国产密码算法在信创领域中的研究及应用

摘要：随着信息技术的快速发展和全球化进程的加速，信息安全问题日益突出，基于国家安全战略的考虑，我国积极推动信息技术国产化，以降低对外部技术的依赖，提高自主创新能力和国家安全水平。其中，SM密码算法作为国产密码算法的代表，具有较高的安全性和性能优势，成为了国产化信息系统建设中的重要组成部分。本文将对国产SM密码算法在信创中的作用进行研究和分析，并结合实例探讨其应用前景。

关键词：

SM密码算法;文件加密;安全传输;信创;国产化;

引用格式：[1]安文政. 国产密码算法在信创领域中的研究及应用[J]. 信息记录材料, 2024, 25 (03): 1-3+6.

知网链接：https://kns.cnki.net/kcms2/article/abstract?v=zE0--Q1IihQRsAoY7-b4ZI0p8jKzZWn17fpbPcm5db7snV-aSQeA1qfYe0UBWdXg7Fu1Fllvpz1icn0kXLLyXV1NBhe_6Ee7AokhUiyud5RTAYxAAesIWDR4pIWBI5MuCCcJmwZLr6IHy1hMW6HglKWlrjEfvOe7&uniplatform=NZKPT&language=CHS

欢迎论文引用（本人文章，可传给你）！ 已经产品化，欢迎产品合作！

0 引言

随着信息技术的快速发展和全球化进程的加速，网络数据传输已经渗透到人们的日常生活和工作中，成为不可或缺的一部分。然而，由于网络环境的复杂性和开放性，文件传输过程中存在着诸多安全隐患，如数据泄露、篡改和窃取等。因此，如何确保文件的安全传输一直是信息行业关注的热门话题之一。

基于国家安全战略的考虑，我国从2009年开始加大了对国产密码算法的推广。信创，作为国家战略布局，旨在实现信息技术领域的科技自立，保障国家信息安全。“十四五”规划中明确指出，到2025年，行政办公及电子政务系统要全部完成国产化替代。国资委79号文件《关于开展对标世界一流企业价值创造行动的通知》部署了国、央企信创国产化的具体要求和推进时间表，要求到2027年100%完成信创替代。当前，关键基础设施行业的信创化进入快速推进期，国密应用的替换和强制要求已成为必然。

国产SM密码算法作为国产密码算法中的一类，已经被广泛应用于各种安全领域。SM算法具有自主可控、安全强度高、运算速度快等优点，为信息记录的安全存储、安全传输提供了新的解决方案。它不仅提高了数据传输的安全性，还为国家信息安全战略的实施提供了有力支持。

1 SM系列算法介绍

目前，SM系列算法分为SM1、SM2、SM3、SM4、SM7和SM9。其中，SM1、SM4和SM7是对称算法，SM2和SM9是非对称算法，而SM3是摘要算法[1]。

（1）M1是一种对称加密算法，其算法并不公开。在调用该算法时,需要通过加密芯片接口来实现。由于SM1算法具有较高的安全性，因此在数据传输、存储和访问控制等方面都有广泛的应用。此外，SM1还可以用于数字签名、身份认证等安全应用中，以确保数据的完整性和可信度。其加密强度与AES相当。

（2）SM2是一种非对称加密算法，它基于ECC（椭圆曲线密码学）算法，其算法是公开的。由于该算法基于ECC，所以其签名速度与密钥生成速度都快于RSA。更重要的是，ECC 256位（SM2采用的就是ECC 256位的一种）安全强度比RSA 2048位还要高。这使得SM2适用于数字签名、密钥协商、数据加密等场景[2]。SM2数字签名算法与ECDSA算法的性能受两者选用的杂凑函数影响,但总体上性能相近;当数据量较少时,SM2公钥加密算法与ECIES算法性能取决于加密数据的规模,随着数据量增多,后者的性能显著优于前者[3]。

（3）SM3是一种消息摘要算法，其性能与SHA-256算法相近[3]。这个算法是公开的，主要用于数据完整性校验和数字签名等场景。它可以产生一个256位的校验结果。

（4）SM4是一种对称加密分组密码算法，其算法是公开的。它被设计用于加密大数据量，具有128位的密钥长度和分组长度。这种设计使得它既高效又安全，非常适用于数据加密和密钥协商等场景。根据一些测试，SM4的性能介于AES与3DES之间[3]。

（5）SM7是一种对称加密算法，其算法不公开，采用分组加密算法，分组长度为128位，密钥长度也为128位。这种设计使得SM7非常适合于非接触式IC卡的使用场景，包括但不限于身份识别类应用（如门禁卡等），票务类应用（大型赛事门票、展会门票），支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通等）[4]。

（6）SM9是基于非对称密码体制的标识密码算法，其算法是公开的。标识密码将用户的标识（如手机号码、微信号，网卡MAC等）作为公钥，省略了交换数字证书和公钥的过程，使得安全系统变得易于部署和管理，非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合[5]。

2 基于国密算法的无纸化会议（文件阅读）系统

欢迎论文引用（本人文章，可传给你）！ 已经产品化，欢迎产品合作！