密码学之重

10月9日消息，全国网络安全标准化技术委员会归口的9项国家标准正式发布。具体清单如下：《网络安全技术 实体鉴别 第2部分：采用鉴别式加密的机制》《网络安全技术 消息鉴别码 第2部分：采用专门设计的杂凑函数的机制》《网络安全技术 杂凑函数 第1部分：总则》《网络安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数》《网络安全技术 杂凑函数 第3部分：专门设计的杂凑函数》《网络安全技术 网络和终端隔离产品技术规范》《网络安全技术 信息安全控制》《网络安全技术 办公设备安全规范》《网络安全技术 智能门锁网络安全技术规范》。（信息来源：全国网安标委）

国信中心，公众号：极客安全安全动态丨网络空间安全动态第230期

（一）密码学：信息安全的基石

密码学，堪称信息安全领域的中流砥柱，宛如护国之坚固长城。在当今这个信息化时代，其重要性愈发突显，关乎国家机密、商业机密以及个人隐私，实乃安邦定国的关键要素。

    在信息安全的广袤领域中，密码学的地位坚如磐石，不可撼动。随着信息技术的飞速发展，海量敏感信息在网络空间中穿梭不息，诸如国家政治、经济、军事等层面的机密信息，企业的商业策略与客户数据，以及个人的财务信息和社交隐私等。一旦这些信息遭受非法获取或篡改，所引发的损失将不堪设想。

    据相关统计，全球每年因信息安全漏洞而导致的经济损失高达数千亿美元。而密码学恰恰是抵御此类风险的核心防线。通过加密算法，可将明文信息转化为密文，使得未经授权之人无法解读其中内容，进而保障信息的机密性。同时，数字签名等技术能够确保信息的完整性与真实性，有效防止信息被篡改或伪造。

（二）密码学在各领域的应用

以金融领域为例，密码学被广泛应用于电子支付、网上银行等业务。借助高强度的加密算法和数字证书，确保交易的安全可靠，切实保护用户的资金安全。在军事领域，密码学更是关乎国家安全的核心技术。加密通信能够防止敌方窃取军事机密，保障作战指挥的顺畅进行。

    此外，密码学的发展还推动了其他相关领域的进步。例如量子密码学的研究，为应对未来量子计算对传统密码学的挑战提供了全新的思路与方法。同时，密码学与人工智能、区块链等新兴技术的结合，也为信息安全带来了更多的创新解决方案。

    密码学作为信息安全的基石，在当今时代占据着至关重要的地位。它不仅是保护国家机密、商业机密和个人隐私的关键手段，也是推动社会信息化发展的重要技术。

密码学发展历程

    在古代，密码学主要应用于军事领域，为国家的安全稳定立下汗马功劳。中国古代兵书《六韬》中的阴符和阴书，便是古典密码的典型代表。阴符共有八种，不同长度代表不同的军事情况，如大获全胜、攻破敌军等。唯有国君和主将知晓这八种阴符的秘密，一旦阴符秘密泄露，无论是无意泄密者还是有意传告者，都将被处以死刑。阴书则是将机密内容完整地编写在木简或竹简上，再分成三份，委派三名使者传送。只有收信者收齐三部分，才可得知全部内容。这种方式虽增加了保密性，但也存在送信人被俘导致情报无法完整获取的风险。古典密码学中，还有诸多经典的密码体制，如 Caesar 凯撒密码、Polybius 密码、多表替代密码、维吉尼亚密码等。以凯撒密码为例，就是将英文字母向前移动 k 位，生成字母替代的密表。

    近代密码学阶段，密码学的发展以计算机通信技术的发展和普及为基础。由于信息在计算机通信中的存储和传输要求，出于对信息安全的考虑，密码学得到了迅猛发展。1949 年，Shannon 发表了《保密系统的通信理论》这篇论文，奠定了密码学的理论基础，使得具有数千年历史的密码学正式成为一门独立学科。在这个阶段，密码学的研究主要集中在对称加密算法上。对称加密是指发送方使用某种公开的算法，使用密钥对明文进行加密，接收方使用之前发送方给予的关键对密文进行解密得到明文。

1976 年，Diffie 和 Hellman 公布了一种密钥一致性算法，简称 DH 算法，标志着密码学进入公钥密码学阶段。公钥密码体制的特点是采用两个相关的密钥将加密与解密操作分开，其中一个密钥是公开的，称为公钥，用于加密；另一个密钥是保密的，为用户专有，称为私钥，用于解密。自公钥密码学诞生以来，密码学家们提出了多种公钥加密方案，它们的安全性都是基于数学基础问题的计算困难性。随着科技的不断进步，密码学也在不断发展，为信息安全提供了更加坚实的保障。

国密算法设计

国密算法中的 SM1 加密算法，作为一种对称加密算法，在数据加密方面发挥着重要作用。其采用的 Feistel 网络结构，通过多次迭代，将明文数据逐步加密，使得数据在传输过程中难以被窃取和篡改。在每次迭代过程中，轮函数 F 发挥关键作用，由线性变换和非线性变换组成。线性变换采用异或操作，非线性变换采用模加操作，这种组合方式极大地提高了加密的强度。

    SM4 对称加密算法同样以 Feistel 网络为核心。它通过多次迭代，将明文数据进行加密。在每次迭代过程中，会进行轮函数 F 的作用，轮函数 F 由线性变换和非线性选择组成。线性变换采用异或操作，非线性变换采用模加操作。SM4 算法具有较高的安全性和计算效率，适用于数据加密、解密等应用场景。例如，在中国的移动支付、网上银行等场景中，就采用了 SM4 加密算法对敏感数据进行保护。

国密算法的设计思路是在对国际上公认的加密算法进行深入研究的基础上发展而来。它巧妙地结合了曲线密码学和分组密码，具有较高的安全性和效率。相对于传统的加密算法，国密算法不仅在保护数据隐私方面更为出色，还在密码强度、速度效率等方面有着明显改进。

    国密 SM 加密算法的核心是 SM1 和 SM4 算法。SM1 算法通过多轮迭代和多个代换函数的组合，实现了对数据的高强度加密。SM4 算法则是分组密码的进一步升级，具有更高的安全性和更快的加密速度。它不仅适用于对称密钥加密，还能用于散列算法、消息认证码和伪随机数生成器等领域，实现了多种功能的全面升级。

    与此同时，国密算法还具有开放、透明和可验证的特点。它的标准和设计思路都是公开的，任何人都可以参与其中的研究和改进。这种开放性不仅提高了算法的安全性，也增加了算法的可信度和可接受程度。而且，国母算法还通过了多项权威的国际标准认证，得到了全球范围内的广泛应用。

 密码学学习材料

    为便于少侠们系统学习密码学，为大家准备了系列密码学资料，已发布在知识大陆，欢迎下载学习～

· END·

内部交流群：

原文始发于微信公众号（东方隐侠安全团队）：密码之重与密码学的奥秘