国家商用密码发展历程与展望

密码由来已久，其发展经历了古典密码、机械密码、现代密码三个阶段。在这一过程中，密码技术在保密与破译、窃密与反密切的激烈博弈中不断演变，理论发展最终使得密码学成为科学，当前，广泛多样性的应用需求和日趋激烈的攻防对抗，正在推动密码技术快速发展。

1 古典密码

人类社会出现后就出现了信息交流，也就有了保护信息不被第三方获得知的需求。古典密码是密码学的源头，著名的古典密码有凯撒密码和栅栏密码。古典密码中的密码技术大都比较简单，采用手工操作就可进行加密。

(1) 恺撒密码

大约在公元前 50 年，罗马帝国扩张期间出现一种密码术，这种密码术被古罗马历史上著名的恺撒大帝在作战时频繁使用，后人称之
为“恺撒密码”。恺撒密码是一种“代替密码”，其加密方式就是将英文中的每个字母用另外一个字母来代替。在恺撒密码明密代表中，英文字母 a 用d 代替， b 用 e 代替，以此类推， x 用 a 代替， y 用 b 代替， z 用 c 代替。恺撒密码虽是一种非常简单的加密技术，但在当时的战争中发挥了极其重要的作用。

（2） 栅栏密码
古典密码中另一类著名的密码是“置换密码”，置换密码不是用密文字母代替相对应的明文字母，而是通过打乱明文字母的位置，使
有意义的明文信息变换为无意义的密文乱码。栅栏密码是置换密码的典型代表。

2 机械密码
在战争中，密码设计者不断设计出新的密码，这些密码又不断地被密码分析者破译，设计和破译就像矛和盾，此消彼长，密码在战争中不断演变，越来越复杂，越来越难以破译。手工作业方式难以满足复杂密码运算的要求。密码研究者设计出了一些机械和电动设备，自动实现了加密和解密操作，这一阶段的密码称为机械密码。

3 现代密码
信息论之父"香农(Shannon)保密通信理论的发表和美国加密标准 D E S 的公布，以及公钥密码思想的提出，标志着现代密码时期的到来和密码技术的蓬勃发展。

国密算法是国家商用密码管理办公室指定的一系列的密码标准，即已经被国家密码局认定的国产密码算法，保障在金融，医疗等领域的信息传输安全。

特殊说明：SM1和SM7对外是不公开的，想要调用的话，需要通过加密芯片的接口才可以。

► SM2椭圆曲线公钥密码算法

SM2 算法是基于椭圆曲线上离散对数计算问题，由于基于椭圆曲线上离散对数问题的困难性要高于一般乘法群上的离散对数问题的
困难性，且椭圆曲线所基于的域的运算要远小于传统离散对数的运算位数。因此，椭圆曲线密码体制比原有的 RSA 密码体制更具优越性。

SM2 算法密钥长度为 256 比特，具有密钥长度短、安全性高等特点。SM2算法中的公钥加密算法可应用于数据加/解密和密钥协商等。SM2 算法中的数字签名算法已在我国电子认证领域广泛应用。

► SM3 密码杂凑算法

SM3 算法采用 M- D 结构，输入消息经过填充、扩展、迭代压缩后，生成长度为 256 比特的杂凑值。SM3 算法的实现过程主要包括填充分组和迭代压缩等步骤。SM3 算法在结构上和 SHA-256 相似，消息分组大小、迭代轮数、输出长度均与 SHA-256 相同。但相比于 SHA-256， SM3 算法增加了多种新的设计技术，从而在安全性和效率上具有优势。在保障安全性的前提下， SM3 算法的综合性能指标与 SHA-256 在同等条件下相当。

► SM4 分组密码算法

SM4 算法是我国颁布的商用密码标准算法中的分组密码算法。为配合无线局域网标准的推广应用， SM4 算法于 2006 年公开发布，并于 2012 年 3 月发布密码行业标准， 2016 年 8 月转化为国家标准。SM4算法是一个迭代的分组密码算法，数据分组长度为 128 比特，密钥长度为 128 比特，加密算法与密钥扩展算法都采用 32 轮非线性迭代结构(非平衡 Feistel 结构) ，明文分组经过迭代加密函数变换后的输出，又成为下一轮迭代加密函数的输入，如此迭代 32 轮，最终得到密文分组。每一轮迭代的函数相同，输入的轮密钥不同。Feistel结构的特点是加密和解密的算法结构一样。

► SM9 公钥密码算法

SM9 算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对，主要用于数字签名、数据加
密、密钥协商以及身份认证等。SM9 标识密码算法的密钥长度是 256比特，应用与管理不需要数字证书、证书库或密钥库。签名者持有一个标识和相应的私钥，该私钥由密钥生成中心通过主私钥和签名者的标识结合产生，签名者用自身的私钥对数据产生数字签名，验证者用签名者的标识生成其公钥，验证签名的可靠性，即验证发送数据的完整性、来源的真实性和数据发送者身份。

► ZUC祖冲之算法

祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现，有专门针对128-EEA3和128-EIA3的硬件实现与优化。

随着国家网络安全和信息化整体水平已成为一个国家综合国力和竞争力的重要标志，密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着越来越重要的作用。商用密码工作必须进一步强化自主创新，进一步健全市场体系。

随着《密码法》的颁布实施，我国商用密码在新的历史起点上，必将迎来更加广阔的发展空间：

► 商用密码应用将无处不在

随着云计算、物联网、大数据、人工智能等新技术的发展，尤其是“互联网+”的出现，保障安全成为信息产品和信息服务的基本需求，密码技术作为不可或缺的重要手段，密码应用将不断深入和拓展。

► 商用密码产业将强势发展

随着应用需求的日益旺盛，商用密码产业将形成自主可控的完整产业链以及良性生态环境，产业整体实力将显著增强，将出现一批具有较大产业规模和市场竞争力的商用密码领军企业，影响并引领商用密码产业强势发展。

► 商用密码科技创新能力将显著提升

突破一批商用密码重大基础理论和关键核心技术，在新型密码算法、量子密码、生物密码、可信计算、区块链等领域以及云计算和大数据环境下的密钥管理技术、与生物特征相融合的密钥管理技术、数据安全管理和使用技术、网络身份管理技术等关键技术方面达到国际先进水平。

► 密码标准体系将更加健全

加速编制一批基础共性、重点应用、关键技术标准，有力支持国内重要领域密码应用。全面建成科学先进的密码标准体系和检测体系，建成完备的密码标准评估与验证环境。

► 商用密码管理将更加科学规范

《密码法》的颁布实施以及《商用密码管理条例》的修订出台，必将使商用密码法律法规体系更加系统、完善、合理，为商用密码管理的规范化和科学化注入新鲜动力。商用密码管理体制将更加科学合理，依法管理能力将进一步提高。

► 商用密码应用安全性评估将更加有力

随着密码法、网络安全等级保护条例的出台实施，商用密码应用安全性评估作为重要信息系统、关键信息基础设施、政务信息系统立项、建设、运行的重要基础，将发挥越来越强有力的保障作用，确保密码使用的合规性、正确性、有效性，助力构建坚实可靠的密码安全防线。

► 商用密码支撑体系将更加完善

在金融等重要领域，通信、能源、资源、交通等基础设施网络，新兴产业和数字经济，政务系统和信息惠民工程中，将构建起以密码为核心技术、底层支撑和信任基础的新网络安全体系、新网络安全环境、新网络安全文明。