孙孟海 聂岗 李明

摘 要：密码算法是网络安全的核心技术支撑，对增强我国密码产业在国际上的核心竞争力具有重要的意义。本文从标准化角度分析国内外现有的部分密码算法，找出我国在密码算法中的优势领域及存在的不足，并对下一步密码算法的发展进行展望。

关键词：算法，标准化，密码，密码算法

DOI编码：10.3969/j.issn.1002-5944.2023.08.006

0 引 言

密码算法是密码协议的基础，它是一种特定运算规则，可以看作是一种加解密的数学函数，主要是对数据进行保密，防止数据泄露、篡改，并且还具有不可抵赖性和身份验证等功能。由于密码算法具有以上特征，被广泛用于社会生活各方面，成为网络安全的重要组成部分[1]。一般来说，密码强弱是衡量密码算法优劣的主要标准。密码强度弱的算法很容易成为对方攻击的对象，一旦攻击成功，很容易导致密码系统失效或被对方利用。目前，密码算法的标准化是密码事业发展的重要方向，也是密码技术走向商用的必然要求。

本文从标准化的视角去分析研究密码算法，探究已有的密码算法国内标准与国际标准内在联系，研究相关的密码标准体系建立的重要性。密码算法标准对加强密码管理、促进密码技术发展、保障密码产品质量、规范密码算法技术应用都具有十分重要的意义。

1 国外密码算法

在70年代，美国开始确立了国内的DES（DataEncr y ption St a nda rd）加密标准。当这种分组方法问世之后，人们就对分组加密进行了广泛的研究探讨，目前，已发现有很多种分组加密算法。利用分组密钥可以将所有明文信息按固定长度进行分类，然后在一个加密管控内逐组进行加密，从而使各明文信息转化成一个等长的密文分组的密钥。其中，明文分组的长度即为该分组密码的分组规模[2]。DES算法和IDEA（International DataEnc r y ption A lgor it h m）算法演变而来的各种算法就属于此类。随着A ES（Adva nced Encr y ptionSt a nda rd）算法和DES算法研究的不断成熟和深入，使密码的分析判断、审核能力也取得了长足进步，AES和DES加密技术拓展出定时攻击等很多研究成果。

1.1 DES密码算法

DES算法属于分组密码算法，是使用密钥加密的块算法，目前使用最广的商用密碼算法。由于DES算法的密钥过短，不能阻止穷尽密钥搜索方法破解的缺点逐渐暴露在公众视野中。在一台价格高、性能高的电脑上，用两天的时间就能破解DES算法，DES算法对新的加密已经不安全，需要找到一种可靠的算法来代替DES算法。

1.2 AES密码算法

AES算法继DES算法之后出现。AES是一个有效、可靠的对称加密算法，具有强大的扩展特性，所生成的密钥也具有极强的随机性。数据文件在经过AES技术的加密后，数据就会受到有效保存。像语音、视频和数据库等软件信息和IC卡、智能安全卡和硬盘数据等经AES算法加密后，数据信息能得到有效保护。在AES标准和法规中，分组长度可以为128位，即每一个分组都有十六个字节，每字节8位，而加密的宽度则可以为128位、192位甚至258位，这不但比普通的加密算法好，而且还有更安全的优势。

1.3 NESSIE密码算法

在美国AES算法后，欧洲提出了NESSIE的密码大计划以与之对抗，并保持欧洲在密码领域的领先地位。和AES比较，NESSIE所包含的信息范畴更广泛，长期安全性、灵活性和有效性是其主要特征准则，而可靠性是最关键的特征标准，是人们对密钥校准工作获得信心并取得广泛共识的重要基石。密码标准的性能，主要可以从软件系统的实现和硬件的实现等方面考察。其中，Camellia算法是其中一个密码标准，具备了较强的稳定性，在应用平台上实现比较容易。它的硬件平台所需的芯片面积少、硬件成本低，便于大范围推广。

1.4 后量子密码算法

后量子密码是新型密码算法，是密码技术和量子力学结合的产物，它能防御量子计算机对现有算法破坏。2022年，美国商务部国家标准与技术研究所（NIST）首次发布入围标准的4个后量子密码标准算法，包括1个公钥加密和3个数字签名算法，预计于2024年正式出版标准。与此同时，欧洲、日本、瑞典和中国的后量子密码算法标准也在加速研究之中。随着量子计算机的快速发展，美国的多个机构已提出要尽快向后量子密码算法迁移。在标准算法已选定的情况下，开始加速后量子密码算法的应用落地已经成为必然。

2 国内密码算法

为确保国内商业密钥的安全，我国商业密钥管理部门专门提出了一种独立安全的国密算法，根据类型又可分成对称密码算法（ZUC和SM4）、非对称密码算法（SM和SM9）和密码杂凑算法（SM3）。

2.1 对称密码算法

对称密码算法是一种加密方法，由于在加解密的过程中，使用了对称的加密，具有速度快、有效性强的特点，逻辑上更清晰了，但因为它的可靠性严重取决于密钥，泄露密钥意味着所有人均可加解密。

ZUC算法由我国自主研究设计，属于序列密码，是我国首个成为国际密码标准的算法，其中，ZUC算法的SM4是典型对称加密算法的代表。ZUC算法与国外密码算法RC41[2]。SM4也是对称密钥和分组密码的统一规范，规定分组长度和密钥长度各为128位，相关标准为GB/T 32907《信息安全技术 SM4分组密码算法》，在2016年发布，由中国自主设计的标准。在2021年6月，由中科院DCS中心等单位起草的SM4分组密码算法作为国际标准ISO/IEC 18033-3：2010/AMD1：2021《信息技术 安全技术 加密算法第3部分：分组密码 补篇1：SM4》正式对外发布。国外的DES密码算法与该密码算法类似，都属于对称加密算法[1]。

2.2 非对称密码算法

非对称密码系统（asymmetric cryptography）使用了加密密钥和解密密钥两种不同的钥匙，这两种钥匙都能够互相加解密，由发件方和接收方分别用公私钥解密。公钥是公共的，所以就不用担心泄密问题了，而私钥密码是私有的，所以需要对密码保密。而非对称密钥算法公钥算法的底层设计也十分巧妙，从而避免了密钥配送的难题。已经推出的国产加密方法中的SM2和SM9都是这种的加密方法。SM属于椭圆曲线加密（Elliptic curvecryptography，ECC）方法，它采用了一种比较安全的椭圆曲线加密方式。2012年，SM2被采纳为 GM/T0003系列商用密码标准，2016年转化为GB/T 32918《信息安全技术 SM2 椭圆曲线公钥密码算法》系列标准[2]。与SM2相对应的现行国际标准为ISO/IEC14888-3：2018《信息安全技术 带附录的数字签名第3部分：基于离散对数的机制》，它主要规定数字签名机制。SM9算法是IBC算法（Identity BasedCrytograph）的简称，是基于标识的密码算法，主要为了解决传统公钥基础设施（PKI）体系中存在大量数字证书的交换问题。在算法中，公钥是用户唯一特定的身份标识，这样就不再依赖于签名公钥。

2.3 杂凑密码算法

密码杂凑算法是将任意长度的比特串映射到固定长的比特串，也被称作“哈希算法”[1]。比较典型的代表如SM3，是由密码学家王小云和国内一些专家一起设计的哈希算法，只能加密而不能解密的单向运算。相关标准是GB/T 32905《信息安全技术SM3密码杂凑算法》，在2016年发布，2017年实施，解决了多种密码安全需求。在2018年10月，SM3被ISO采用，成为ISO/IEC 10118-3：2018《信息安全技术 杂凑函数 第3部分：专用杂凑函数》国际标准的一部分[2]。

自2012年1月至2021年12月，国家密码局发布了一些关于密码方面的技术标准，包括国家标准、行业标准近200项，范围涵盖密码算法使用规范、算法协议、通用服务接口规范、工作模式、安全接口等多個方面。自主设计的ZUC算法等7项密码算法已纳入ISO/IEC标准，有效解决了社会各行各业对密码技术标准的应用需求。随着《国家标准化发展纲要》的颁布实施，各省市地方标准化创新会议的召开，标准化已纳入国民经济和社会发展规范，贯彻经济社会发展的各个领域和全过程，也是推动高质量发展为出发点和落脚点。鼓励企事业单位和社会团体等市场主体不断参与国际、区域间密码算法标准方面的交流合作，使我国商业密码产业尽快走出去，达到甚至超过国际先进标准水平，也是目前国家倡导的标准化发展方向。

3 密码算法研究展望

当世界向着更高效智能、更现代化方向发展时，密码算法更加趋向于统一、简化、协调、优化的标准化和实用化趋势方向发展。随着网络技术的广泛普及利用，一些网格化、散步式发展趋势逐渐出现，并引领新技术利用新的模式出现[3]。

面向新兴市场利用的嵌入式密码系统芯片的设计将是未来发展的主要方向。量子密码也步入了实用化阶段，如何战胜当前量子密钥使用中的技术问题以及进行深层次的安全性研究将是今后量子密钥发展的重要主题。而基于当前量子技术强大的计算能力，可以实现构造密码计算系统，以解决目前量子计算技术所无法有效解决的问题。设计后量子密钥体系，能够大大提高后量子信息在现代互联网上的兼容性，从一定意义上有效对抗未来后量子计算机系统的进攻[4]。

在量子研究领域中，密码安全体系还处于不成熟阶段，当今国际密码学领域持续关注的热点是保障量子计算机的数据信息安全和抵御外来攻击。

而后量子密码算法恰好是抵御量子计算攻击的核心技术，对后量子密码算法安全性的研究分析也显得尤为重要[4]。随着数字经济的发展，大数据、区块链、隐私计算等新兴行业正步入高速成长时期，通过相关核心技术研究与业务迭代提升，从新技术的角度出发，在原有公钥加密技术基础上，通过优化现有的密钥传递和签名方法，提升到量子公钥加密[4]，以进一步提高自身信息安全保护水平，主动加强内在安全防护能力，实现传统密码技术向量子保密技术进行关键性转变。

参考文献

张焕国，韩文报，来学嘉，等.网络空间安全综述[ J ] .中国科学，2016 （2）：125-164.

谢宗晓，董坤祥，甄杰.国产商用密码算法及其相关标准介绍[J].中国质量与标准导报，2020（6）：12-14，23.

王保仓，贾文娟，陈艳格.密码学现状、应用及发展趋势[J].无限电通信技术，2019 45（1）：1-8.

杨妍玲.后量子密码在信息安全中的应用与分析[J].信息与电脑（理论版），2020，32（8）：177-181.

作者简介

孙孟海，高级工程师，主要从事标准制修订、体系建设及计算机应用技术研究。

聂岗，高级工程师，主要从事测控技术、检验检测、检定校准、标准化理论研究。

李明，正高级工程师，主要从事标准制修订、体系建设及数据库研究。

（责任编辑：袁文静）