2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
今天來(lái)說(shuō)一下關(guān)于國(guó)密是什么及國(guó)密的作用這方面的一些訊息,不少朋友對(duì)于國(guó)密是什么及國(guó)密的作用這方面的信息頗感興趣的。小編今天就為此整理一些相關(guān)的訊息,希望對(duì)有需要的朋友有所幫助。
國(guó)密即密碼局認(rèn)定的國(guó)產(chǎn)密碼算法。商用密碼,是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。(包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù))。商用密碼技術(shù)是商用密碼的核心,將商用密碼技術(shù)列入秘密,任何單位和個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。
密碼 password
商用密碼的應(yīng)用領(lǐng)域十分廣泛,主要用于對(duì)不涉及秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如:商用密碼可用于企業(yè)門禁管理、企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲(chǔ)加密,防止非法第三方獲取信息內(nèi)容;也可用于各種安全認(rèn)證、網(wǎng)上、數(shù)字簽名等。”
國(guó)密算法是密碼局制定標(biāo)準(zhǔn)的一系列算法。其中包括了對(duì)稱加密算法,橢圓曲線非對(duì)稱加密算法,雜湊算法。具體包括 SM1,SM2,SM3 等,其中:
SM2 為密碼管理局公布的公鑰算法,其加密強(qiáng)度為 256 位。其它幾個(gè)重要的商用密碼算法包括:
SM1,對(duì)稱加密算法,加密強(qiáng)度為 128 位,采用硬件實(shí)現(xiàn);
SM3,密碼雜湊算法,雜湊值長(zhǎng)度為 32 字節(jié),和 SM2 算法同期公布,參見《密碼管理局公告(第 22 號(hào))》;
SMS4,對(duì)稱加密算法,隨 WAPI 標(biāo)準(zhǔn)一起公布,可使用軟件實(shí)現(xiàn),加密強(qiáng)度為 128 位。
商用密碼,是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。(包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù))。商用密碼技術(shù)是商用密碼的核心,將商用密碼技術(shù)列入秘密,任何單位和個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。
商用密碼的應(yīng)用領(lǐng)域十分廣泛,主要用于對(duì)不涉及秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如:商用密碼可用于企業(yè)門禁管理、企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲(chǔ)加密,防止非法第三方獲取信息內(nèi)容;也可用于各種安全認(rèn)證、網(wǎng)上、數(shù)字簽名等。
例如:在門禁應(yīng)用中,采用 SM1 算法進(jìn)行身份鑒別和數(shù)據(jù)加密通訊,實(shí)現(xiàn)卡片合法性的驗(yàn)證,保證身份識(shí)別的真實(shí)性。 安全是關(guān)系、城市信息、行業(yè)用戶、百姓利益的關(guān)鍵問題。密碼管理局針對(duì)現(xiàn)有重要門禁系統(tǒng)建設(shè)和升級(jí)改造應(yīng)用也提出指導(dǎo)意見,加強(qiáng)芯片、卡片、系統(tǒng)的標(biāo)準(zhǔn)化建設(shè)。截止目前,國(guó)密門禁系統(tǒng)的升級(jí)的案例也逐漸增多,基于自主國(guó)產(chǎn)知識(shí)產(chǎn)權(quán)的 CPU 卡、CPU 卡讀寫設(shè)備及密鑰管理系統(tǒng)廣泛受到關(guān)注。一些廠商如同方銳安在 2009 年推出 CPU 卡安全門禁系列產(chǎn)品,在 2010 年北京安博會(huì)上,該公司再次向業(yè)界展示出“御”系列 CPU 卡門禁系統(tǒng)、TF-DF6000 系列安全門禁讀卡器以及基于 CPU 卡技術(shù)的一卡通系統(tǒng)等主流產(chǎn)品和系統(tǒng)。這些廠商是全國(guó)推廣的國(guó)密門禁產(chǎn)品的先驅(qū)者,使“御”系列 CPU 卡門禁系統(tǒng)廣泛應(yīng)用于政府、監(jiān)獄、司法、軍工企業(yè)和大型公共智能建筑等高安全領(lǐng)域。
安全是智能卡的核心,而算法是安全的基礎(chǔ)。
國(guó)密算法由密碼局發(fā)布,包含 SM1\ SM2\ SM3\ SM4\ SSF33 算法;國(guó)際算法由的安全局發(fā)布,是現(xiàn)今最通用的商用算法。我們就以分組密碼算法(DES 和 SM4)、公鑰密碼算法(RSA 和 SM2)、摘要算法(SM3)為例,和大家談?wù)剣?guó)際算法和國(guó)密算法的區(qū)別。
分組密碼算法——國(guó)際 DES、國(guó)產(chǎn) SM4
分組密碼就是將明文數(shù)據(jù)按固定長(zhǎng)度進(jìn)行分組,然后在同一密鑰控制下逐組進(jìn)行加密,從而將各個(gè)明文分組變換成一個(gè)等長(zhǎng)的密文分組的密碼。其中二進(jìn)制明文分組的長(zhǎng)度稱為該分組密碼的分組規(guī)模。
分組密碼的實(shí)現(xiàn)原則如下:
(1)必須實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單,知道密鑰時(shí)加密和脫密都十分容易,適合硬件和(或)軟件實(shí)現(xiàn).
(2)加脫密速度和所消耗的資源和成本較低,能滿足具體應(yīng)用范圍的需要.
分組密碼的設(shè)計(jì)基本遵循混淆原則和擴(kuò)散原則。
混淆原則就是將密文、明文、密鑰三者之間的統(tǒng)計(jì)關(guān)系和代數(shù)關(guān)系變得盡可能復(fù)雜,使得敵手即使獲得了密文和明文,也無(wú)法求出密鑰的任何信息;即使獲得了密文和明文的統(tǒng)計(jì)規(guī)律,也無(wú)法求出明文的任何信息。
擴(kuò)散原則就是應(yīng)將明文的統(tǒng)計(jì)規(guī)律和結(jié)構(gòu)規(guī)律散射到相當(dāng)長(zhǎng)的一段統(tǒng)計(jì)中去。也就是說(shuō)讓明文中的每一位影響密文中的盡可能多的位,或者說(shuō)讓密文中的每一位都受到明文中的盡可能多位的影響。
DES 算法
DES 算法是在 NSA(安全局)資助下由 IBM 公司開發(fā)的密碼算法,其初衷是為政府非機(jī)密的敏感信息提供較強(qiáng)的加密保護(hù)。它是政府擔(dān)保的第一種加密算法,并在 1977 年被正式作為聯(lián)邦信息處理標(biāo)準(zhǔn)。DES 主要提供非性質(zhì)的聯(lián)邦政府機(jī)構(gòu)和私營(yíng)部門使用,并迅速成為名聲最大,使用最廣的商用密碼算法。
從算法上看,國(guó)產(chǎn) SM4 算法在計(jì)算過程中增加非線性變換,理論上能大大提高其算法的安全性,并且由專業(yè)機(jī)構(gòu)進(jìn)行了密碼分析,民間也對(duì) 21 輪 SM4 進(jìn)行了差分密碼分析,結(jié)論均為安全性較高。
公鑰密碼算法——國(guó)際 RSA、國(guó)產(chǎn) SM2
公鑰密碼學(xué)與其他密碼學(xué)完全不同, 使用這種方法的加密系統(tǒng),不僅公開加密算法本身,也公開了加密用的密鑰。
公鑰密碼系統(tǒng)與只使用一個(gè)密鑰的對(duì)稱傳統(tǒng)密碼不同,算法是基于數(shù)學(xué)函數(shù)而不是基于替換和置換。公鑰密碼學(xué)是非對(duì)稱的,它使用兩個(gè)獨(dú)立的密鑰,即密鑰分為公鑰和私鑰,因此稱雙密鑰體制。雙鑰體制的公鑰可以公開,因此稱為公鑰算法。
公鑰算法的出現(xiàn),給密碼的發(fā)展開辟了新的方向。公鑰算法雖然已經(jīng)歷了 20 多年的發(fā)展,但仍具有強(qiáng)勁的發(fā)展勢(shì)頭,在鑒別系統(tǒng)和密鑰交換等安全技術(shù)領(lǐng)域起著關(guān)鍵的作用
公鑰算法的加密與解密由不同的密鑰完成,并且從加密密鑰得到解密密鑰在計(jì)算上是不可行的。通常,公鑰算法的兩個(gè)密鑰中任何一個(gè)都可以作為加密而另一個(gè)用作解密,但不是所有的公鑰算法都是如此。
RSA 算法由 Rivest、Shamir、Adleman 于 1978 年首次發(fā)表,是迄今為止最容易理解和實(shí)現(xiàn)的公鑰算法,已經(jīng)受住了多年深入的攻擊,其理論基礎(chǔ)是一種特殊的可逆模冪運(yùn)算,其安全性基于分解大整數(shù)的困難性。
RSA 算法既可用于加密,又可用于數(shù)字簽名,已得到廣泛采用,并被許多標(biāo)準(zhǔn)化組織(如 ISO、ITU、IETF 和 SWIFT 等)接納。目前許多標(biāo)準(zhǔn)仍采用 RSA 算法或它的變型。
RSA 算法的實(shí)現(xiàn)如下:
(1) 實(shí)現(xiàn)者尋找出兩個(gè)大素?cái)?shù) p 和 q
(2) 實(shí)現(xiàn)者計(jì)算出 n=pq 和φ(n)=(p-1)(q-1)
(3) 實(shí)現(xiàn)者選擇一個(gè)隨機(jī)數(shù) e (0
(4) 實(shí)現(xiàn)者使用輾轉(zhuǎn)相除法計(jì)算 d=e-1(modφ(n))
(5) 實(shí)現(xiàn)者在目錄中公開 n 和 e 作為公鑰
密碼分析者攻擊 RSA 體制的關(guān)鍵點(diǎn)在于如何分解 n。若分解成功使 n=pq,則可以算出φ(n)=(p-1)(q-1),然后由公開的 e,解出秘密的 d。所以說(shuō) RSA 算法的安全性基于分解大整數(shù)的困難性。
SM2 算法
SM2 算法由密碼管理局于 2010 年 12 月 17 日發(fā)布,全稱為橢圓曲線算法。橢圓曲線并不是橢圓,之所以稱為橢圓曲線是因?yàn)樗鼈兪怯萌畏匠虂?lái)表示的,并且該方程與計(jì)算橢圓周長(zhǎng)的方程相似。一般而言,橢圓曲線的三次方程形為:
y2+axy+by=x3+cx2+dx+e [其中 a,b,c,d 和 e 是滿足某些條件的實(shí)數(shù),因?yàn)榉匠讨械闹笖?shù)最高是 3,所以我們稱之為三次方程,或者說(shuō)方程的次數(shù)為 3]
SM2 算法使用的方程為:y2= x3 + ax + b
SM2 算法實(shí)現(xiàn)如下:
(1) 選擇 Ep(a,b)的元素 G,使得 G 的階 n 是一個(gè)大素?cái)?shù)
(2) G 的階是指滿足 nG=O 的最小 n 值
(3) 秘密選擇整數(shù) k,計(jì)算 B=kG,然后公開(p,a,b,G,B),B 為公鑰,保密 k,k 為私鑰
加密 M:先把消息 M 變換成為 Ep(a,b)中一個(gè)點(diǎn) Pm,然后,選擇隨機(jī)數(shù) r,計(jì)算密文 Cm={rG,Pm+rP),如果 r 使得 rG 或者 rP 為 O,則要重新選擇 r。
解密 Cm: (Pm+rP)-k(rG)=Pm+rkG-krG=Pm
SM2 算法的安全性基于一個(gè)數(shù)學(xué)難題”離散對(duì)數(shù)問題 ECDLP”實(shí)現(xiàn),即考慮等式 Q=KP,其中 Q、P 屬于 Ep(a,b),K
現(xiàn)今對(duì)橢圓曲線研究的時(shí)間短,經(jīng)過許多優(yōu)秀的數(shù)學(xué)家的努力,至今一直沒有找到亞指數(shù)級(jí)算法。正是由于目前所知求解 ECDLP 的最好方法是指數(shù)級(jí)的,這使得我們選用 SM2 算法作加解密及數(shù)字簽名時(shí),所要求的密鑰長(zhǎng)度比 RSA 要短得多。
摘要算法——國(guó)產(chǎn) SM3
摘要函數(shù)在密碼學(xué)中具有重要的地位,被廣泛應(yīng)用在數(shù)字簽名,消息認(rèn)證,數(shù)據(jù)完整性檢測(cè)等領(lǐng)域。摘要函數(shù)通常被認(rèn)為需要滿足三個(gè)基本特性:碰撞穩(wěn)固性,原根穩(wěn)固性和第二原根穩(wěn)固性。
2005 年,Wang 等人給出了 MD5 算法和 SHA-1 算法的碰撞攻擊方法,現(xiàn)今被廣泛應(yīng)用的 MD5 算法和 SHA-1 算法不再是安全的算法。
SM3 密碼摘要算法是密碼管理局 2010 年公布的商用密碼雜湊算法標(biāo)準(zhǔn)。SM3 算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證,是在 SHA-256 基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法。SM3 算法采用 Merkle-Damgard 結(jié)構(gòu),消息分組長(zhǎng)度為 512 位,摘要值長(zhǎng)度為 256 位。
SM3 算法的壓縮函數(shù)與 SHA-256 的壓縮函數(shù)具有相似的結(jié)構(gòu),但是 SM3 算法的設(shè)計(jì)更加復(fù)雜,比如壓縮函數(shù)的每一輪都使用 2 個(gè)消息字。
現(xiàn)今為止,SM3 算法的安全性相對(duì)較高。
以上就是關(guān)于國(guó)密是什么及國(guó)密的作用這方面的一些信息了 小編整理的這些訊息希望對(duì)童鞋們有所幫助
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。