L'algorithme de cryptage national (algorithme de cryptage national) fait référence à l'algorithme de cryptage commercial national reconnu par l'Administration nationale de la cryptographie.Actuellement, les algorithmes publics SM2, SM3 et SM4 sont principalement utilisés dans le domaine financier, qui sont des algorithmes asymétriques, des algorithmes de hachage, et algorithmes symétriques La longueur de clé et la longueur de bloc sont de 128 bits.
Alors que la sécurité financière s'est élevée au niveau de la sécurité nationale, ces dernières années, les agences étatiques et les agences de réglementation compétentes ont mis en avant des exigences visant à promouvoir l'application et la mise en œuvre d'algorithmes secrets nationaux et à renforcer la sécurité et la contrôlabilité de l'industrie du point de vue des autorités nationales. sécurité et stratégie à long terme. Il est particulièrement nécessaire et urgent de se débarrasser de la dépendance excessive à l'égard de la technologie et des produits étrangers, de créer un environnement de sécurité du réseau industriel et d'améliorer la "sécurité et la contrôlabilité" des systèmes d'information industriels de mon pays.
L'algorithme secret national est une série d'algorithmes formulés par la State Cryptography Administration. Ceux-ci incluent des algorithmes de chiffrement symétriques, des algorithmes de chiffrement asymétrique à courbe elliptique et des algorithmes de hachage. Notamment SM1, SM2, SM3, etc., parmi lesquels :
SM2 est un algorithme à clé publique annoncé par la State Cryptography Administration, et sa puissance de cryptage est de 256 bits. Plusieurs autres algorithmes cryptographiques commerciaux importants incluent :
SM1, algorithme de chiffrement symétrique, avec une force de chiffrement de 128 bits, mis en œuvre par le matériel ;
SM3, algorithme de hachage cryptographique, la longueur de la valeur de hachage est de 32 octets, annoncé en même temps que l'algorithme SM2, voir "State Cryptography Administration Announcement (No. 22)" ;
SMS4, un algorithme de chiffrement symétrique, est publié avec la norme WAPI et peut être implémenté par logiciel, avec une force de chiffrement de 128 bits.
La différence et l'application de l'algorithme secret national SM2, SM3, SM4
1. Algorithme SM2: L'algorithme cryptographique à clé publique à courbe elliptique SM2 est un algorithme cryptographique à clé publique conçu indépendamment par mon pays, y compris l'algorithme de signature numérique à courbe elliptique SM2-1, le protocole d'échange de clé à courbe elliptique SM2-2, la clé publique à courbe elliptique SM2-3 chiffrement Les algorithmes sont utilisés pour implémenter des fonctions telles que la négociation de clé de signature numérique et le chiffrement des données. La différence entre l'algorithme SM2 et l'algorithme RSA est que l'algorithme SM2 est basé sur le problème du logarithme discret du groupe de points sur la courbe elliptique. Par rapport à l'algorithme RSA, la force de chiffrement SM2 de 256 bits est déjà supérieure à celle de 2048 bits. Force de chiffrement RSA.
Les paramètres de courbe elliptique ne donnent pas de courbe recommandée et la génération des paramètres de courbe doit être générée à l'aide d'un certain algorithme. Cependant, en utilisation réelle, le National Bureau of Secrets recommande l'utilisation d'une courbe elliptique de 256 bits dans le champ des nombres premiers, et son équation de courbe est y^2=x^3+ax+b (où p est un grand nombre premier nombre supérieur à 3, et n est l'ordre du point de base G , Gx, Gy sont les valeurs x et y du point de base G respectivement, a, b sont les coefficients de l'équation de la courbe y^2=x^ 3+ax+b).
2. Algorithme SM3 : L'algorithme de hachage SM3 est un algorithme de hachage cryptographique conçu indépendamment par mon pays. Il convient à la génération et à la vérification des signatures numériques et des codes d'authentification des messages de vérification dans les applications cryptographiques commerciales, ainsi qu'à la génération et à la vérification de nombres aléatoires. , qui peut répondre aux exigences de sécurité de diverses applications cryptographiques. . Afin d'assurer la sécurité de l'algorithme de hachage, la longueur de la valeur de hachage générée par celui-ci ne doit pas être trop courte.Par exemple, MD5 génère une valeur de hachage de 128 bits et la longueur de sortie est trop courte, ce qui affecte sa sécurité La longueur de sortie de l'algorithme SHA-1 est de 160 bits et de l'algorithme SM3 La longueur de sortie est de 256 bits, de sorte que la sécurité de l'algorithme SM3 est supérieure à celle de l'algorithme MD5 et de l'algorithme SHA-1.
3. Algorithme SM4 : L'algorithme de chiffrement par blocs SM4 est un algorithme de chiffrement symétrique par blocs conçu indépendamment par mon pays, qui est utilisé pour mettre en œuvre des opérations de chiffrement/déchiffrement des données afin de garantir la confidentialité des données et des informations. La condition de base pour assurer la sécurité d'un algorithme de chiffrement symétrique est qu'il a une longueur de clé suffisante. L'algorithme SM4 a la même longueur de clé que l'algorithme AES, et la longueur du bloc est de 128 bits, il est donc plus sécurisé que le 3DES. algorithme.