商用密码基础知识介绍（上）

一、密码的基础知识

1、密码分类
根据《中华人民共和国密码法》，国家对密码实行分类管理，分为密码分为核心密码、普通密码和商用密码。

（1）核心密码、普通密码

核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。

（2）商用密码

商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

2、商用密码的应用场景

（1）金融领域

银行支付（U盾、移动支付加密）

区块链与数字货币（保障交易安全）

（2）电子政务

政府数据共享平台加密

电子营业执照、社保系统

（3）物联网与云计算

智能设备身份认证（如车联网）

云数据存储加密（如华为云、阿里云的国密服务）

（4）企业数据保护

内部通信加密（企业VPN）

数据库透明加密（防止数据泄露）

二、主流商用密码技术

1、国密算法（中国自主标准）

（1）对称加密算法

SM1

用途：芯片级加密，用于金融IC卡、POS终端等硬件设备。

特点：分组长度128位，密钥长度128位，安全性对标AES，但仅以硬件实现。

场景：银行卡交易、智能门锁。

SM4

用途：软件和硬件通用，替代DES/3DES。

特点：分组长度128位，密钥长度128位，支持ECB/CBC等模式。

场景：无线通信加密（如4G/5G）、物联网设备数据传输。

（2）非对称加密算法

SM2

用途：基于椭圆曲线密码（ECC），用于数字签名、密钥交换。

特点：

安全性比RSA更高（256位SM2 ≈ 3072位RSA），计算速度提升50%。

支持国密标准数字证书（如GM/T 0015）。

场景：电子合同签名、政务数据加密传输、区块链身份认证。

SM9

用途：基于身份的加密（IBE，Identity-Based Cryptography）。

特点：

• 无需传统CA证书，直接以用户身份（如邮箱、手机号）作为公钥。
• 简化密钥管理，适用于大规模分布式系统。

场景：物联网设备身份认证、云服务权限管理。

（3）哈希算法

SM3

用途：生成数据摘要，用于完整性校验和数字签名。

特点：

• 输出长度256位，抗碰撞性优于SHA-256。
• 支持HMAC-SM3用于消息认证。

场景：电子发票防篡改、区块链默克尔树计算、密码存储。

（4）其他算法

SM7：面向RFID标签的轻量级加密，用于物流追踪。

ZUC（祖冲之算法）：流密码算法，用于4G/5G通信加密。