謝宗曉　董坤祥　甄杰

“十二五”國家重點(diǎn)圖書出版規(guī)劃項(xiàng)目《信息安全管理體系叢書》執(zhí)行主編。自2003 年起，從事信息安全風(fēng)險評估與信息安全管理體系的咨詢與培訓(xùn)工作。目前，已發(fā)表論文160 多篇，出版專著20 多本。

信息安全管理系列之七十

在對國際標(biāo)準(zhǔn)進(jìn)行采標(biāo)的過程中，由于國內(nèi)的密碼管理要求，需要將國際密碼算法替換成國產(chǎn)商用密碼算法。之前的幾期中，我們對于國產(chǎn)商用密碼算法相關(guān)標(biāo)準(zhǔn)及大致原理，進(jìn)行了系統(tǒng)的介紹，但是并沒有介紹國產(chǎn)商用密碼算法的國際化問題。在下文中，主要介紹了國產(chǎn)商用密碼算法對應(yīng)的國際標(biāo)準(zhǔn)情況。

謝宗曉（特約編輯）

摘要：對國產(chǎn)商用密碼算法ZUC、SM4、SM2、SM9和SM3對應(yīng)的密碼行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)以及對應(yīng)的國際密碼算法進(jìn)行了梳理。

關(guān)鍵詞：國產(chǎn)商用密碼算法 國際標(biāo)準(zhǔn) 密碼算法 SM系列算法

International Standardization of Domestic Commercial Cryptographic Algorithms

and Their Corresponding Relations

Xie Zongxiao （China Financial Certification Authority）

Dong Kunxiang （Shandong University of Finance and Economics）

Zhen Jie （Chongqing Technology and Business University）

Abstract： In this paper， the domestic commercial cryptographic algorithms ZUC， SM4， SM2， SM9 and SM3 corresponding cryptographic industry standards， national standards， international standards and the corresponding international cryptographic algorithms are combed.

Key words： ?domestic commercial cryptographic algorithms， international standard， cryptographic algorithm， SM series algorithm

1 國產(chǎn)商用密碼算法

《中華人民共和國密碼法》第六條規(guī)定，商用密碼是指用于保護(hù)不屬于國家秘密信息的密碼算法，目前國家發(fā)布的國產(chǎn)商用密碼算法主要為SM系列[1]，按照類別可以分為：1）對稱密碼算法，主要包括ZUC和SM4;2）非對稱密碼算法，主要包括SM2和SM9;3）密碼雜湊算法，主要包括SM3。

2 對稱密碼算法的國際標(biāo)準(zhǔn)化

對稱密碼（symmetric cryptography）是用相同的密鑰（或方法）進(jìn)行加密解密，這在邏輯上非常清晰，也最直觀，有時候也被稱之為共享密鑰密碼。已經(jīng)發(fā)布國產(chǎn)商用密碼算法中屬于對稱密碼算法的有ZUC和SM4。

ZUC（祖沖之密碼算法）屬于序列密碼，也稱為“流密碼”，與之類似的國外密碼算法如RC41）。ZUC序列密碼對應(yīng)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，見參考文獻(xiàn)[1]，算法原理見參考文獻(xiàn)[2]。2020年4月，ZUC序列密碼正式成為ISO/IEC 18033-4：2011的補(bǔ)篇，具體為：ISO/IEC 18033-4：2011 / Amd 1：2020 《信息技術(shù) 安全技術(shù) 加密算法 第4部分：序列算法 補(bǔ)篇1：ZUC》（Information technology—Security techniques—Encryption algorithms—Part 4： Stream ciphers Amendment 1： ZUC）。

ZUC序列密碼的行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系見圖1。

SM4屬于分組密碼，也稱為“塊密碼”，與之類似的國外密碼算法如DES（數(shù)據(jù)加密標(biāo)準(zhǔn)），TDEA/3DES（三重數(shù)據(jù)加密標(biāo)準(zhǔn)）以及AES（高級加密標(biāo)準(zhǔn)）等。SM4對應(yīng)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，見參考文獻(xiàn)[1]，算法原理見參考文獻(xiàn)[2]。2020年6月，SM4已經(jīng)正式成為ISO/IEC 18033-3：2010的補(bǔ)篇，具體信息為：ISO/IEC 18033-3：2010 / Amd 1： 2021《信息技術(shù) 安全技術(shù) 加密算法 第4部分：序列算法 補(bǔ)篇1：SM4》（Information technology—Security techniques—Encryption algorithms—Part 3： Block ciphers Amendment 1： SM4）。

分組密碼SM4的行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系見圖2。

3 公鑰密碼的國際標(biāo)準(zhǔn)化

公鑰密碼又稱為非對稱密碼（asymmetric cryptography），最典型的公鑰密碼用法是，發(fā)送者用公鑰加密，接收者用私鑰解密。公鑰一般是公開的，不必?fù)?dān)心竊聽，私鑰又不存在傳輸?shù)膯栴}。這個思路創(chuàng)造性地解決了對稱密碼中難以處理的密鑰配送問題。已經(jīng)發(fā)布國產(chǎn)商用密碼算法中屬于對稱密碼算法的有SM2和SM9。

SM2為橢圓曲線密碼（Elliptic curve cryptography，ECC）算法，其數(shù)學(xué)基礎(chǔ)為橢圓曲線離散對數(shù)問題。SM2的發(fā)布，主要是為了滿足電子認(rèn)證服務(wù)系統(tǒng)等應(yīng)用需求。在簽名應(yīng)用中，其功能類似于RSA算法2）。國家密碼管理局于 2010年12月17日 發(fā)布了國產(chǎn)商用密碼算法 SM2。2012年，SM2被采納為 GM/T 0003系列標(biāo)準(zhǔn)，2016年轉(zhuǎn)化為GB/T 32918系列標(biāo)準(zhǔn)。具體對應(yīng)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，見參考文獻(xiàn)[1]，算法原理見參考文獻(xiàn)[3]。關(guān)于SM2的現(xiàn)行國際標(biāo)準(zhǔn)為ISO/IEC 14888-3：2018《信息安全技術(shù) 帶附錄的數(shù)字簽名 第3部分：基于離散對數(shù)的機(jī)制》（IT Security techniques—Digital signatures with appendix—Part 3： Discrete logarithm based mechanisms）。

SM2的行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系見圖3。

SM9為標(biāo)識密碼（Identity Based Cryptograph，IBC）算法，標(biāo)識密碼算法主要為了解決傳統(tǒng) PKI （Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）體系中存在大量數(shù)字證書的交換問題;由于標(biāo)識密碼中，公鑰是基于用戶的唯一特定的身份標(biāo)識，這樣就不再依賴于數(shù)字證書，即不再依賴于簽名的公鑰。關(guān)于PKI的介紹，見參考文獻(xiàn)[4]，關(guān)于SM9的行業(yè)標(biāo)準(zhǔn)見參考文獻(xiàn)[1]。關(guān)于SM9的現(xiàn)行國際標(biāo)準(zhǔn)為ISO/IEC14888-3：2018《信息安全技術(shù) 帶附錄的數(shù)字簽名 第3部分：基于離散對數(shù)的機(jī)制》（IT Security techniques—Digital signatures with appendix—Part 3： Discrete logarithm based mechanisms）。

4密碼雜湊算法

密碼雜湊算法也被稱作“雜湊算法”“散列算法”或“哈希算法”，其主要功能是將任意長度的比特串映射到固定長的比特串。已經(jīng)發(fā)布國產(chǎn)商用密碼算法中屬于密碼雜湊算法的有SM3。2012年SM3被采納為GM/T 0004 行業(yè)標(biāo)準(zhǔn)，2016年轉(zhuǎn)化為GB/T 32905國家標(biāo)準(zhǔn)。具體對應(yīng)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，見參考文獻(xiàn)[1]，算法原理見參考文獻(xiàn)[5]。2018年10月， SM3已經(jīng)成為國際標(biāo)準(zhǔn)ISO/IEC 10118-3：2018《信息安全技術(shù) 雜湊函數(shù) 第3部分：專用雜湊函數(shù)》（IT Security techniques—Hash functions—Part 3： Dedicated hash functions）。

SM3的行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系見圖4。

5 小結(jié)

綜上所述，以上國產(chǎn)商用密碼算法的行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系見表1。

參考文獻(xiàn)

[1] 謝宗曉，董坤祥，甄杰.國產(chǎn)商用密碼算法及其相關(guān)標(biāo)準(zhǔn)介紹[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2020（6）：12-14，23.

[2] 謝宗曉，董坤祥，甄杰. 國產(chǎn)商用對稱密碼算法及其相關(guān)標(biāo)準(zhǔn)介紹[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2021（4）：14-16 .

[3] 謝宗曉，李達(dá)，馬春旺.國產(chǎn)商用密碼算法SM2及其相關(guān)標(biāo)準(zhǔn)介紹[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2021（1）：9-11，22.

[4] 謝宗曉，董坤祥，甄杰.公鑰基礎(chǔ)設(shè)施（PKI）的發(fā)展過程及其架構(gòu)[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2020（5）：17-20.

[5] 謝宗曉，甄杰，董坤祥.國產(chǎn)商用密碼算法SM3及其相關(guān)標(biāo)準(zhǔn)介紹[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2021（3）：14-16.