为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,我国制定了《中华人民共和国密码法》,自2020年1月1日起施行。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。根据《中华人民共和国密码法》等法律,我国制定了《商用密码管理条例》,2023年7月1日起,修订后的《商用密码管理条例》正式施行。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括 SM1(SCB2)、SM2、SM3、SMS4、SM7、SM9、祖冲之密码算法等等。其中SM1、SMS4、SM7、祖冲之密码是对称算法;SM2、SM9 是非对称算法;SM3 是哈希算法。
SM1算法。即商密1号算法,亦称SCB2算法,该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,不公开,仅以IP核的形式存在于芯片中。
SM2算法。SM2算法是基于椭圆曲线的公钥密码算法,在我国商用密码体系中被用来替换RSA算法,目前支持SM2算法的产品已达1000余款,广泛应用于电子政务、移动办公、电子商务、移动支付、电子证书等基础设施、云服务等领域。
SM3算法。SM3是中华人民共和国政府采用的一种密码散列函数标准,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,已成为我国电子签名类密码系统、计算机安全登录系统、计算机安全通信系统、数字证书、网络安全基础设施、安全云计算平台与大数据等领域信息安全的基础技术。
SMS4算法。SMS4算法是一个分组算法,分组长度和密钥长度均为128比特,加密算法与密钥扩展算法都采用32轮非线性迭代结构,最初作为无线局域网专用密码算法发布,后成为分组密码算法行业标准。
SM7算法。SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
SM9算法。SM9密码算法为标识密码算法,适用于互联网应用的各种新兴应用的安全保密保障,如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等。
ZUC算法。ZUC算法,又名祖冲之算法,是中国自主研究的密码算法。最初是面向4G LTE空口加密设计的序列密码算法,2011年被3GPPm采纳为国际加密标准,目前主要用于通信领域。
不同的密码算法,可以满足不同的安全功能需求,只有对这些算法有充足的认知,才能更好的应用它,从而服务社会。