国密SM4分组密码算法

前言

密码，是指使用特定变换对数据等信息进行加密保护或安全认证的物项（承载算法、密钥、密文的介质）和技术，主要用于加密和安全认证（身份识别、完整性、抗抵赖性）。

密码按照保密等级，又分为核密、普密、商密三种，其中核密、普密用于涉及国家秘密领域，商密用于非涉及国家秘密领域。

接下来，我们重点讲一下这个商密。

什么是商用密码？

商密，全称商用密码，是国家密码局认定的国产密码算法，又称国密算法，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括对称算法（SM1、SM4等），非对称算法（SM2、SM9）以及哈希算法（SM3）等等。

这些密码标准可以有效保护信息安全所面临的威胁，例如：

• 为防止信息被窃取、监听，避免秘密泄露，需要确保信息的机密性，可以使用对称加密与非对称加密对信息进行加密保护；

• 为防止信息被篡改，导致接收者收到错误的信息，可以使用数字签名、消息认证码、单向散列函数的技术，保证信息的完整性；

• 不少黑客会伪装成真正的发送者，给你发送虚假的信息，此时需要对发送者的身份进行认证，可使用消息认证码、数字签名的方式；

• 不可否认性也称不可抵赖性，可以保证在信息交互过程中所有参与者都不可能否认或抵赖曾经完成的操作和承诺甚至是“内鬼”行为，通过数字签名就可以保证信息的不可否认性。

什么是对称加密？

对称加密算法给定一个明文和一个密钥，加密产生密文，其长度和明文大致相同，解密时，使用的解密密钥与加密密钥相同，因此被称为对称加密算法。

国密算法的对称加密算法包括：SM1、SM4、SM7、ZUC祖冲之算法等。

由于SM1与SM7主要用于芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，而SM4、ZUC祖冲之算法分别是运用于无线局域网产品与移动通信4G网络中的国际标准密码算法。这里我们重点介绍SM4和ZUC。

1. SM4算法定义

SM4密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。