国产商用密码算法的国际标准化及其对应关系

谢宗晓　董坤祥　甄杰

“十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003 年起，从事信息安全风险评估与信息安全管理体系的咨询与培训工作。目前，已发表论文160 多篇，出版专著20 多本。

信息安全管理系列之七十

在对国际标准进行采标的过程中，由于国内的密码管理要求，需要将国际密码算法替换成国产商用密码算法。之前的几期中，我们对于国产商用密码算法相关标准及大致原理，进行了系统的介绍，但是并没有介绍国产商用密码算法的国际化问题。在下文中，主要介绍了国产商用密码算法对应的国际标准情况。

谢宗晓（特约编辑）

摘要：对国产商用密码算法ZUC、SM4、SM2、SM9和SM3对应的密码行业标准、国家标准、国际标准以及对应的国际密码算法进行了梳理。

关键词：国产商用密码算法 国际标准 密码算法 SM系列算法

International Standardization of Domestic Commercial Cryptographic Algorithms

and Their Corresponding Relations

Xie Zongxiao （China Financial Certification Authority）

Dong Kunxiang （Shandong University of Finance and Economics）

Zhen Jie （Chongqing Technology and Business University）

Abstract： In this paper， the domestic commercial cryptographic algorithms ZUC， SM4， SM2， SM9 and SM3 corresponding cryptographic industry standards， national standards， international standards and the corresponding international cryptographic algorithms are combed.

Key words：  domestic commercial cryptographic algorithms， international standard， cryptographic algorithm， SM series algorithm

1 国产商用密码算法

《中华人民共和国密码法》第六条规定，商用密码是指用于保护不属于国家秘密信息的密码算法，目前国家发布的国产商用密码算法主要为SM系列[1]，按照类别可以分为：1）对称密码算法，主要包括ZUC和SM4;2）非对称密码算法，主要包括SM2和SM9;3）密码杂凑算法，主要包括SM3。

2 对称密码算法的国际标准化

对称密码（symmetric cryptography）是用相同的密钥（或方法）进行加密解密，这在逻辑上非常清晰，也最直观，有时候也被称之为共享密钥密码。已经发布国产商用密码算法中属于对称密码算法的有ZUC和SM4。

ZUC（祖冲之密码算法）属于序列密码，也称为“流密码”，与之类似的国外密码算法如RC41）。ZUC序列密码对应的国家标准和行业标准，见参考文献[1]，算法原理见参考文献[2]。2020年4月，ZUC序列密码正式成为ISO/IEC 18033-4：2011的补篇，具体为：ISO/IEC 18033-4：2011 / Amd 1：2020 《信息技术 安全技术 加密算法 第4部分：序列算法 补篇1：ZUC》（Information technology—Security techniques—Encryption algorithms—Part 4： Stream ciphers Amendment 1： ZUC）。

ZUC序列密码的行业标准、国家标准和国际标准之间的对应关系见图1。

SM4属于分组密码，也称为“块密码”，与之类似的国外密码算法如DES（数据加密标准），TDEA/3DES（三重数据加密标准）以及AES（高级加密标准）等。SM4对应的国家标准和行业标准，见参考文献[1]，算法原理见参考文献[2]。2020年6月，SM4已经正式成为ISO/IEC 18033-3：2010的补篇，具体信息为：ISO/IEC 18033-3：2010 / Amd 1： 2021《信息技术 安全技术 加密算法 第4部分：序列算法 补篇1：SM4》（Information technology—Security techniques—Encryption algorithms—Part 3： Block ciphers Amendment 1： SM4）。

分组密码SM4的行业标准、国家标准和国际标准之间的对应关系见图2。

3 公钥密码的国际标准化

公钥密码又称为非对称密码（asymmetric cryptography），最典型的公钥密码用法是，发送者用公钥加密，接收者用私钥解密。公钥一般是公开的，不必担心窃听，私钥又不存在传输的问题。这个思路创造性地解决了对称密码中难以处理的密钥配送问题。已经发布国产商用密码算法中属于对称密码算法的有SM2和SM9。

SM2为椭圆曲线密码（Elliptic curve cryptography，ECC）算法，其数学基础为椭圆曲线离散对数问题。SM2的发布，主要是为了满足电子认证服务系统等应用需求。在签名应用中，其功能类似于RSA算法2）。国家密码管理局于 2010年12月17日 发布了国产商用密碼算法 SM2。2012年，SM2被采纳为 GM/T 0003系列标准，2016年转化为GB/T 32918系列标准。具体对应的国家标准和行业标准，见参考文献[1]，算法原理见参考文献[3]。关于SM2的现行国际标准为ISO/IEC 14888-3：2018《信息安全技术 带附录的数字签名 第3部分：基于离散对数的机制》（IT Security techniques—Digital signatures with appendix—Part 3： Discrete logarithm based mechanisms）。

SM2的行业标准、国家标准和国际标准之间的对应关系见图3。

SM9为标识密码（Identity Based Cryptograph，IBC）算法，标识密码算法主要为了解决传统 PKI （Public Key Infrastructure，公钥基础设施）体系中存在大量数字证书的交换问题;由于标识密码中，公钥是基于用户的唯一特定的身份标识，这样就不再依赖于数字证书，即不再依赖于签名的公钥。关于PKI的介绍，见参考文献[4]，关于SM9的行业标准见参考文献[1]。关于SM9的现行国际标准为ISO/IEC14888-3：2018《信息安全技术 带附录的数字签名 第3部分：基于离散对数的机制》（IT Security techniques—Digital signatures with appendix—Part 3： Discrete logarithm based mechanisms）。

4密码杂凑算法

密码杂凑算法也被称作“杂凑算法”“散列算法”或“哈希算法”，其主要功能是将任意长度的比特串映射到固定长的比特串。已经发布国产商用密码算法中属于密码杂凑算法的有SM3。2012年SM3被采纳为GM/T 0004 行业标准，2016年转化为GB/T 32905国家标准。具体对应的国家标准和行业标准，见参考文献[1]，算法原理见参考文献[5]。2018年10月， SM3已经成为国际标准ISO/IEC 10118-3：2018《信息安全技术 杂凑函数 第3部分：专用杂凑函数》（IT Security techniques—Hash functions—Part 3： Dedicated hash functions）。

SM3的行业标准、国家标准和国际标准之间的对应关系见图4。

5 小结

综上所述，以上国产商用密码算法的行业标准、国家标准和国际标准之间的对应关系见表1。

参考文献

[1] 谢宗晓，董坤祥，甄杰.国产商用密码算法及其相关标准介绍[J].中国质量与标准导报，2020（6）：12-14，23.

[2] 谢宗晓，董坤祥，甄杰. 国产商用对称密码算法及其相关标准介绍[J].中国质量与标准导报，2021（4）：14-16 .

[3] 谢宗晓，李达，马春旺.国产商用密码算法SM2及其相关标准介绍[J].中国质量与标准导报，2021（1）：9-11，22.

[4] 谢宗晓，董坤祥，甄杰.公钥基础设施（PKI）的發展过程及其架构[J].中国质量与标准导报，2020（5）：17-20.

[5] 谢宗晓，甄杰，董坤祥.国产商用密码算法SM3及其相关标准介绍[J].中国质量与标准导报，2021（3）：14-16.