国密算法分析与软件性能研究胡景秀1,2,杨阳1,2,熊璐1,2,吴金坛1,2(1中国银联股份有限公司,上海 201201)(2电子商务与电子支付国家工程实验室,上海 201201)摘要:密码技术是信息安全的核心,加快国密算法在金融等重点领域的应用推广,对维护我国网络信息安全意义重大。近年来,我国商用密码产业快速发展,但国密算法普遍存在实现效率较低的问题,将国际密码算法简单替换为国密算法难以满足业务高效运转的需求。为探究国密算法对国际密码算法的替代可行性,本文主要对国密SM3、SM2、SM4算法及其对标的的国际密码算法进行全方位对比,分析算法的计算量与安全性,并利用OpenSSL及国内某厂商优化后的国密算法对各算法进行性能测试。性能测试结果表明:SM3算法与SHA-256算法性能相近;SM2数字签名算法与ECDSA算法的性能受到两者选用的杂凑函数影响,但总体上性能相近;数据量较小时,SM2公钥加密算法与ECIES算法性能取决于加密数据规模,随着数据量增大,前者性能显著低于后者;SM4算法性能介于AES与3DES之间。根据理论分析结论与性能实测结果之间存在的差异
