商用密码基础知识介绍(上)
一、密码的基础知识
1、密码分类
根据《中华人民共和国密码法》,国家对密码实行分类管理,分为密码分为核心密码、普通密码和商用密码。
(1)核心密码、普通密码
核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。
(2)商用密码
商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
2、商用密码的应用场景
(1)金融领域
银行支付(U盾、移动支付加密)
区块链与数字货币(保障交易安全)
(2)电子政务
政府数据共享平台加密
电子营业执照、社保系统
(3)物联网与云计算
智能设备身份认证(如车联网)
云数据存储加密(如华为云、阿里云的国密服务)
(4)企业数据保护
内部通信加密(企业VPN)
数据库透明加密(防止数据泄露)
二、主流商用密码技术
1、国密算法(中国自主标准)
(1)对称加密算法
SM1
用途:芯片级加密,用于金融IC卡、POS终端等硬件设备。
特点:分组长度128位,密钥长度128位,安全性对标AES,但仅以硬件实现。
场景:银行卡交易、智能门锁。
SM4
用途:软件和硬件通用,替代DES/3DES。
特点:分组长度128位,密钥长度128位,支持ECB/CBC等模式。
场景:无线通信加密(如4G/5G)、物联网设备数据传输。
(2)非对称加密算法
SM2
用途:基于椭圆曲线密码(ECC),用于数字签名、密钥交换。
特点:
安全性比RSA更高(256位SM2 ≈ 3072位RSA),计算速度提升50%。
支持国密标准数字证书(如GM/T 0015)。
场景:电子合同签名、政务数据加密传输、区块链身份认证。
SM9
用途:基于身份的加密(IBE,Identity-Based Cryptography)。
特点:
- 无需传统CA证书,直接以用户身份(如邮箱、手机号)作为公钥。
- 简化密钥管理,适用于大规模分布式系统。
场景:物联网设备身份认证、云服务权限管理。
(3)哈希算法
SM3
用途:生成数据摘要,用于完整性校验和数字签名。
特点:
- 输出长度256位,抗碰撞性优于SHA-256。
- 支持HMAC-SM3用于消息认证。
场景:电子发票防篡改、区块链默克尔树计算、密码存储。
(4)其他算法
SM7:面向RFID标签的轻量级加密,用于物流追踪。
ZUC(祖冲之算法):流密码算法,用于4G/5G通信加密。