国产密码的研究与应用摘要：文章重点对国内密码的研究和应用进行了分析，其中包括国内密码的政策和法规等方面的内容，并对国内密码算法的现状进行了梳理。结合密码技术所面临的发展风险，讨论了国产密码在物联网中的相关应用，进一步提出与国产密码相关的发展展望，以期为相关人员提供参考和借鉴。关键词：国产密码；国产密码算法；安全风险应对引言：在通信、能源、金融、物联网、互联网等多个行业中，国产密码的应用具有广泛性，通过运用国产密码算法，以发挥安全功能，如身份认证、数据加密、通道加密、数据防篡改等等。随着国产密码在行业中的深入和普及，密码技术逐渐变得成熟和完备，能够辅助对信息安全保证体系的构建，并满足我国社会各行业的密码应用需求。1.国产密码相关国家政策法规随着我国对国产密码重视程度的不断加强，在发布国产密码指导标准时，其类型各不相同。为确保国家关键信息基础设施建设的安全性，完成对自主可控信息技术体系的构建，将密码技术作为核心，在促进多种科学技术相互融合时，基于该类坚实的基础，能够完成对新网络安全体系的构建。2.国产密码算法2.1SM1算法SM1属于分组密码算法，当密钥为128bit时，实际的数据包为128bit。无论是安全，还是软硬件的实现，还是性能上，都丝毫不逊色于AES，至于具体的算法，目前还没有公开，通常是作为一个IP核心储存在芯片内。当前，以SM1算法为基础的各种安全产品已被研制出来。例如，系列芯片、智能IC卡、加密卡、智能密码钥匙、加密机等，并在电子政务、电子商务等多个领域中有着广泛的应用。2.2SM2算法SM2是一种基于ECC的椭圆曲线加密系统，其安全性能优于ECDSA和ECDH，在签名和密钥交换等方面也有较大的区别。在SM2中，有一条以256比特为主的标准曲线。SM2标准主要包括四个方面的内容：总则，数字签名算法，密钥交换协议，公钥加密算法。在每一部分，都有一个用于说明详细内容和实例的附录。2.3SM3算法在SM3密码的混叠算法中，阐述了混叠函数的计算方法和步骤，并举例说明了其运算过程。在商业化密码应用的过程中，涉及到了数字签名和验证、消息认证码的生成与验证、随机数的生成等多个环节。SM3算法的适用性得到了凸显，并且可以满足多种密码在运用过程中的安全需求，可以在SM2和SM9的标准中使用。2.4SM4算法SM4对称算法是一种包算法，该算法采用了32个轮次的非线性迭代结构，同时采用了密钥扩散算法。除了轮关键字的使用次序仍颠倒外，新的加密系统与传统的加密系统在结构上仍是相同的。一般情况下，解密环与加密环的顺序是倒置的。2.5SM7算法SM7是具有128比特的分组密码算法和128比特的密钥。SM7算法更适用于非接触式IC卡，该算法包含以下几个应用功能。即，身份识别类、应用支付与通卡类、应用票务类等[1]。2.6SM9算法在公开密钥系统中，为有效降低密钥和证书管理的复杂性，在运用SM9标识密码算法时，是将用户的标识作为公钥。如手机号码、邮件地址等等。将数字整数交换和公钥交换过程省略，此时的安全系统在部署和管理期间更加容易。在多重场合中，均具有良好的适用性。如，端对端离线安全通信、基于属性加密场合、基于策略加密场合、云端数据加密场合等等。在运用SM9算法时，并不需要申请数字证书，在互联网当中有着良好的适用性，并且可以为各种新兴应用的使用提供安全保障。例如，将云技术作为基础的密码服务，电子邮件安全性，互联网安全性，云存储安全性，保护智能终端等等。对于上面提到的安全应用来说，它的公钥一般是一个移动电话号码或一个邮件地址，所以可以实现多种安全应用。例如，身份认证、数据加密、呼叫加密、信道加密等等，在运行时具有便利性、部署合理性等多种特征。3.国产密码应用安全性相关设计3.1数据传输安全在配置SM2/RSA双证书的过程中，需要经过安全网关。在建立SSL安全传输通道时，确保国密、国际等算法SSL站点证书，并为信息的传递提供便利。在数据传输期间，既可以保证保密性，还能够确保数据不可轻易被篡改。在应用安全网关系统时，能够对浏览器版本自动识别，同时还有掌握所支持的密码算法协议。如果用户使用的是支持国家密码的算法，则国家密码算法SM2在浏览器访问时可以对其进行加密。如果其它浏览器在访问时不支持国密，那么就需要使用RSA算法来对其进行加密，而且还可以以自适应的方式使所有的浏览器兼容，这样就可以有效地解决浏览器兼容性的问题。3.2身份鉴别3.1.1移动签名登录认证在运用移动统一身份认证平台时，结合CA系统共同使用，可以在移动客户端的内部