對稱SM4算法在湖南省高速公路ETC密鑰系統改造中的應用

楊宇翔, 趙 愷, 李永漢, 謝 冰， 戶 磊

(湖南省交通規劃勘察設計院有限公司, 湖南 長沙 410200)

0 引言

密鑰管理體系在高速公路ETC系統中發揮著重要作用。高速公路ETC應用涉及金額較大，同時又因快速通行需要，對交易的實時性以及密鑰的保密性提出了較高要求。在標準制定和密鑰管理系統建設初期，國產密碼應用尚不成熟，現有ETC系統的密鑰算法基于國際公開算法DES(Data Encryption Standard)實現。隨著分組密碼分析技術不斷進步，DES算法的安全性受到了很大挑戰，啟動分組密碼的國家標準研究意義重大。

隨著國家對信息安全的重視程度不斷提升，商用密碼產業得到了蓬勃發展，特別是最近十年來，國內密鑰技術在理論、應用、標準和產業體系上都已初步形成規模，逐漸具備了大規模推廣應用的技術條件，也為高速公路ETC系統實現國密算法遷移奠定了基礎[1]。

2012年3月，國家密碼管理局正式公布了包含SM4分組密碼算法在內的《祖沖之序列密碼算法》等6項密碼行業標準。SM4具有接口簡單、硬件實現相對容易、運行速度較快等優點，可作為高速公路ETC國密系統改造的理想算法；其缺點是與所有對稱密碼算法一樣，消息的安全性取決于對密鑰的保護。對稱加密算法的加密過程和解密過程互為逆運算，雙向計算都使用同一個密鑰，密鑰泄漏就意味著消息可能被任何人解密。因此針對密鑰管理系統的安全性設計，保障對稱密鑰在生成、下發、備份、恢復、更新等階段的安全性是高速公路ETC國密系統改造的重點[2]。……