10月30日至11月3日，第55次ISO/IEC信息安全分技術委員會(SC27)會議在德國柏林召開。我國SM2與SM9數字簽名算法一致通過為國際標準，正式進入標準發布階段，這也是本次SC27會議上密碼與安全機制工作組通過的唯一進入發布階段的標準項目。這兩個數字簽名機制為ISO/IEC 14888-3/AMD1標準研制項目的主體部分，該項目由中國科學院軟件研究所張振峰研究員主持研制并承擔推進任務，這是我國商用密碼標準首次正式進入ISO/IEC標準，極大地提升了我國在網絡空間安全領域的國際標準化水平。

　　SM2橢圓曲線數字簽名算法和SM9標識數字簽名算法是我國國家密碼管理局發布的數字簽名標準。數字簽名，又稱電子簽名，用于保證身份的真實性、數據的完整性和行為的不可否認性等，是世界各國保障網絡空間安全、構建可信可控信息技術體系的密碼重器。

　　ISO/IEC 14888-3/AMD1進入發布階段，標志著我國在向國際標準化組織(ISO)和國際電工委員會(IEC)貢獻中國密碼標準方面取得了重要突破，成功推進了我國數字簽名標準在國際標準中的轉化應用，對于增強我國密碼產業在國際上的核心競爭力具有重要的意義。

ISO/IEC 14888-3/AMD1進入發布階段

　　關于國密算法的介紹

　　SM1對稱密碼算法

　　SM1算法是分組密碼算法，分組長度為128位，密鑰長度都為128比特，算法安全保密強度及相關軟硬件實現性能與AES相當，算法不公開，僅以IP核的形式存在于芯片中。

　　采用該算法已經研制了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全產品，廣泛應用于電子政務、電子商務及國民經濟的各個應用領域(包括國家政務通、警務通等重要領域)。

　　SM2橢圓曲線公鑰密碼算法

　　SM2算法就是ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標準，而是采取了更為安全的機制。另外，SM2推薦了一條256位的曲線作為標準曲線。

　　SM2標準包括總則，數字簽名算法，密鑰交換協議，公鑰加密算法四個部分?？倓t中的知識也適用于SM9算法。

　　數字簽名算法適用于商用應用中的數字簽名和驗證，可滿足多種密碼應用中的身份認證和數據完整性，真實性的安全需求。密鑰交換協議適用于商用密碼應用中的密鑰交換，可滿足通信雙方經過兩次或可選三次信息傳遞過程，計算獲取一個由雙方共同決定的共享秘密密鑰(會話秘鑰)。公鑰加密算法適用于國家商用密碼應用中的消息加解密，消息發送者可以利用接收者的公鑰對消息進行加密，接收者用對應的私鑰進行解，獲取消息。

　　數字簽名算法，密鑰交換協議以及公鑰加密算法都使用了國家密管理局批準的SM3密碼雜湊算法和隨機數發生器。數字簽名算法，密鑰交換協議以及公鑰加密算法根據總則來選取有限域和橢圓曲線，并生成密鑰對，具體算法，流程和示例參見相關的SM2標準。

　　SM3雜湊算法

　　SM3密碼雜湊算法給出了雜湊函數算法的計算方法和計算步驟。此算法適用于商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。在SM2、SM9標準中使用。

　　此算法對輸入長度小于2的64次方的比特消息，經過填充和迭代壓縮，生成長度為256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運算，由填充，迭代過程，消息擴展和壓縮函數所構成。具體算法及運算示例參見相關的SM3標準。

　　SM4對稱算法

　　此算法是一個分組算法，用于無線局域網產品。該算法的分組長度為128比特，密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

　　此算法采用非線性迭代結構，每次迭代由一個輪函數給出，其中輪函數由一個非線性變換和線性變換復合而成，非線性變換由S盒所給出。其中rki為輪密鑰，合成置換T組成輪函數。輪密鑰由加密密鑰作為輸入生成，輪函數中的線性變換不同，還有些參數的區別。SM4算法的具體描述和示例參見相關的SM4標準。

　　SM7對稱密碼算法

　　SM7算法，是一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。SM7適用于非接觸式IC卡，應用包括身份識別類應用(門禁卡、工作證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用(積分消費卡、校園一卡通、企業一卡通等)。

　　SM9雙線性非對稱算法

　　SM9是基于雙線性對的標識密碼算法，與SM2類似，包含四個部分：總則，數字簽名算法，密鑰交換協議以及密鑰封裝機制和公鑰加密算法。在這些算法中使用了橢圓曲線上的對這一個工具，不同于傳統意義上的SM2算法，可以實現基于身份的密碼體制，也就是公鑰與用戶的身份信息即標識相關，從而比傳統意義上的公鑰密碼體制有許多優點，省去了證書管理等。

　　SM9算法不需要申請數字證書，適用于互聯網應用的各種新興應用的安全保障。如基于云技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、云存儲安全等等。這些安全應用可采用手機號碼或郵件地址作為公鑰，實現數據加密、身份認證、通話加密、通道加密等安全應用，并具有使用方便，易于部署的特點，從而開啟了普及密碼算法的大門。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇