國產密碼算法在信創領域中的研究及應用

安文政

（中國電信股份有限公司日照分公司研發中心 山東 日照 276800）

0 引言

隨著信息技術的快速發展和全球化進程的加速，網絡數據傳輸已經滲透到人們的日常生活和工作中，成為不可或缺的一部分。然而，由于網絡環境的復雜性和開放性，文件傳輸過程中存在著諸多安全隱患，如數據泄露、篡改和竊取等。因此，如何確保文件的安全傳輸一直是信息行業關注的熱門話題之一。

基于國家安全戰略的考慮，我國從2009 年開始加大了對國產密碼算法的推廣。信創，作為國家戰略布局，旨在實現信息技術領域的科技自立自強，保障國家信息安全。“十四五”規劃中明確指出，到2025 年，行政辦公及電子政務系統要全部完成國產化替代。國資委79 號文件《關于開展對標世界一流企業價值創造行動的通知》部署了國、央企信創國產化的具體要求和推進時間表，要求到2027 年100%完成信創替代。當前，關鍵基礎設施行業的信創化進入快速推進期，國密應用的替換和強制要求已成為必然。

國產SM 密碼算法作為國產密碼算法中的一類，已經被廣泛應用于各種安全領域。SM 算法具有自主可控、安全強度高、運算速度快等優點，為信息記錄的安全存儲、安全傳輸提供了新的解決方案。它不僅提高了數據傳輸的安全性，還為國家信息安全戰略的實施提供了有力支持。

1 SM 系列算法介紹

目前，SM 系列算法分為SM1、SM2、SM3、SM4、SM7 和SM9。其中，SM1、SM4 和SM7 是對稱算法，SM2 和SM9 是非對稱算法，而SM3 是摘要算法［1］。

（1）SM1 是一種對稱加密算法，其算法并不公開。在調用該算法時，需要通過加密芯片接口來實現。由于SM1算法具有較高的安全性，因此在數據傳輸、存儲和訪問控制等方面都有廣泛的應用。此外，SM1 還可以用于數字簽名、身份認證等安全應用中，以確保數據的完整性和可信度。其加密強度與高級加密標準（advanced encryption standard，AES）相當。

（2）SM2 是一種非對稱加密算法，它基于橢圓曲線密碼學（elliptic curve cryptography，ECC）算法，其算法是公開的。由于該算法基于ECC，所以其簽名速度與密鑰生成速度都快于RSA（Rivest-Shamir-Adleman）。更重要的是，ECC 256 位（SM2 采用的就是ECC 256 位的一種）安全強度比RSA 2048 位還要高。這使得SM2 適用于數字簽名、密鑰協商、數據加密等場景［2］。SM2 數字簽名算法與ECDSA 算法的性能受兩者選用的雜湊函數影響，但總體上性能相近；當數據量較少時，SM2 公鑰加密算法與ECIES 算法性能取決于加密數據的規模，隨著數據量增多，后者的性能顯著優于前者［3］。

（3）SM3 是一種消息摘要算法，其性能與SHA-256 算法相近［3］。這個算法是公開的，主要用于數據完整性校驗和數字簽名等場景。它可以產生一個256 位的校驗結果。

（4）SM4 是一種對稱加密分組密碼算法，其算法是公開的。它被設計用于加密大數據量，具有128 位的密鑰長度和分組長度。這種設計使得它既高效又安全，非常適用于數據加密和密鑰協商等場景。根據一些測試，SM4 的性能介于AES 與三重數字加密標準（triple data encryption standard，3DES）之間［3］。

（5）SM7 是一種對稱加密算法，其算法不公開，采用分組加密算法，分組長度為128 位，密鑰長度也為128 位。這種設計使得SM7 非常適合于非接觸式IC 卡的使用場景，包括但不限于身份識別類應用（如門禁卡等），票務類應用（大型賽事門票、展會門票），支付與通卡類應用（積分消費卡、校園一卡通、企業一卡通等）［4］。

（6）SM9 是基于非對稱密碼體制的標識密碼算法，其算法是公開的。標識密碼將用戶的標識（如手機號碼、微信號、網卡MAC 等）作為公鑰，省略了交換數字證書和公鑰的過程，使得安全系統變得易于部署和管理，非常適合端對端離線安全通信、云端數據加密、基于屬性加密、基于策略加密的各種場合［5］。

2 基于國密算法的無紙化會議（文件閱讀）系統

2.1 背景

在進行文件傳輸時，特別是通過HTTP 等方式下載文件，通過查看網頁源碼或抓包工具極易得到文件原始地址，得到原始地址后，會導致文件下載難以管控。另外，對于無紙化會議等場景，個別重要文件需要保密存儲、限制有權限的用戶下載、限制查看權限等保密需求，傳統的明文文件下載及查看方式都是不能滿足的。

而傳統的加密方法，多為簡單的對稱加密，如ZIP 壓縮文件包的加密方式，需要將密鑰存儲于客戶端（或隨文件下發），一旦客戶端程序被反編譯或數據被抓包、窮舉破解，極易發現密鑰進而解密文件。

政府機關、部分國企，已經對新研發系統要求國產化、使用國密算法。

2.2 技術方案

本文以重要會議文件的存儲、下載、客戶端查看過程為例，詳細闡述了如何通過SM2、SM3、SM4 三種常用的國密算法對文件進行加解密或摘要處理的過程。為便于理解，我們將過程中涉及到的用戶、密鑰、文件均配以標識符。

（1）原始文件的加密存儲：原始文件通過使用非對稱加密算法進行加密存儲，以確保即使在非法復制的情況下也無法查看。在文件提供方將原始明文文件A 上傳到服務器S 后，服務器S 的加密系統將使用SM2 非對稱加密算法生成非對稱密鑰的公鑰和私鑰，并使用公鑰對原始明文文件A 進行非對稱加密以生成加密文件B 并保存，同時刪除明文文件A。服務器S 將在適當的位置保存私鑰和加密文件的對應關系，建議將私鑰存儲在USB 介質或另一臺機器上（必須有訪問驗證）以提高安全性。

（2）處理下載請求：當文件使用者U 請求下載文件時，文件服務器S 將使用私鑰解密文件B 以獲得臨時明文文件流A-Temp（為增強安全性，不寫入硬盤，僅存儲于內存中）。同時，服務器S 將使用文件使用者U 的賬號UName 或其他標識型信息（假如使用者U 的客戶端也有這些信息）U-Info 以及隨機數Rand（可為4 ～8 位隨機數字，用于下發到文件使用者U 的手機）等進行字符串重組，通過SM3 摘要算法生成密鑰種子Seed，并使用密鑰種子Seed 生成對稱密鑰K，然后使用對稱密鑰K 對臨時明文文件流A-Temp 進行SM4 對稱加密以生成加密文件C 并寫入磁盤、生成下載網址URL-Down。加密完成后，將清空臨時明文文件流A-Temp。

（3）客戶端解密并查看文件：服務器S 將調用短信接口，向文件使用者U 的手機發送包含隨機數Rand 的短信。文件使用者U 的客戶端將使用與步驟（2）中相同的算法（包括使用者U 的標識型信息U-Info、從短信接收到的隨機數Rand 等信息來生成密鑰種子Seed），通過SM3摘要算法計算得到對稱密鑰K，然后使用該密鑰K 對步驟（2）中下發的文件網址URL-Down 進行下載，從而獲得加密文件C 并使用密鑰K 進行解密，最終生成明文文件A（文件A 并不保存到使用者U 的終端硬盤或其他存儲介質上，僅可查看）。

（4）善后事宜：當文件使用者U 的客戶端完成解密并查看文件后，將通知服務器S。服務器S 將刪除加密文件C，清除下載網址URL-Down，從而完成此次文件加密傳輸過程。

整個過程如圖1 所示。

圖1 文件加解密處理過程流程圖

3 性能測試

圖2 為原始文件上傳服務器的過程。上傳文件時選擇加密選項，服務器會采用SM2 非對稱算法，生成密鑰對并加密文件。

圖2 上傳文件過程

圖3 為服務端加、解密過程，可以看到，服務端采用非對稱解密速度非常快，僅需37 ms。加密時由于需要讀取原始文件和產生密鑰對，耗時1 863 ms（圖3 中顯示文件大小為256 228 Bytes，換算為kB 的計算方法為：256 228/1 024＝250.22 kB，為圖2 中所顯示的文件大小）。

圖3 服務端加解密

圖4 為手機客戶端（測試機為華為暢享10 S，中低端配置手機）對文件解密的臨時日志，產生的密鑰長度為128 位，對于接收到的235.63 kB 的密文，僅需要126 ms即可解密并正常查看。

圖4 手機客戶端解密日志

4 方案特點

特點1：密鑰不存儲于客戶端，也不通過網絡下發，而是通過手機短信每次僅發送部分字符作為密鑰種子，由自主研發的算法重新生成密鑰，保證了安全性。

特點2：原始文件經過SM2 非對稱加密存儲于服務器，安全性極高（資料顯示，采用SM2 等加密算法存儲的文件安全性高于3DES 方式，而通過窮舉法解密3DES 文件，約需要數年才能解密）。

特點3：服務端非對稱密鑰加解密保證存儲的安全性，加解密速度快（可接受范圍時間），解決了非對稱密鑰方式在手機等移動終端上解密耗時大的問題；手機等移動終端采用對稱解密方式，能更快解密文件，提升用戶體驗。

特點4：每次下載都隨機生成對稱密鑰，只有使用者的手機等移動終端才能收到密鑰種子的部分信息，只有使用解密客戶端才能解密文件，安全程度高（此過程會影響文件查看效率，可根據文件安全級別，選擇該功能）。

特點5：沒有固定的文件存儲網址，每次下載都是新生成的，保護了文件免遭濫下載。

5 方案實例及效果

本方案已在筆者所在城市的某政府機關和部分國企的無紙化會議項目中得到應用。該系統主要提供會議設置、文件保管、與會者在線閱讀、筆記等功能。通過采用國密算法和服務端國產化，實現了文件的加密存儲、傳輸和無緩存閱讀。實施一年多來，已處理會議電子文件不低于3 000 份，同時獲得了安全性和處理效率方面的好評。

6 結語

SM 密碼算法作為國產密碼算法的杰出代表，在信息技術創新應用中發揮著越來越關鍵的作用。

首先，SM 密碼算法顯著提高了系統安全性。相比傳統的加密算法，SM 密碼算法的靈活搭配使用，能夠有效地防范黑客入侵和數據泄露。同時，隨著硬件和操作系統的國產化，系統的整體安全性會得到更全面的保障。

其次，SM 密碼算法具有高自主可控性。由我國自主研發的SM 密碼算法具有完全自主知識產權。這意味著，在信息安全領域，我們不再完全依賴于國外技術，而是可以自主實現技術突破和產業升級。同時，由于SM 密碼算法的自主可控性，政府和企業在使用過程中，能夠更好地保障數據安全和隱私權益，有效避免一些后門軟件的植入或竊取信息。

再次，SM 密碼算法具有良好的軟硬件性能。在加密速度方面，SM 密碼算法的運算效率不亞于國外同類算法。這使得SM 密碼算法在處理大量數據時，能夠更好地滿足實時性要求，優化了信息系統的性能。

最后，SM 密碼算法支持多種平臺和硬件環境，具有良好的可移植性。在多款國產化服務端系統、安卓、鴻蒙等客戶端系統測試中均無使用障礙，可以更容易地將其集成到現有信息系統中，降低了企業和開發者的技術門檻和成本。

總之，應用SM 密碼算法可以提高信息系統的安全性、自主可控性，并優化系統性能。同時，可以降低對外部技術的依賴，提高自主創新能力和國家安全水平。此外，它可以進一步推動我國信息技術產業的發展和壯大，提高我國在全球信息技術領域的地位和影響力。未來可以進一步拓展SM 密碼算法的使用場景，替換掉國外密碼算法，真正做到“國產化”。