国密分组密码
SM1分组密码和SSF33分组密码均为国密分组密码标标准,SM1和SSF33的密钥长度和分组长度均为128比特。
目前这两个分组密码标准的算法尚未公开,其实现仅可以通过硬件芯片的方式获得,目前很多国产密码设备均包含这两个分组密码的硬件实现,由国家密码管理局制定的《智能IC卡及智能密码钥匙密码应用接口规范》中包含了对SM1分组密码的ECB、CBC、CFB、OFB加密模式和CBC-MAC的算法定义。
在调用SM1或SSF33的功能时,需要接入支持相应算法的硬件密码设备。软件需要按照《智能IC卡及智能密码钥匙密码应用接口规范》的接口规范调用算法,原则上可以支持所有提供该接口的国密硬件。
SM1
SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
SSF33
SSF33是中国自行研制的一种对称加密算法,其工作原理目前保密。采用16字节密钥机制
社保应用
社保应用区域内目前采用对称算法处理各自数据的安全存取与保护,主要包括DES、3DES与国密算法SSF33
对称算法就是加、解密均用同一个密钥。其中单DES算法加密方式密钥长度为8字节,而3DES算法加密方式密钥长度为16字节。16字节长度的密钥安全系数当然远远大过8字节密钥。国密算法SSF33也是采用16字节密钥机制。
如果选择使用 SSF33 算法加密数据,则要求芯片内有支持SSF33算法的算法库,同样交易终端安全存取模块PSAM卡内也有SSF33算法的算法库,而进行密钥分发的载体硬件加密机内也必须具有SSF33算法的算法库,这样通过加密机分散出来的密钥灌注到金融社保卡内,当在日常生活中使用卡片看病、购药时,安全存取模块PSAM卡内的密钥与金融社保卡内的密钥进行 SSF33 算法验证,通过后方可进行数据的改写及交易流程。
我国金融社保卡的密钥分发与管理实现国家级、省级、市级三级分发管理模式,全国范围内为一个根密钥,然后逐级分散下发至各个省,再分散下发至各个市,然后分散下发至各卡片,实现所有金融社保卡都从属于国家根密钥,然后又是一卡一密,实现全国范围内的通用与安全管理。