基于国密SM4和SM2的混合密码算法研究与实现

基于国密SM4和SM2的混合密码算法研究与实现
作者：伍娟
来源：《软件导刊》2013年第08期
摘要：现代密码技术在保证信息安全中起着至关重要的作用。

SM4算法运算速度快，但存在密钥管理复杂并且安全性低的缺点；SM2算法安全性高、密钥管理简单，但存在对大块数据加解密速度慢和效率较低的缺点。

提出一种基于SM4和SM2算法的混合加密算法，大量的主体明文数据采用加密速度极快的SM4算法，利用SM2算法加密SM4算法的密钥并和密文一起传输来避免SM4复杂的密钥管理，提高了数据安全性。

经理论分析及在同方THD86芯片上的实验验证，该算法方便可行，加密、解密速度快且安全性高，在电子商务和电子政务中的应用具有良好的效果。

关键词关键词：SM4；SM2；混合密码算法
中图分类号：TP309.2 文献标识码：A 文章编号文章编号：16727800（2013）008012704
作者简介作者简介：伍娟（1979-），女，硕士，武汉天喻信息产业股份有限公司研发中心工程师，研究方向为智能卡操作系统、网络安全。

0 引言
随着计算机网络和通信技术的高速发展，电子商务和电子政务的需求和应用日益增加。

大量的敏感信息常常通过公共通信设施或计算机网络进行交换，密码技术是确保信息安全的主导力量，密码算法的研究与应用是信息安全技术的核心研究领域。

目前，密码算法主要分为两类：一类为对称密钥算法，另一类为非对称密钥算法[1]。

对称密钥算法又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。

在大多数对称算法中，加密和解密密钥是相同的。

对称密钥算法的优点是：算法实现的效率高、速度快和便于实现，尤其是对大块数据的加密。

缺点是：密钥管理复杂和安全性难以实现，首先，在对称密钥密码系统中，每两个相互通信的人就需要一对密钥，这就导致了当用户增加时密钥量的成倍增长；其次，加解密的安全性完全依赖于对密钥的保护，由于通信双方使用的是相同密钥，为了保证安全必须使用另外的安全信道来分发密钥[2]，但这种做法往往难以实现。

非对称密钥算法突破性地解决了对称密钥算法无法解决的密钥分发和管理问题。

在非对称密钥算法中，加密和解密使用不同的密钥，加密密钥公开，谁都可以使用，解密密钥只有解密
方自己知道，非法者根据公开的加密密钥无法推算出解密密钥。

非对称密钥算法的优点在于：首先，密钥管理简单，在多人之间进行保密信息传输所需要的密钥组和数量很小；其次，密钥的发布不成问题；再次，信息传输的安全性高。

非对称密钥算法的缺点是：加解密速度较对称算法慢，并且只适用于加密小块数据，譬如传输密钥、数字签名等。

在实际应用中，使用单一的加密技术往往不能得到很好的效果，将对称密钥和非对称密钥技术相结合已经越来越得到人们的重视[3]。

SM4和SM2算法是我国国家密码管理局公布的两种重要的商用密码算法，SM4为对称密钥算法，SM2为非对称密钥算法，在我国商用密码体系中用来替换RSA算法。

本文将SM4和SM2算法的优点相结合，提出了一种新型的混合密码算法，即基于SM4和SM2算法的混合密码算法，可以有效地提高信息传输的安全性和高效性。

1 SM4算法介绍
SM4算法全称为SM4分组密码算法，是国家密码管理局2012年3月发布的第23号公告中公布的密码行业标准。

SM4算法是一个分组对称密钥算法，明文、密钥、密文都是16字节，加密和解密密钥相同。

加密算法与密钥扩展算法都采用32轮非线性迭代结构。

解密过程与加密过程的结构相似，只是轮密钥的使用顺序相反[4]。