一文了解所有通用商用加密算法

商用密码技术是商用密码的核心，是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

一、 SM国密算法对比

SM国密算法是指国家密码局认定的「国产商用密码算法」

• SM1算法的加密强度与AES相当，但算法未公开，仅以IP核的形式存在于芯片中，调用该算法时，需要通过加密芯片的接口进行调用。

• SM4算法，是无线局域网标准的分组数据算法，其加密流程介绍请阅读：[SM4分组密码算法]

• [SM7算法]未公开，适用于非接IC卡应用包括身份识别类应用（门禁卡、工作证、参赛证），票务类应用（大型赛事门票、展会门票），支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通、公交一卡通

• SM2 SM9 对非对称算法

• SM3 是hash算法

二、古典加密算法

凯撒密码 - 字母偏移法

加解密双方有个字母偏移的约定， 比如今天是7月3号，当月第3天，则abcd字母依次偏移3位，为defg。对原来的信息进行字母偏移后，信息变得面目全非，看上去很安全。

这里的3就是秘钥，但如果足够耐心把25种平移一遍也能获取到原信息。

可被暴力破解（brute-force attack）。

字母映射法

加解密另一个字母映射的约定，比如a->W,b->Y,c->H,d->F,26个字母都有不重复的映射关系，对原信息相应处理。

密文样本量要充足，可以根据词频推出字母映射关系，通过词频攻击仍能破解原信息

三、对称加密算法

加密将信息和加密密钥一起经过特殊加密算法处理后，使其变成很复杂的加密密文发送出去。解密方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

对称加密算法使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

四、序列加密(流加密)

序列密码又称为流密码，是一类重要的对称密码体制，它一次只对明文消息的单个字符进行加解密变换，具有算法实现简单、速度快、错误传播少等特点。

最仅在做脱敏系统脱敏方式包含可逆还原就可以通过序列加密算法进行加解密

五、非对称加密算法

这种算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

整个过程如下：

• 加密方生成一对密钥，并将其中的一个作为公用密钥向解密方公开；

• 解密方使用该密钥对信息进行加密后再发送给加密方；

• 加密方再用自己保存的另一把专用密钥对加密后的信息进行解密。

  
  

因为公用秘钥要发给解密方，可能出现公钥泄露。破解人获取公钥后通过模拟解密发送伪造信息给加密方

六、数字签名

非对称算法应用：加密方用自己的私钥对一段无关紧要的信息加密（比如自己的名字“xxxx”），然后把密文和明文发送给解密方，解密方使用加密方的公钥解密，如果能够成功解密,且解密的内容和明文一样，就可以证明信息确实是加密方发出的。

破解方破解加密方的密文，再获取解密方的公钥，模拟加密方发送密文+签名给解密方又造成信息篡改。

hash算法

加密方将所发信息生成摘要的方法，即无论多长的信息，最后都会很快变成256个字节的摘要。而且就算破解方得到了这256个字节，反向去推原信息也是不可能的

配合上面所发明的签名算法使用：

• 加密方先用发送给解密方的公钥将将明文加密，生成密文

• 加密方再将密文用哈希算法生成摘要，将摘要用自己的私钥加密，生成摘要的密文，与密文一起传送给解密方。

• 解密方用加密方的公钥才能解密摘要的密文，然后用HASH函数对收到的密文产生一个摘要信息，与解密的摘要信息对比。

• 如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

• 确认完整性后，解密方用自己的密钥解密

通过上面非对称+hash+签名方式数据的安全传输

原文始发于微信公众号（数据安全治理技术）：一文了解所有通用商用加密算法