密碼管理開辟新航道

“無線局域網產品使用的SMS4密碼算法”是國內官方公布的第一個商用密碼算法。商用密碼終于掀開了神秘的面紗，露出了“古典、含蓄和莊重”的面容。

雖然SMS4是針對特定應用領域的，但她將開辟我國密碼管理的新航道。

我堅信，在不久的將來，會有適合于更廣泛范圍應用的、種類更加豐富的密碼算法公布于眾。有了公開的密碼算法，密碼和信息安全產品的研制者將有統一的標準和規范可以依循，可以將更多的精力放在產品技術和服務質量的競爭上，密碼和信息安全產品的使用者將可以不在擔心由于產品的互操作性和可替代性差引起的另類安全問題，密碼研究者可以有更加令人興奮、更具現實意義和更具挑戰性的研究課題。具有政治意義的是我們向國際上展示了我國密碼研究的實力和密碼管理的膽略。

最重要的是，有了我國自己的普適性（指的是適用于高、中、低端軟硬平臺）的密碼標準，密碼使用者將不再面臨不得不違背管理部門要求而使用國外密碼算法的尷尬。

密碼算法的公布將有利于應用的安全，也將有利于滿足公眾更廣泛范圍的安全需求。有人曾因為密碼算法破解方面的成果而惶恐萬分，擔心電子簽名是否會因此失去法律效力，似乎天要塌下來一樣。其實，任何密碼研究者都十分明白，密碼設計與密碼分析是既互相對立，又相輔相成、互相促進的兩個領域，任何密碼算法總有一天會被破解。公布算法可能會使這一天來得更早，但是有更多的人關心它，也就意味著有更多人會為此準備著，也有更多的渠道、可以更加容易地了解它的安全狀態，這樣也就不至于出現正在使用的算法被破解而使用者卻不知情的災難性情況。

SMS4是一個分組對稱密碼算法，分組長度和密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。其中非線性變換中所使用的S盒是一個具有很好密碼學特性的、由8比特輸入產生8比特輸出的置換。但是不存在永遠安全的密碼算法。SMS4的設計非常靈活，其中所采用的S盒可以靈活地被替換，以應對突發性的安全威脅。

“萬丈高樓平地起”，我們有了第一個公開的、針對特殊領域的密碼算法，也就有了公眾信息安全建設的基石。但要筑起公眾信息安全的堡壘，有關部門和密碼研究者任重而道遠。作為一名主要面向金融領域的公眾信息安全服務工作者，我們期待適用于金融領域或者是普適性的密碼算法的公開。（作者現供職于中國金融認證中心）