國產商用密碼算法的國際標準化及其對應關系

謝宗曉　董坤祥　甄杰

“十二五”國家重點圖書出版規劃項目《信息安全管理體系叢書》執行主編。自2003 年起，從事信息安全風險評估與信息安全管理體系的咨詢與培訓工作。目前，已發表論文160 多篇，出版專著20 多本。

信息安全管理系列之七十

在對國際標準進行采標的過程中，由于國內的密碼管理要求，需要將國際密碼算法替換成國產商用密碼算法。之前的幾期中，我們對于國產商用密碼算法相關標準及大致原理，進行了系統的介紹，但是并沒有介紹國產商用密碼算法的國際化問題。在下文中，主要介紹了國產商用密碼算法對應的國際標準情況。

謝宗曉（特約編輯）

摘要：對國產商用密碼算法ZUC、SM4、SM2、SM9和SM3對應的密碼行業標準、國家標準、國際標準以及對應的國際密碼算法進行了梳理。

關鍵詞：國產商用密碼算法 國際標準 密碼算法 SM系列算法

International Standardization of Domestic Commercial Cryptographic Algorithms

and Their Corresponding Relations

Xie Zongxiao （China Financial Certification Authority）

Dong Kunxiang （Shandong University of Finance and Economics）

Zhen Jie （Chongqing Technology and Business University）

Abstract： In this paper， the domestic commercial cryptographic algorithms ZUC， SM4， SM2， SM9 and SM3 corresponding cryptographic industry standards， national standards， international standards and the corresponding international cryptographic algorithms are combed.

Key words： ?domestic commercial cryptographic algorithms， international standard， cryptographic algorithm， SM series algorithm

1 國產商用密碼算法

《中華人民共和國密碼法》第六條規定，商用密碼是指用于保護不屬于國家秘密信息的密碼算法，目前國家發布的國產商用密碼算法主要為SM系列[1]，按照類別可以分為：1）對稱密碼算法，主要包括ZUC和SM4;2）非對稱密碼算法，主要包括SM2和SM9;3）密碼雜湊算法，主要包括SM3。

2 對稱密碼算法的國際標準化

對稱密碼（symmetric cryptography）是用相同的密鑰（或方法）進行加密解密，這在邏輯上非常清晰，也最直觀，有時候也被稱之為共享密鑰密碼。已經發布國產商用密碼算法中屬于對稱密碼算法的有ZUC和SM4。

ZUC（祖沖之密碼算法）屬于序列密碼，也稱為“流密碼”，與之類似的國外密碼算法如RC41）。ZUC序列密碼對應的國家標準和行業標準，見參考文獻[1]，算法原理見參考文獻[2]。2020年4月，ZUC序列密碼正式成為ISO/IEC 18033-4：2011的補篇，具體為：ISO/IEC 18033-4：2011 / Amd 1：2020 《信息技術 安全技術 加密算法 第4部分：序列算法 補篇1：ZUC》（Information technology—Security techniques—Encryption algorithms—Part 4： Stream ciphers Amendment 1： ZUC）。

ZUC序列密碼的行業標準、國家標準和國際標準之間的對應關系見圖1。

SM4屬于分組密碼，也稱為“塊密碼”，與之類似的國外密碼算法如DES（數據加密標準），TDEA/3DES（三重數據加密標準）以及AES（高級加密標準）等。SM4對應的國家標準和行業標準，見參考文獻[1]，算法原理見參考文獻[2]。2020年6月，SM4已經正式成為ISO/IEC 18033-3：2010的補篇，具體信息為：ISO/IEC 18033-3：2010 / Amd 1： 2021《信息技術 安全技術 加密算法 第4部分：序列算法 補篇1：SM4》（Information technology—Security techniques—Encryption algorithms—Part 3： Block ciphers Amendment 1： SM4）。

分組密碼SM4的行業標準、國家標準和國際標準之間的對應關系見圖2。

3 公鑰密碼的國際標準化

公鑰密碼又稱為非對稱密碼（asymmetric cryptography），最典型的公鑰密碼用法是，發送者用公鑰加密，接收者用私鑰解密。公鑰一般是公開的，不必擔心竊聽，私鑰又不存在傳輸的問題。這個思路創造性地解決了對稱密碼中難以處理的密鑰配送問題。已經發布國產商用密碼算法中屬于對稱密碼算法的有SM2和SM9。

SM2為橢圓曲線密碼（Elliptic curve cryptography，ECC）算法，其數學基礎為橢圓曲線離散對數問題。SM2的發布，主要是為了滿足電子認證服務系統等應用需求。在簽名應用中，其功能類似于RSA算法2）。國家密碼管理局于 2010年12月17日 發布了國產商用密碼算法 SM2。2012年，SM2被采納為 GM/T 0003系列標準，2016年轉化為GB/T 32918系列標準。具體對應的國家標準和行業標準，見參考文獻[1]，算法原理見參考文獻[3]。關于SM2的現行國際標準為ISO/IEC 14888-3：2018《信息安全技術 帶附錄的數字簽名 第3部分：基于離散對數的機制》（IT Security techniques—Digital signatures with appendix—Part 3： Discrete logarithm based mechanisms）。

SM2的行業標準、國家標準和國際標準之間的對應關系見圖3。

SM9為標識密碼（Identity Based Cryptograph，IBC）算法，標識密碼算法主要為了解決傳統 PKI （Public Key Infrastructure，公鑰基礎設施）體系中存在大量數字證書的交換問題;由于標識密碼中，公鑰是基于用戶的唯一特定的身份標識，這樣就不再依賴于數字證書，即不再依賴于簽名的公鑰。關于PKI的介紹，見參考文獻[4]，關于SM9的行業標準見參考文獻[1]。關于SM9的現行國際標準為ISO/IEC14888-3：2018《信息安全技術 帶附錄的數字簽名 第3部分：基于離散對數的機制》（IT Security techniques—Digital signatures with appendix—Part 3： Discrete logarithm based mechanisms）。

4密碼雜湊算法

密碼雜湊算法也被稱作“雜湊算法”“散列算法”或“哈希算法”，其主要功能是將任意長度的比特串映射到固定長的比特串。已經發布國產商用密碼算法中屬于密碼雜湊算法的有SM3。2012年SM3被采納為GM/T 0004 行業標準，2016年轉化為GB/T 32905國家標準。具體對應的國家標準和行業標準，見參考文獻[1]，算法原理見參考文獻[5]。2018年10月， SM3已經成為國際標準ISO/IEC 10118-3：2018《信息安全技術 雜湊函數 第3部分：專用雜湊函數》（IT Security techniques—Hash functions—Part 3： Dedicated hash functions）。

SM3的行業標準、國家標準和國際標準之間的對應關系見圖4。

5 小結

綜上所述，以上國產商用密碼算法的行業標準、國家標準和國際標準之間的對應關系見表1。

參考文獻

[1] 謝宗曉，董坤祥，甄杰.國產商用密碼算法及其相關標準介紹[J].中國質量與標準導報，2020（6）：12-14，23.

[2] 謝宗曉，董坤祥，甄杰. 國產商用對稱密碼算法及其相關標準介紹[J].中國質量與標準導報，2021（4）：14-16 .

[3] 謝宗曉，李達，馬春旺.國產商用密碼算法SM2及其相關標準介紹[J].中國質量與標準導報，2021（1）：9-11，22.

[4] 謝宗曉，董坤祥，甄杰.公鑰基礎設施（PKI）的發展過程及其架構[J].中國質量與標準導報，2020（5）：17-20.

[5] 謝宗曉，甄杰，董坤祥.國產商用密碼算法SM3及其相關標準介紹[J].中國質量與標準導報，2021（3）：14-16.