SSF33算法到底是什么机制,总是让人觉得神秘。但从中国人民银行开始。PBOC2.在0的规范中,一般可以看到一些线索。

本质上,SSF33算法相当于3DES算法的扩展,但具体的内部实现方法,如移位、迭代、替换、压缩和扩展,是否完全符合DES算法则不得而知。
在加密算法方面,国际对称算法是DES(或后来出现的AES),非对称算法是RSA和EC。这些算法是公开的,但密钥是保密的。因此,它可以公开,因为算法足够安全。对于破解者来说,在现有的技术条件下,要么不可能破解这些算法,要么没有现实意义(例如,对于一张有效期只有3年的信用卡,如果需要20年才能破解,就没有意义)。
在加密领域也有一些算法和密钥不公开的模式,比如NXP公司的Mifare产品。然而,这种不公开的算法很难确保安全,因为没有许多破解专家的分析和翻译,事实也证明了这种不安全。
回头看看我们的国产SSF33算法,假设足够安全,应该公开评估。否则,这个算法本身就没有多大意义了。换句话说,这种潜在风险的加密算法不应该在应用中采用。
当然,还有一种可能,那就是我们的SSF33算法本身就在这里DES在算法的基础上进行了简单的修改,安全性没有问题,但根本不是全新的算法,也不容易公开。否则,我们如何面对国内外专家的质疑?
期待有一天能看到国产SSF33加密算法的真面目!