國(guó)產(chǎn)密碼算法簡(jiǎn)介綜述目錄TOC\o"1-3"\h\u287121.1.SM2橢圓曲線公鑰密碼算法 1291061.1.1.數(shù)字簽名算法 2243891.1.2.公鑰加密算法 5314641.2.SM3密碼雜湊算法 725921.3.SM4分組密碼算法 8185601.3.1.加解密過(guò)程 8209771.3.2.密鑰擴(kuò)展算法 9SM2橢圓曲線公鑰密碼算法SM2橢圓曲線公鑰密碼算法（簡(jiǎn)稱ECC），是我國(guó)國(guó)產(chǎn)密碼體系中的一種非常重要的公鑰密碼算法標(biāo)準(zhǔn)，可應(yīng)用于非對(duì)稱加解密。REF_Ref72769767\h表格31SM2橢圓曲線算法中的常用符號(hào)表格STYLEREF1\s3SEQ表格\*ARABIC\s11SM2橢圓曲線算法中的常用符號(hào)符號(hào)名稱符號(hào)含義A，B使用系統(tǒng)的兩個(gè)用戶，其中A為簽名者，B為驗(yàn)證者ID用戶A可辨別標(biāo)識(shí)entlenIDAENTL由entlenAd用戶A的私鑰P用戶A的公鑰M待簽名的消息M待驗(yàn)證的消息G橢圓曲線的一個(gè)基點(diǎn)，階為素?cái)?shù)a、b橢圓曲線參數(shù)(r,s)發(fā)送的數(shù)字簽名r收到的數(shù)字簽名e密碼雜湊函數(shù)作用于消息M的輸出值e密碼雜湊函數(shù)作用于消息M'modn模n運(yùn)算，取余數(shù)字簽名算法根據(jù)第二章對(duì)密碼學(xué)基礎(chǔ)知識(shí)的學(xué)習(xí)，我們可以知道數(shù)字簽名，信息發(fā)送者需要通過(guò)雜湊算法對(duì)需要傳輸?shù)男畔⑦M(jìn)行處理，得到一個(gè)用來(lái)驗(yàn)證身份信息的數(shù)字摘要。與此同時(shí)，信息接收者收到數(shù)字摘要，可以通過(guò)對(duì)這些數(shù)據(jù)信息進(jìn)行解密處理，判斷數(shù)據(jù)來(lái)源是否合法，判斷數(shù)據(jù)是否完整安全，并可以防止偽造。REF_Ref72772313\r\h[2]數(shù)字簽名的生成算法根據(jù)SM2簽名算法，在進(jìn)行數(shù)字簽名和簽名驗(yàn)證之前，需要利用SM3算法對(duì)原文信息M、用戶ID進(jìn)行壓縮運(yùn)算處理，生成屬于用戶A的雜湊值ZA。

其中，發(fā)送方A的簽名算法流程為：求M=求e=HashM產(chǎn)生隨機(jī)數(shù)k，k?1,n?1求x1,y求r=e+x1modn，若求s=1+dA最終結(jié)果為r，s，即消息M的簽名照；REF_Ref72770282\h圖31數(shù)字簽名生成算法流程圖STYLEREF1\s3SEQ圖\*ARABIC\s11數(shù)字簽名生成算法流程數(shù)字簽名的驗(yàn)證算法用戶B在收到數(shù)字簽名r',s其中，接收方B的簽名算法流程為：檢查r’再檢查s’令M'=求e'求t=r'+計(jì)算x'計(jì)算R=e'+REF_Ref72770362\h圖32數(shù)字簽名的驗(yàn)證算法圖STYLEREF1\s3SEQ圖\*ARABIC\s12數(shù)字簽名的驗(yàn)證算法公鑰加密算法加密算法流程在SM2加密算法流程中，對(duì)于需要加密的數(shù)據(jù)信息，發(fā)送方A需要獲得B的公鑰PB 加密流程如下：產(chǎn)生隨機(jī)數(shù)k，k?1,n?1求解曲線上的點(diǎn)C1求解曲線上的點(diǎn)S=?求解曲線上的點(diǎn)Q=k計(jì)算求t=KDFx計(jì)算求C2計(jì)算求C3最終密文為：C=CREF_Ref72770447\h圖33加密算法流程圖STYLEREF1\s3SEQ圖\*ARABIC\s13加密算法流程解密算法流程接收方B收到C=C1∥在C中將信息C1計(jì)算求S=?計(jì)算求dB計(jì)算求t=KDF(x提取出C中的C2，計(jì)算求M計(jì)算求u=SM3x2∥M'最終得到解密后的數(shù)據(jù)M'REF_Ref72770602\h圖34解密算法流程圖STYLEREF1\s3SEQ圖\*ARABIC\s14解密算法流程SM3密碼雜湊算法SM3雜湊密碼算法，是我國(guó)國(guó)產(chǎn)密碼算法體系中唯一的一個(gè)雜湊密碼算法。SM3算法并不是完全的創(chuàng)新，它與其他算法在結(jié)構(gòu)上具有相似性，但是SM3密碼雜湊算法相比于國(guó)內(nèi)外的其他標(biāo)準(zhǔn)算法，具有更高的安全性，更加復(fù)雜，且算法實(shí)現(xiàn)效率更高。REF_Ref72414597\r\h[14]主要的過(guò)程為：填充：假設(shè)消息m，長(zhǎng)度位n比特（l小于264比特），將比特“1”添加到消息末尾，再添加k個(gè)“0”（k是滿足n+1+k≡448mod512的最小非負(fù)整數(shù)），然后添加一個(gè)64位的比特串（為長(zhǎng)度n的二進(jìn)制表示）得到消息m‘，此時(shí)消息m‘迭代壓縮：將已完成的填充數(shù)據(jù)消息m‘按照每一個(gè)組512bit進(jìn)行劃分，共分為n個(gè)組（其中n=l+k+65/512SM4分組密碼算法加解密過(guò)程輸入的明文表示為X0,X1,X2,X3四個(gè)字，輪密鑰表示為rk首先進(jìn)行32次迭代：X對(duì)最后一輪數(shù)據(jù)進(jìn)行反序變換，得到密文輸出：Y REF_Ref72770842\h圖35SM4加密算法結(jié)構(gòu)圖STYLEREF1\s3SEQ圖\*ARABIC\s15SM4加密算法結(jié)構(gòu) SM4