SM1

名词解释

SM1分组密码算法是我国自主设计的通用的分组对称加解密算法，分组长度为128位，密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务、VPN加密、文件加密、通信加密、数字电视、电子认证及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。

国密局组织技术力量编制出包含SM1～SM7的国密算法。其中国密SM1密码算法是由国密局编制的一种商用密码算法，分组长度和密钥长度都是128位，算法安全保密强度及软硬件实现性能与AES相当。该算法对外不公开，仅以IP核的形式存在于芯片中。读卡器与卡片之间采用APDU格式，每次通过密钥索引号、分散因子和卡片内的真随机数，导出相关保护密钥加密保护的密钥密文。由于国密SM1算法由卡片硬件实行，即使被一些非法设备侦听到这些加密密文，但没有解密密钥和相关算法，无法在卡片外解密出数据明文。因此不存在密钥泄露，且可以实行一次一密，安全性极高。

参考文献

< RF2986 > PKCS #10 < RF5246 > < RF4346 > < RF7627 >The Transport Layer Security (TLS) Protocol < RF4492 > Elliptic Curve Cryptography (ECC) Cipher Suites for TLS < RF5246 > The Transport Layer Security (TLS) Protocol

< RF5746 > Transport Layer Security (TLS) Renegotiation Indication Extension < RF5878 > Transport Layer Security (TLS) Authorization Extensions

< RF6176 > Prohibiting Secure Sockets Layer (SSL) Version 2.0 < RF7507 > TLS Fallback Signaling Cipher Suite Value (SCSV) < RF7568 > Deprecating Secure Sockets Layer Version 3.0 < SSL VPN技术规范>