我国SM2与SM9数字签名标准正式成为国际标准

dbn9981 2018-06-04

展开全文

10月30日至11月3日，第55次ISO/IEC信息安全分技术委员会（SC27）会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准，正式进入标准发布阶段，这也是本次SC27会议上密码与安全机制工作组通过的唯一进入发布阶段的标准项目。这两个数字签名机制为ISO/IEC 14888-3/AMD1标准研制项目的主体部分，该项目由中国科学院软件研究所张振峰研究员主持研制并承担推进任务，这是我国商用密码标准首次正式进入ISO/IEC标准，极大地提升了我国在网络空间安全领域的国际标准化水平。

SM2椭圆曲线数字签名算法和SM9标识数字签名算法是我国国家密码管理局发布的数字签名标准。数字签名，又称电子签名，用于保证身份的真实性、数据的完整性和行为的不可否认性等，是世界各国保障网络空间安全、构建可信可控信息技术体系的密码重器。

ISO/IEC 14888-3/AMD1进入发布阶段，标志着我国在向国际标准化组织（ISO）和国际电工委员会（IEC）贡献中国密码标准方面取得了重要突破，成功推进了我国数字签名标准在国际标准中的转化应用，对于增强我国密码产业在国际上的核心竞争力具有重要的意义。

你有一个福利待领取

展开剩余76%

ISO/IEC 14888-3/AMD1进入发布阶段

链接·关于国密算法的介绍

· SM1对称密码算法

SM1算法是分组密码算法，分组长度为128位，密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

· SM2椭圆曲线公钥密码算法

SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。另外，SM2推荐了一条256位的曲线作为标准曲线。

SM2标准包括总则，数字签名算法，密钥交换协议，公钥加密算法四个部分。总则中的知识也适用于SM9算法。

数字签名算法适用于商用应用中的数字签名和验证，可满足多种密码应用中的身份认证和数据完整性，真实性的安全需求。密钥交换协议适用于商用密码应用中的密钥交换，可满足通信双方经过两次或可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥(会话秘钥)。公钥加密算法适用于国家商用密码应用中的消息加解密，消息发送者可以利用接收者的公钥对消息进行加密，接收者用对应的私钥进行解，获取消息。

数字签名算法，密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法，密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线，并生成密钥对，具体算法，流程和示例参见相关的SM2标准。

· SM3杂凑算法

SM3密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤。此算法适用于商用密码应用中的数字签名和验证，消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。在SM2、SM9标准中使用。

此算法对输入长度小于2的64次方的比特消息，经过填充和迭代压缩，生成长度为256比特的杂凑值，其中使用了异或，模，模加，移位，与，或，非运算，由填充，迭代过程，消息扩展和压缩函数所构成。具体算法及运算示例参见相关的SM3标准。

· SM4对称算法

此算法是一个分组算法，用于无线局域网产品。该算法的分组长度为128比特，密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

此算法采用非线性迭代结构，每次迭代由一个轮函数给出，其中轮函数由一个非线性变换和线性变换复合而成，非线性变换由S盒所给出。其中rki为轮密钥，合成置换T组成轮函数。轮密钥由加密密钥作为输入生成，轮函数中的线性变换不同，还有些参数的区别。SM4算法的具体描述和示例参见相关的SM4标准。

· SM7对称密码算法

SM7算法，是一种分组密码算法，分组长度为128比特，密钥长度为128比特。SM7适用于非接触式IC卡，应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。

· SM9双线性非对称算法

SM9是基于双线性对的标识密码算法，与SM2类似，包含四个部分：总则，数字签名算法，密钥交换协议以及密钥封装机制和公钥加密算法。在这些算法中使用了椭圆曲线上的对这一个工具，不同于传统意义上的SM2算法，可以实现基于身份的密码体制，也就是公钥与用户的身份信息即标识相关，从而比传统意义上的公钥密码体制有许多优点，省去了证书管理等。

SM9算法不需要申请数字证书，适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥，实现数据加密、身份认证、通话加密、通道加密等安全应用，并具有使用方便，易于部署的特点，从而开启了普及密码算法的大门。

来源：中国科学院软件研究所官网、金融IC卡技术与应用