國密加密全解析
一、核心定義
國密加密,全稱國家商用密碼,是由我國自主研發(fā)、自主可控的密碼算法體系,受《中華人民共和國密碼法》保護(hù)與規(guī)范,是保障國內(nèi)信息安全、規(guī)避國外密碼算法技術(shù)風(fēng)險(xiǎn)的核心標(biāo)準(zhǔn),廣泛應(yīng)用于政務(wù)、金融、能源、通信、物聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域。
核心特點(diǎn):自主可控、安全合規(guī)、國產(chǎn)化適配,區(qū)別于國際通用的 RSA、AES、SHA 系列算法。
二、核心國密算法體系(常用)
國密算法分為對稱加密、非對稱加密、雜湊(哈希)、簽名四大類,商用場景中最核心的是以下 4 個(gè)算法,也是落地最多的:
?1. 對稱加密算法:SM4
替代國際算法:AES
算法特性:分組加密算法,分組長度 128bit,密鑰長度 128bit,加密 / 解密速度快、效率高,安全性與 AES-128 相當(dāng)。
應(yīng)用場景:數(shù)據(jù)傳輸加密、存儲加密,如物聯(lián)網(wǎng)設(shè)備通信加密、數(shù)據(jù)庫敏感數(shù)據(jù)加密、終端數(shù)據(jù)加密等。
? 2. 非對稱加密算法:SM2
替代國際算法:RSA、ECC
算法特性:基于橢圓曲線密碼(ECC),密鑰長度更短(256bit),但安全性遠(yuǎn)超 2048bit 的 RSA,加解密 / 簽名驗(yàn)簽效率更高,更適配算力有限的終端(如物聯(lián)網(wǎng)傳感器、嵌入式設(shè)備)。
應(yīng)用場景:身份認(rèn)證、數(shù)字簽名、密鑰協(xié)商、數(shù)據(jù)加密,如電子簽章、證書認(rèn)證、設(shè)備雙向認(rèn)證、金融交易簽名等。
? 3. 哈希(雜湊)算法:SM3
替代國際算法:SHA-256、SHA-1
算法特性:輸出哈希值長度 256bit,抗碰撞、抗篡改能力強(qiáng),不可逆。
應(yīng)用場景:數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名摘要、密碼加鹽哈希存儲,如文件防篡改校驗(yàn)、用戶密碼加密存儲、交易數(shù)據(jù)哈希驗(yàn)證等。
? 4. 序列密碼算法:SM7
專屬場景:商用智能卡、物聯(lián)網(wǎng)終端(如門禁卡、金融 IC 卡、移動支付終端),屬于輕量級加密算法,適配硬件資源受限的設(shè)備。
補(bǔ)充:還有 SM9(標(biāo)識密碼算法,無密鑰分發(fā)痛點(diǎn))、祖沖之序列密碼(ZUC),多用于政務(wù)、軍工、5G 通信等高安全等級場景。
三、國密加密的核心優(yōu)勢
?自主可控,無后門風(fēng)險(xiǎn):算法核心技術(shù)完全掌握在國內(nèi),規(guī)避國外算法的技術(shù)壟斷和潛在后門,符合國家安全要求。
?合規(guī)性硬性要求:《密碼法》明確,關(guān)鍵信息基礎(chǔ)設(shè)施、政務(wù)系統(tǒng)、金融機(jī)構(gòu)、國企央企等必須優(yōu)先采用國密算法,未合規(guī)的系統(tǒng)將面臨整改要求。
?性能更適配國產(chǎn)化:SM2 密鑰更短、SM4 效率更高,適配國產(chǎn)芯片(鯤鵬、飛騰)、國產(chǎn)操作系統(tǒng)(麒麟、統(tǒng)信),大幅降低國產(chǎn)化改造的算力損耗。
?安全性更強(qiáng):同等安全等級下,國密算法的密鑰長度遠(yuǎn)短于國際算法,且抗破解能力經(jīng)過國家級驗(yàn)證,滿足高安全場景需求。
四、國密加密的應(yīng)用場景
國密已成為國內(nèi)各行業(yè)信息安全的標(biāo)配,主流落地場景包括:
★政務(wù)領(lǐng)域:電子政務(wù)平臺、政務(wù)云、公文傳輸、電子簽章、身份認(rèn)證;
★金融領(lǐng)域:銀行交易加密、銀聯(lián)支付、數(shù)字貨幣、金融 IC 卡、手機(jī)銀行;
★通信領(lǐng)域:5G 基站通信加密、專網(wǎng)傳輸、VPN 加密、運(yùn)營商數(shù)據(jù)安全;
★物聯(lián)網(wǎng) / 工業(yè)領(lǐng)域:工業(yè)網(wǎng)關(guān)、終端設(shè)備雙向認(rèn)證、設(shè)備通信加密、邊緣數(shù)據(jù)加密;
★通用場景:企業(yè)內(nèi)網(wǎng)加密、文件加密、數(shù)據(jù)庫加密、移動終端認(rèn)證。
閩公網(wǎng)安備 35021102001331號