SM1和SM4算法介绍

SM1和SM4算法介绍适用范围和应用场景商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如：商用密码可用于企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。SM1分组密码算法和SM4分组密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。SM1算法和SM4算法均可以用于网络数据的加密保护，以及存储数据或文件的加密保护。其中，SM4分组密码算法是用于无线局域网和可信计算系统的专用分组密码算法，该算法的分组长度为128比特，密钥长度为128比特。SM4算法是我国制定WAPI标准的组成部分，同时也可以用于其它环境下的数据加密保护。SM1分组密码算法是我国自主设计的通用的分组对称加解密算法，分组长度为128位，密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务、VPN加密、文件加密、通信加密、数字电视、电子认证及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。例如：在门禁应用中，采用SM1算法进行身份鉴别和数据加密通讯，实现卡片合法性的验证，保证身份识别的真实性。安全是关系国家、城市信息、行业用户、百姓利益的关键问题。国家密码管理局针对现有重要门禁系统建设和升级改造应用也提出指导意见，加强芯片、卡片、系统的标准化建设。与国外算法的安全性比较我国制定的SM1算法、SMS4算法，能够抵抗针对分组密码算法的各种攻击方法，包括穷举搜索攻击、差分攻击、线性攻击等，在实际应用中能够抵抗这些攻击手段。国际上常见的分组密码算法，包括国际上的DES算法、AES算法、IDEA算法等。DES算法（DataEncryptionStandard）是1977年由美国国家标准局颁布的数据加密标准，采用64比特长度分组，56比特长度的密钥。AES（AdvancedEncryptionStandard）是2000年美国国家标准与技术研究所(NIST)正式宣布的、取代DES的新型加密标准，由Rijndael算法当选为高级加密标准(AES)，成为美国新一代的加密标准。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度。例如，关于DES算法的一个有争议的问题是，其56比特的密钥长度不足以抵御穷举式攻击，因为密钥数量只有256个。SM1算法、SM4算法与AES算法具有相同的密钥长度、分组长度——128比特，因此在安全性上高于DES算法。