信息化觀察網(wǎng)

導(dǎo)語(yǔ)

密碼由來已久，其發(fā)展經(jīng)歷了古典密碼、機(jī)械密碼、現(xiàn)代密碼三個(gè)階段。在這一過程中，密碼技術(shù)在保密與破譯、竊密與反密切的激烈博弈中不斷演變，理論發(fā)展最終使得密碼學(xué)成為科學(xué)，當(dāng)前，廣泛多樣性的應(yīng)用需求和日趨激烈的攻防對(duì)抗，正在推動(dòng)密碼技術(shù)快速發(fā)展。

密碼的發(fā)展

1古典密碼

人類社會(huì)出現(xiàn)后就出現(xiàn)了信息交流，也就有了保護(hù)信息不被第三方獲得知的需求。古典密碼是密碼學(xué)的源頭，著名的古典密碼有凱撒密碼和柵欄密碼。古典密碼中的密碼技術(shù)大都比較簡(jiǎn)單，采用手工操作就可進(jìn)行加密。

(1)愷撒密碼

大約在公元前50年，羅馬帝國(guó)擴(kuò)張期間出現(xiàn)一種密碼術(shù)，這種密碼術(shù)被古羅馬歷史上著名的愷撒大帝在作戰(zhàn)時(shí)頻繁使用，后人稱之

為“愷撒密碼”。愷撒密碼是一種“代替密碼”，其加密方式就是將英文中的每個(gè)字母用另外一個(gè)字母來代替。在愷撒密碼明密代表中，英文字母a用d代替，b用e代替，以此類推，x用a代替，y用b代替，z用c代替。愷撒密碼雖是一種非常簡(jiǎn)單的加密技術(shù)，但在當(dāng)時(shí)的戰(zhàn)爭(zhēng)中發(fā)揮了極其重要的作用。

（2）柵欄密碼

古典密碼中另一類著名的密碼是“置換密碼”，置換密碼不是用密文字母代替相對(duì)應(yīng)的明文字母，而是通過打亂明文字母的位置，使有意義的明文信息變換為無意義的密文亂碼。柵欄密碼是置換密碼的典型代表。

2機(jī)械密碼

在戰(zhàn)爭(zhēng)中，密碼設(shè)計(jì)者不斷設(shè)計(jì)出新的密碼，這些密碼又不斷地被密碼分析者破譯，設(shè)計(jì)和破譯就像矛和盾，此消彼長(zhǎng)，密碼在戰(zhàn)爭(zhēng)中不斷演變，越來越復(fù)雜，越來越難以破譯。手工作業(yè)方式難以滿足復(fù)雜密碼運(yùn)算的要求。密碼研究者設(shè)計(jì)出了一些機(jī)械和電動(dòng)設(shè)備，自動(dòng)實(shí)現(xiàn)了加密和解密操作，這一階段的密碼稱為機(jī)械密碼。

3現(xiàn)代密碼

信息論之父"香農(nóng)(Shannon)保密通信理論的發(fā)表和美國(guó)加密標(biāo)準(zhǔn)D E S的公布，以及公鑰密碼思想的提出，標(biāo)志著現(xiàn)代密碼時(shí)期的到來和密碼技術(shù)的蓬勃發(fā)展。

國(guó)家商用密碼算法介紹

國(guó)密算法是國(guó)家商用密碼管理辦公室指定的一系列的密碼標(biāo)準(zhǔn)，即已經(jīng)被國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法，保障在金融，醫(yī)療等領(lǐng)域的信息傳輸安全。

特殊說明：SM1和SM7對(duì)外是不公開的，想要調(diào)用的話，需要通過加密芯片的接口才可以。

密碼算法：

?SM2橢圓曲線公鑰密碼算法

SM2算法是基于橢圓曲線上離散對(duì)數(shù)計(jì)算問題，由于基于橢圓曲線上離散對(duì)數(shù)問題的困難性要高于一般乘法群上的離散對(duì)數(shù)問題的

困難性，且橢圓曲線所基于的域的運(yùn)算要遠(yuǎn)小于傳統(tǒng)離散對(duì)數(shù)的運(yùn)算位數(shù)。因此，橢圓曲線密碼體制比原有的RSA密碼體制更具優(yōu)越性。

SM2算法密鑰長(zhǎng)度為256比特，具有密鑰長(zhǎng)度短、安全性高等特點(diǎn)。SM2算法中的公鑰加密算法可應(yīng)用于數(shù)據(jù)加/解密和密鑰協(xié)商等。SM2算法中的數(shù)字簽名算法已在我國(guó)電子認(rèn)證領(lǐng)域廣泛應(yīng)用。

?SM3密碼雜湊算法

SM3算法采用M-D結(jié)構(gòu)，輸入消息經(jīng)過填充、擴(kuò)展、迭代壓縮后，生成長(zhǎng)度為256比特的雜湊值。SM3算法的實(shí)現(xiàn)過程主要包括填充分組和迭代壓縮等步驟。SM3算法在結(jié)構(gòu)上和SHA-256相似，消息分組大小、迭代輪數(shù)、輸出長(zhǎng)度均與SHA-256相同。但相比于SHA-256，SM3算法增加了多種新的設(shè)計(jì)技術(shù)，從而在安全性和效率上具有優(yōu)勢(shì)。在保障安全性的前提下，SM3算法的綜合性能指標(biāo)與SHA-256在同等條件下相當(dāng)。

?SM4分組密碼算法

SM4算法是我國(guó)頒布的商用密碼標(biāo)準(zhǔn)算法中的分組密碼算法。為配合無線局域網(wǎng)標(biāo)準(zhǔn)的推廣應(yīng)用，SM4算法于2006年公開發(fā)布，并于2012年3月發(fā)布密碼行業(yè)標(biāo)準(zhǔn)，2016年8月轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)。SM4算法是一個(gè)迭代的分組密碼算法，數(shù)據(jù)分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特，加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)(非平衡Feistel結(jié)構(gòu))，明文分組經(jīng)過迭代加密函數(shù)變換后的輸出，又成為下一輪迭代加密函數(shù)的輸入，如此迭代32輪，最終得到密文分組。每一輪迭代的函數(shù)相同，輸入的輪密鑰不同。Feistel結(jié)構(gòu)的特點(diǎn)是加密和解密的算法結(jié)構(gòu)一樣。

?SM9公鑰密碼算法

SM9算法是一種基于雙線性對(duì)的標(biāo)識(shí)密碼算法，它可以把用戶的身份標(biāo)識(shí)用以生成用戶的公、私密鑰對(duì)，主要用于數(shù)字簽名、數(shù)據(jù)加

密、密鑰協(xié)商以及身份認(rèn)證等。SM9標(biāo)識(shí)密碼算法的密鑰長(zhǎng)度是256比特，應(yīng)用與管理不需要數(shù)字證書、證書庫(kù)或密鑰庫(kù)。簽名者持有一個(gè)標(biāo)識(shí)和相應(yīng)的私鑰，該私鑰由密鑰生成中心通過主私鑰和簽名者的標(biāo)識(shí)結(jié)合產(chǎn)生，簽名者用自身的私鑰對(duì)數(shù)據(jù)產(chǎn)生數(shù)字簽名，驗(yàn)證者用簽名者的標(biāo)識(shí)生成其公鑰，驗(yàn)證簽名的可靠性，即驗(yàn)證發(fā)送數(shù)據(jù)的完整性、來源的真實(shí)性和數(shù)據(jù)發(fā)送者身份。

?ZUC祖沖之算法

祖沖之序列密碼算法是中國(guó)自主研究的流密碼算法,是運(yùn)用于移動(dòng)通信4G網(wǎng)絡(luò)中的國(guó)際標(biāo)準(zhǔn)密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個(gè)部分。目前已有對(duì)ZUC算法的優(yōu)化實(shí)現(xiàn)，有專門針對(duì)128-EEA3和128-EIA3的硬件實(shí)現(xiàn)與優(yōu)化。

國(guó)家商業(yè)密碼的發(fā)展展望

隨著國(guó)家網(wǎng)絡(luò)安全和信息化整體水平已成為一個(gè)國(guó)家綜合國(guó)力和競(jìng)爭(zhēng)力的重要標(biāo)志，密碼技術(shù)作為國(guó)家自主可控的核心技術(shù)，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著越來越重要的作用。商用密碼工作必須進(jìn)一步強(qiáng)化自主創(chuàng)新，進(jìn)一步健全市場(chǎng)體系。

隨著《密碼法》的頒布實(shí)施，我國(guó)商用密碼在新的歷史起點(diǎn)上，必將迎來更加廣闊的發(fā)展空間：

?商用密碼應(yīng)用將無處不在

隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展，尤其是“互聯(lián)網(wǎng)+”的出現(xiàn)，保障安全成為信息產(chǎn)品和信息服務(wù)的基本需求，密碼技術(shù)作為不可或缺的重要手段，密碼應(yīng)用將不斷深入和拓展。

?商用密碼產(chǎn)業(yè)將強(qiáng)勢(shì)發(fā)展

隨著應(yīng)用需求的日益旺盛，商用密碼產(chǎn)業(yè)將形成自主可控的完整產(chǎn)業(yè)鏈以及良性生態(tài)環(huán)境，產(chǎn)業(yè)整體實(shí)力將顯著增強(qiáng)，將出現(xiàn)一批具有較大產(chǎn)業(yè)規(guī)模和市場(chǎng)競(jìng)爭(zhēng)力的商用密碼領(lǐng)軍企業(yè)，影響并引領(lǐng)商用密碼產(chǎn)業(yè)強(qiáng)勢(shì)發(fā)展。

?商用密碼科技創(chuàng)新能力將顯著提升

突破一批商用密碼重大基礎(chǔ)理論和關(guān)鍵核心技術(shù)，在新型密碼算法、量子密碼、生物密碼、可信計(jì)算、區(qū)塊鏈等領(lǐng)域以及云計(jì)算和大數(shù)據(jù)環(huán)境下的密鑰管理技術(shù)、與生物特征相融合的密鑰管理技術(shù)、數(shù)據(jù)安全管理和使用技術(shù)、網(wǎng)絡(luò)身份管理技術(shù)等關(guān)鍵技術(shù)方面達(dá)到國(guó)際先進(jìn)水平。

?密碼標(biāo)準(zhǔn)體系將更加健全

加速編制一批基礎(chǔ)共性、重點(diǎn)應(yīng)用、關(guān)鍵技術(shù)標(biāo)準(zhǔn)，有力支持國(guó)內(nèi)重要領(lǐng)域密碼應(yīng)用。全面建成科學(xué)先進(jìn)的密碼標(biāo)準(zhǔn)體系和檢測(cè)體系，建成完備的密碼標(biāo)準(zhǔn)評(píng)估與驗(yàn)證環(huán)境。

?商用密碼管理將更加科學(xué)規(guī)范

《密碼法》的頒布實(shí)施以及《商用密碼管理?xiàng)l例》的修訂出臺(tái)，必將使商用密碼法律法規(guī)體系更加系統(tǒng)、完善、合理，為商用密碼管理的規(guī)范化和科學(xué)化注入新鮮動(dòng)力。商用密碼管理體制將更加科學(xué)合理，依法管理能力將進(jìn)一步提高。

?商用密碼應(yīng)用安全性評(píng)估將更加有力

隨著密碼法、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例的出臺(tái)實(shí)施，商用密碼應(yīng)用安全性評(píng)估作為重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、政務(wù)信息系統(tǒng)立項(xiàng)、建設(shè)、運(yùn)行的重要基礎(chǔ)，將發(fā)揮越來越強(qiáng)有力的保障作用，確保密碼使用的合規(guī)性、正確性、有效性，助力構(gòu)建堅(jiān)實(shí)可靠的密碼安全防線。

?商用密碼支撐體系將更加完善

在金融等重要領(lǐng)域，通信、能源、資源、交通等基礎(chǔ)設(shè)施網(wǎng)絡(luò)，新興產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)，政務(wù)系統(tǒng)和信息惠民工程中，將構(gòu)建起以密碼為核心技術(shù)、底層支撐和信任基礎(chǔ)的新網(wǎng)絡(luò)安全體系、新網(wǎng)絡(luò)安全環(huán)境、新網(wǎng)絡(luò)安全文明。