常見的密碼算法有對稱密碼算法、公鑰密碼算法和密碼雜湊算法等類型。習慣上,對稱密碼算法簡稱“對稱密碼”;公鑰密碼算法簡稱“公鑰密碼”;密碼雜湊算法簡稱“雜湊算法”,也叫“散列算法”或“哈希算法”。

對稱密碼算法加密與解密過程用同樣或易相互推導出的密鑰,即加密與解密兩方的密鑰是“對稱”的。這如同往一個上了鎖的箱子裏放物品,放入時需用鑰匙打開;想要取出物品時,還需用同樣的鑰匙開鎖。

從傳統的習慣看,加密與解密一定是用同一個密鑰,因為只能用同樣的鑰匙開一把鎖。因此,傳統的密碼算法都是對稱形式的密碼算法。

針對不同的數據類型和應用環境,對稱密碼有兩種主要形式：一是序列密碼（把明文逐比特/字符運算的一種對稱密碼算法,也叫“流密碼”）;二是分組密碼（把輸入數據劃分成固定長度的分組加解密的一類對稱密碼算法）。

(一)序列密碼

序列密碼適用於實時性要求高的場景,如電話、視頻通信等。

序列密碼加密過程很簡單,就是把密鑰與明文數據的字母逐個“相加”;解密再用同樣的密鑰對密文按逐個字母“相減”。序列密碼需快速產生一個足夠長的密鑰,因為有多長的明文,就要有多長的密鑰。為此,序列密碼的主要任務是從一個短的初始密鑰,快速產生一個足夠長的“密鑰流”。因此,序列密碼也叫“流密碼”。

ZUC算法是我國頒佈的商用密碼標準算法中的序列密碼算法,也叫祖沖之算法。ZUC算法用128比特的主密鑰與128比特初始向量作為輸入參數。ZUC算法用128bit的主密鑰與128bit初始向量作輸入參數,有較大安全餘量,且算法速度快,軟硬件實現性能都較好。ZUC算法已作為國際第4代移動通信加密標準使用。

(二)分組密碼

分組密碼是把明文數據分為多個等長的塊,這樣的數據塊叫分組。每個分組用同樣的處理過程、同樣的密鑰加密與解密。它的加解密過程一般用混淆和擴散部件的多次疊代方式。但分組密碼不用產生很長的密鑰流。它的特點是適應能力強,可用於多種計算平台,易於標準化,多用於大數據量的加密場景。

SM4算法是我國頒佈的商用密碼標準算法中的分組密碼算法。SM4算法的分組與密鑰的長度均是128bit,解密與加密算法一樣。它有算法速度快、實現效率高、安全性好等優點,主要用來保護數據的機密性。