题之一。
基于国家安全战略的考虑,我国从2009年开始加大了对国产密码算法的推广。信创,作为国家战略布局,旨在实现信息技术领域的科技自立,保障国家信息安全。“十四五”规划中明确指出,到2025年,行政办公及电子政务系统要全部完成国产化替代。国资委79号文件《关于开展对标世界一流企业价值创造行动的通知》部署了国、央企信创国产化的具体要求和推进时间表,要求到2027年100%完成信创替代。当前,关键基础设施行业的信创化进入快速推进期,国密应用的替换和强制要求已成为必然。
国产SM密码算法作为国产密码算法中的一类,已经被广泛应用于各种安全领域。SM算法具有自主可控、安全强度高、运算速度快等优点,为信息记录的安全存储、安全传输提供了新的解决方案。它不仅提高了数据传输的安全性,还为国家信息安全战略的实施提供了有力支持。
1 SM系列算法介绍
目前,SM系列算法分为SM1、SM2、SM3、SM4、SM7和SM9。其中,SM1、SM4和SM7是对称算法,SM2和SM9是非对称算法,而SM3是摘要算法[1]。
(1)M1是一种对称加密算法,其算法并不公开。在调用该算法时,需要通过加密芯片接口来实现。由于SM1算法具有较高的安全性,因此在数据传输、存储和访问控制等方面都有广泛的应用。此外,SM1还可以用于数字签名、身份认证等安全应用中,以确保数据的完整性和可信度。其加密强度与AES相当。
(2)SM2是一种非对称加密算法,它基于ECC(椭圆曲线密码学)算法,其算法是公开的。由于该算法基于ECC,所以其签名速度与密钥生成速度都快于RSA。更重要的是,ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位还要高。这使得SM2适用于数字签名、密钥协商、数据加密等场景[2]。SM2数字签名算法与ECDSA算法的性能受两者选用的杂凑函数影响,但总体上性能相近;当数据量较少时,SM2公钥加密算法与ECIES算法性能取决于加密数据的规模,随着数据量增多,后者的性能显著优于前者[3]。
(3)SM3是一种消息摘要算法,其性能与SHA-256算法相近[3]。这个算法是公开的,主要用于数据完整性校验和数字签名等场景。它可以产生一个256位的校验结果。
(4)SM4是一种对称加密分组密码算法,其算法是公开的。它被设计用于加密大数据量,具有128位的密钥长度和分组长度。这种设计使得它既高效又安全,非常适用于数据加密和密钥协商等场景。根据一些测试,SM4的性能介于AES与3DES之间[3]。
(5)SM7是一种对称加密算法,其算法不公开,采用分组加密算法,分组长度为128位,密钥长度也为128位。这种设计使得SM7非常适合于非接触式IC卡的使用场景,包括但不限于身份识别类应用(如门禁卡等),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)[4]。
(6)SM9是基于非对称密码体制的标识密码算法,其算法是公开的。标识密码将用户的标识(如手机号码、微信号,网卡MAC等)作为公钥,省略了交换数字证书和公钥的过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合[5]。
2 基于国密算法的无纸化会议(文件阅读)系统
欢迎论文引用(本人文章,可传给你)! 已经产品化,欢迎产品合作!
)
