推薦整理分享SM1、SM2、SM3、SM4、同態(tài)加密、密態(tài)計(jì)算、隱私計(jì)算和安全多方計(jì)算的概念，希望有所幫助，僅作參考，歡迎閱讀內(nèi)容。

文章相關(guān)熱門搜索詞:,內(nèi)容如對(duì)您有幫助，希望把文章鏈接給更多的朋友！

為了保障商用密碼的安全性，國(guó)家密碼局制定了一系列密碼標(biāo)準(zhǔn)，包括：SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法（ZUC) 等。

國(guó)家密碼局的密碼標(biāo)準(zhǔn)列表 http://www.gmbz.org.cn/main/bzlb.html，此列表中可以找到一系列國(guó)密算法標(biāo)準(zhǔn)文檔。

SM1 算法是分組密碼算法，分組長(zhǎng)度為128位，密鑰長(zhǎng)度都為 128 比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES 相當(dāng)，算法不公開，僅以IP核的形式存在于芯片中。

采用該算法已經(jīng)研制了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域（包括國(guó)家政務(wù)通、警務(wù)通等重要領(lǐng)域）。

在調(diào)用SM1的功能時(shí)，需要接入支持相應(yīng)算法的硬件密碼設(shè)備。軟件需要按照**《智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范》**的接口規(guī)范調(diào)用算法，原則上可以支持所有提供該接口的國(guó)密硬件。

SM2算法就是ECC橢圓曲線密碼機(jī)制，但在簽名、密鑰交換方面不同于ECDSA、ECDH等國(guó)際標(biāo)準(zhǔn)，而是采取了更為安全的機(jī)制。另外，SM2推薦了一條256位的曲線作為標(biāo)準(zhǔn)曲線。

SM2標(biāo)準(zhǔn)包括四個(gè)部分，并在每個(gè)部分的附錄詳細(xì)說明了實(shí)現(xiàn)的相關(guān)細(xì)節(jié)及示例。

SM2算法主要考慮素域Fp和F2m上的橢圓曲線，分別介紹了這兩類域的表示，運(yùn)算，以及域上的橢圓曲線的點(diǎn)的表示，運(yùn)算和多倍點(diǎn)計(jì)算算法。然后介紹了編程語言中的數(shù)據(jù)轉(zhuǎn)換，包括整數(shù)和字節(jié)串，字節(jié)串和比特串，域元素和比特串，域元素和整數(shù)，點(diǎn)和字節(jié)串之間的數(shù)據(jù)轉(zhuǎn)換規(guī)則。

詳細(xì)說明了有限域上橢圓曲線的參數(shù)生成以及驗(yàn)證，橢圓曲線的參數(shù)包括有限域的選取，橢圓曲線方程參數(shù)，橢圓曲線群基點(diǎn)的選取等，并給出了選取的標(biāo)準(zhǔn)以便于驗(yàn)證。最后給橢圓曲線上密鑰對(duì)的生成以及公鑰的驗(yàn)證，用戶的密鑰對(duì)為（s，sP），其中s為用戶的私鑰，sP為用戶的公鑰，由于離散對(duì)數(shù)問題從sP難以得到s，并針對(duì)素域和二元擴(kuò)域給出了密鑰對(duì)生成細(xì)節(jié)和驗(yàn)證方式。總則中的知識(shí)也適用于SM9算法。

在總則的基礎(chǔ)上給出了數(shù)字簽名算法（包括數(shù)字簽名生成算法和驗(yàn)證算法），密鑰交換協(xié)議以及公鑰加密算法（包括加密算法和解密算法），并在每個(gè)部分給出了算法描述，算法流程和相關(guān)示例。

數(shù)字簽名算法，密鑰交換協(xié)議以及公鑰加密算法都使用了國(guó)家密管理局批準(zhǔn)的SM3密碼雜湊算法和隨機(jī)數(shù)發(fā)生器。數(shù)字簽名算法，密鑰交換協(xié)議以及公鑰加密算法根據(jù)總則來選取有限域和橢圓曲線，并生成密鑰對(duì)。

SM2算法在很多方面都優(yōu)于RSA算法（RSA發(fā)展得早應(yīng)用普遍，SM2領(lǐng)先也很自然）

國(guó)際的RSA算法和國(guó)產(chǎn)的SM2算法的主要特性對(duì)比如下：

SM3密碼雜湊（哈希、散列）算法給出了雜湊函數(shù)算法的計(jì)算方法和計(jì)算步驟，并給出了運(yùn)算示例。此算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證，消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。在SM2，SM9標(biāo)準(zhǔn)中使用。

此算法對(duì)輸入長(zhǎng)度小于2的64次方的比特消息，經(jīng)過填充和迭代壓縮，生成長(zhǎng)度為256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運(yùn)算，由填充，迭代過程，消息擴(kuò)展和壓縮函數(shù)所構(gòu)成。具體算法及運(yùn)算示例見SM3標(biāo)準(zhǔn)。

此算法是一個(gè)分組算法，用于無線局域網(wǎng)產(chǎn)品。該算法的分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

同態(tài)加密（Homomorphic Encryption）是指將原始數(shù)據(jù)經(jīng)過同態(tài)加密后，對(duì)得到的密文進(jìn)行特定的運(yùn)算，然后將計(jì)算結(jié)果再進(jìn)行同態(tài)解密后得到的明文等價(jià)于原始明文數(shù)據(jù)直接進(jìn)行相同計(jì)算所得到的數(shù)據(jù)結(jié)果。

同態(tài)加密與一般加密方案的關(guān)注點(diǎn)不同，一般的加密方案關(guān)注的是數(shù)據(jù)存儲(chǔ)安全，即我要給其他人發(fā)送信息或者存儲(chǔ)信息，我需要對(duì)數(shù)據(jù)進(jìn)行加密之后再發(fā)送和存儲(chǔ)，這里我們只需要保證在數(shù)據(jù)傳送和存儲(chǔ)的過程中不被其他人竊聽到即可，在這個(gè)過程中用戶時(shí)不能對(duì)加密的結(jié)果做任何操作的，否則可能會(huì)導(dǎo)致解密失敗

同態(tài)加密的關(guān)注點(diǎn)則是數(shù)據(jù)處理安全，同態(tài)加密提供了一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能。也就是說其他人可以對(duì)加密后的數(shù)據(jù)進(jìn)行處理，在這個(gè)過程中不會(huì)泄露任何原始的內(nèi)容，在數(shù)據(jù)處理完成之后再進(jìn)行解密，得到的正是對(duì)原始數(shù)據(jù)進(jìn)行相同處理后的結(jié)果。

隨著國(guó)家對(duì)數(shù)據(jù)安全的重視，各企業(yè)告別數(shù)據(jù)明文時(shí)代，啟程數(shù)據(jù)密態(tài)時(shí)代，根據(jù)專家判斷，數(shù)據(jù)密態(tài)時(shí)代大致發(fā)展為三個(gè)階段：計(jì)算密態(tài)化、大數(shù)據(jù)密態(tài)化以及數(shù)據(jù)要素密態(tài)化?？紤]到目前大多數(shù)企業(yè)正在進(jìn)行明文計(jì)算向密文計(jì)算轉(zhuǎn)換的初始階段，即：計(jì)算密態(tài)化。目前各行業(yè)在計(jì)算密態(tài)化階段主要應(yīng)用在較為基礎(chǔ)和經(jīng)典的場(chǎng)景，采用“隱私計(jì)算”的相關(guān)技術(shù)。

“隱私計(jì)算”一系列技術(shù)的提出，主要用于解決海量數(shù)據(jù)之間的安全流動(dòng)，既需要保證數(shù)據(jù)發(fā)揮價(jià)值，又需要保護(hù)數(shù)據(jù)隱私安全，防止數(shù)據(jù)信息泄漏，隱私計(jì)算主要是指在數(shù)據(jù)全生命周期中，實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”，兼顧數(shù)據(jù)流通與隱私保護(hù)兩大方面，目前隱私計(jì)算想要實(shí)現(xiàn)的功能主要涵蓋為兩點(diǎn)：數(shù)據(jù)可用不可見，數(shù)據(jù)不動(dòng)模型動(dòng)。

隱私計(jì)算的技術(shù)主要分為3類：

以密碼協(xié)議為底層基礎(chǔ)的安全多方計(jì)算技術(shù)，其底層技術(shù)均為密碼學(xué)相關(guān)原語技術(shù)，主要用于實(shí)現(xiàn)大數(shù)據(jù)分析、查詢以及統(tǒng)計(jì)的功能函數(shù)。

以人工智能技術(shù)奠基的聯(lián)邦學(xué)習(xí)技術(shù)，該類技術(shù)依托人工智能技術(shù)，主要用于機(jī)器學(xué)習(xí)的建模過程，并在其過程中，需要多次應(yīng)用到安全多方計(jì)算的相關(guān)技術(shù)。

安全可信硬件技術(shù)。其核心思想主要是構(gòu)建可信執(zhí)行環(huán)境，在該安全環(huán)境中進(jìn)行數(shù)據(jù)的計(jì)算，但是該類技術(shù)的安全性主要依賴于芯片硬件廠商。

安全多方計(jì)算作為隱私計(jì)算的核心技術(shù)，其主要功能簡(jiǎn)述為：在無可信第三方的前提下，多個(gè)計(jì)算節(jié)點(diǎn)在分布式計(jì)算環(huán)境中，各自輸入數(shù)據(jù)，共同完成某個(gè)功能函數(shù)的計(jì)算，并不泄漏各個(gè)參與方的輸入，并且所有參與方可以共享功能函數(shù)的輸出函數(shù)值。

安全多方計(jì)算過程示意圖如下上述過程中，各個(gè)參與方是將各自數(shù)據(jù)加密后再進(jìn)行計(jì)算的，其中參與方在將數(shù)據(jù)分布式加密后再輸入到功能函數(shù)的計(jì)算模塊，充分保證明文的安全性。

安全多方計(jì)算本質(zhì)上為功能函數(shù)的設(shè)計(jì)與計(jì)算結(jié)果的輸出。在該過程，需要考慮到異地通訊部署計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)帶寬問題，并且需要考慮待計(jì)算數(shù)據(jù)庫的量級(jí)，以及功能函數(shù)計(jì)算時(shí)的性能和安全性。目前常用秘密共享、同態(tài)加密、不經(jīng)意傳輸以及混淆電路這四類技術(shù)混合使用來完成多方計(jì)算函數(shù)的構(gòu)造。其中秘密共享和同態(tài)加密技術(shù)將計(jì)算任務(wù)看作是函數(shù)；使用不經(jīng)意傳輸構(gòu)造的計(jì)算任務(wù)可以看作是查詢功能；使用混淆電路構(gòu)造的計(jì)算任務(wù)主要是電路的構(gòu)造。上述四類技術(shù)在構(gòu)造多方安全計(jì)算函數(shù)時(shí)，均有利弊，通常在構(gòu)造時(shí)，混合使用上述幾類技術(shù)。

秘密共享：該類技術(shù)本質(zhì)為秘密分割，主要是將秘密值進(jìn)行分割，分到若干個(gè)參與者手中，每個(gè)參與者只能得到其中的分片信息，只有滿足門限闕值參與者的秘密才可以恢復(fù)整個(gè)秘密，常用門限秘密共享方案。

同態(tài)加密：分為有限同態(tài)加密和全同態(tài)加密，該類技術(shù)主要在密文域上進(jìn)行數(shù)據(jù)運(yùn)算，目前有限同態(tài)加密實(shí)現(xiàn)的功能有限，但是效率較優(yōu)；全同態(tài)加密可以涵蓋各類函數(shù)的計(jì)算實(shí)現(xiàn)，目前計(jì)算開銷距離實(shí)際應(yīng)用，仍需優(yōu)化。

不經(jīng)意傳輸：該類技術(shù)主要是指接收方和發(fā)送方之間以不經(jīng)意的方式傳輸信息，可以做到發(fā)送者對(duì)于接受者的選擇信息比特不知情，并且對(duì)于接收者而言，只能得到對(duì)應(yīng)的選擇信息，對(duì)于其他信息不知情。通過Beaver的去隨機(jī)化技術(shù)，以及后期發(fā)展的不經(jīng)意傳輸擴(kuò)展技術(shù)，可以實(shí)現(xiàn)使用少量不經(jīng)意傳輸來實(shí)現(xiàn)大量不經(jīng)意傳輸?shù)挠?jì)算，安全性和效率較優(yōu)。

混淆電路：混淆電路使用布爾電路以及算數(shù)電路等來實(shí)現(xiàn)函數(shù)的構(gòu)造，將計(jì)算任務(wù)轉(zhuǎn)為門電路的計(jì)算，具備很強(qiáng)的安全性，但效率較低。

安全多方計(jì)算技術(shù)主要基于各類底層密碼學(xué)原語及協(xié)議，并且可以實(shí)現(xiàn)無可信第三方的可證安全性；底層技術(shù)大多為密碼學(xué)技術(shù)。通用安全多方計(jì)算技術(shù)最早由圖靈獎(jiǎng)獲得者華裔計(jì)算機(jī)科學(xué)家姚期智于1982年提出，經(jīng)過30多年的發(fā)展變化，經(jīng)歷效率較優(yōu)的專用安全多方計(jì)算算法時(shí)代，并且在2010年左右，各類安全多方計(jì)算的通用編譯器的設(shè)計(jì)出爐，各類算法的改進(jìn)以及硬件性能的穩(wěn)定增長(zhǎng)，使得安全多方計(jì)算具備更優(yōu)的通用性。目前ABY3、MP-SPDZ、CrypTen、Obliv-C、TF-Encrypted MPC等安全多方計(jì)算的開源框架在科研以及產(chǎn)業(yè)界具備重要的意義，具備較強(qiáng)的借鑒意義。

安全多方計(jì)算作為隱私計(jì)算非常典型的技術(shù)工具，其可以達(dá)到“輸入隱私性、計(jì)算正確性、去中心化”的特性，在數(shù)據(jù)融合場(chǎng)景以及數(shù)據(jù)資產(chǎn)化場(chǎng)景中，實(shí)現(xiàn)數(shù)據(jù)集的查詢、統(tǒng)計(jì)分析、建模預(yù)測(cè)以及可信存儲(chǔ)等功能，在6G技術(shù)興起后，高帶寬、低延時(shí)的網(wǎng)絡(luò)特性使得安全多方計(jì)算的可信計(jì)算功能更顯優(yōu)勢(shì)；并且安全多方計(jì)算技術(shù)可以利于實(shí)現(xiàn)數(shù)據(jù)的確權(quán)，保障數(shù)據(jù)所有者的權(quán)益，將數(shù)據(jù)交易的本質(zhì)由數(shù)據(jù)所有權(quán)轉(zhuǎn)換為數(shù)據(jù)使用權(quán)。安全多方計(jì)算技術(shù)不僅作為隱私計(jì)算的一類重要技術(shù)，該技術(shù)也被用在區(qū)塊鏈領(lǐng)域，主要應(yīng)用在隱私智能合約、密鑰管理以及隨機(jī)數(shù)生成等應(yīng)用場(chǎng)景。

安全多方計(jì)算的開銷依舊遠(yuǎn)大于明文計(jì)算，因此優(yōu)化模型框架，提升算法效率以及正確率是目前研究者的重要工作任務(wù)。安全多方計(jì)算技術(shù)作為一類重要核心技術(shù)，依舊需要與可信硬件技術(shù)、聯(lián)邦學(xué)習(xí)技術(shù)以及區(qū)塊鏈技術(shù)進(jìn)行合作，實(shí)現(xiàn)在可信環(huán)境中聯(lián)合建模、統(tǒng)計(jì)分析，以及上鏈下鏈的一系列技術(shù)，共同保證完成數(shù)據(jù)安全，為隱私數(shù)據(jù)護(hù)航。隨著目前算法的優(yōu)化，可以做到支持更為復(fù)雜的運(yùn)算任務(wù)，隱私計(jì)算技術(shù)將作為必備的技術(shù)，在數(shù)據(jù)的完整生命周期中，達(dá)到保護(hù)用戶數(shù)據(jù)隱私保護(hù)的效果。

安全多方計(jì)算技術(shù)在一些特定的應(yīng)用場(chǎng)景，可以實(shí)現(xiàn)計(jì)算邏輯，數(shù)據(jù)大小比較以及兩方集合求交等場(chǎng)景，可以采用幾種不同的密碼學(xué)技術(shù)設(shè)計(jì)協(xié)議；針對(duì)通用的場(chǎng)景，理論上可以使用混淆電路、同態(tài)加密以及不經(jīng)意傳輸協(xié)議實(shí)現(xiàn)各類計(jì)算，由于可擴(kuò)展性質(zhì)的限制，在產(chǎn)業(yè)界應(yīng)用之前依舊需要優(yōu)化。

安全多方計(jì)算技術(shù)主要用在需要秘密共享以及隱私保護(hù)的數(shù)據(jù)計(jì)算場(chǎng)景，主要包括可信交換、安全查詢以及聯(lián)合分析等。

數(shù)據(jù)可信交換

主要用于解決“數(shù)據(jù)孤島”問題，適用于不同企業(yè)機(jī)構(gòu)間實(shí)現(xiàn)數(shù)據(jù)的可信互通，通過使用安全多方計(jì)算技術(shù)，保證數(shù)據(jù)的安全性以及隱私性問題，降低數(shù)據(jù)信息交易的成本，為數(shù)據(jù)擁有方和需求方之間提供安全交互服務(wù)的網(wǎng)絡(luò)技術(shù)。

數(shù)據(jù)安全查詢

數(shù)據(jù)存儲(chǔ)在云端服務(wù)器，出于合規(guī)要求，需要對(duì)數(shù)據(jù)分級(jí)并加密，用戶在查詢數(shù)據(jù)時(shí)，使用安全多方計(jì)算技術(shù)，保證數(shù)據(jù)查詢方用戶僅能得到自己需要的信息，密文狀態(tài)下實(shí)現(xiàn)查詢，本地用戶解密，并且服務(wù)器端對(duì)于用戶的查詢的具體內(nèi)容不知情，該類技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的安全查詢，保障查詢方用戶與服務(wù)器的兩方隱私。

數(shù)據(jù)聯(lián)合分析

目前的企業(yè)以及各類機(jī)構(gòu)的數(shù)據(jù)分析主要聚集在自己內(nèi)部應(yīng)用產(chǎn)生數(shù)據(jù)進(jìn)行分析，屬于傳統(tǒng)數(shù)據(jù)分析種類，隨著跨機(jī)構(gòu)以及跨國(guó)公司的經(jīng)營(yíng)運(yùn)轉(zhuǎn)，需要對(duì)各類數(shù)據(jù)進(jìn)行聯(lián)合分析，安全多方計(jì)算技術(shù)可以用于改進(jìn)傳統(tǒng)的數(shù)據(jù)分析算法，創(chuàng)建多個(gè)節(jié)點(diǎn)，多方參與者之間可以進(jìn)行數(shù)據(jù)源協(xié)同分析，保護(hù)數(shù)據(jù)以及各方參與者。

國(guó)密算法概述（SM1、SM2、SM3、SM4、SM7、SM9、ZUC ） https://blog.csdn.net/wang_jing_jing/article/details/121493025

國(guó)密算法概述 https://blog.csdn.net/lwzhang1101/article/details/78773700

密碼學(xué)系列 - 國(guó)密算法SM1/SSF33 https://blog.csdn.net/wcc19840827/article/details/120827731

淺析數(shù)據(jù)安全之密態(tài)化計(jì)算 https://mp.weixin.qq.com/s/Ia9jojT8U5F990fws6FvBg