linksafe的個(gè)人空間 http://selenalain.com/space-uid-39858.html [收藏] [復制] [RSS]

博客

淺談國密算法

熱度 12已有 1747 次閱讀2018-5-8 10:23

國密算法是我國自主研發(fā)創(chuàng )新的一套數據加密處理系列算法。從SM1-SM4分別實(shí)現了對稱(chēng)、非對稱(chēng)、摘要等算法功能。特別適合應用于嵌入式物聯(lián)網(wǎng)等相關(guān)領(lǐng)域,完成身份認證和數據加解密等功能。當然,默認的前提條件是算法密鑰必須保證安全性,因此要將國密算法嵌入到硬件加密芯片中結合使用。

1.使用國密算法的意義

隨著(zhù)金融安全上升到國家安全高度,近年來(lái)國家有關(guān)機關(guān)和監管機構站在國家安全和長(cháng)遠戰略的高度提出了推動(dòng)國密算法應用實(shí)施、加強行業(yè)安全可控的要求。擺脫對國外技術(shù)和產(chǎn)品的過(guò)度依賴(lài),建設行業(yè)網(wǎng)絡(luò )安全環(huán)境,增強我國行業(yè)信息系統的“安全可控”能力顯得尤為必要和迫切。

密碼算法是保障信息安全的核心技術(shù),尤其是最關(guān)鍵的銀行業(yè)核心領(lǐng)域長(cháng)期以來(lái)都是沿用3DES、SHA-1、RSA等國際通用的密碼算法體系及相關(guān)標準。2010年底,國家密碼管理局公布了我國自主研制的“橢圓曲線(xiàn)公鑰密碼算法”(SM2算法)。為保障重要經(jīng)濟系統密碼應用安全,國家密碼管理局于2011年發(fā)布了《關(guān)于做好公鑰密碼算法升級工作的通知》,要求“自201131,在建和擬建公鑰密碼基礎設施電子認證系統和密鑰管理系統應使用國密算法。自201171日起,投入運行并使用公鑰密碼的信息系統,應使用SM2算法。

2.國密算法介紹

國密即國家密碼局認定的國產(chǎn)密碼算法。主要有SM1,SM2,SM3,SM4。密鑰長(cháng)度和分組長(cháng)度均為128位。

SM1 為對稱(chēng)加密。其加密強度與AES相當。該算法不公開(kāi),調用該算法時(shí),需要通過(guò)加密芯片的接口進(jìn)行調用。

SM2為非對稱(chēng)加密,基于ECC。該算法已公開(kāi)。由于該算法基于ECC,故其簽名速度與秘鑰生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一種)安全強度比RSA 2048位高,但運算速度快于RSA。

SM3 消息摘要?梢杂肕D5作為對比理解。該算法已公開(kāi)。校驗結果為256位。

SM4 無(wú)線(xiàn)局域網(wǎng)標準的分組數據算法。對稱(chēng)加密,密鑰長(cháng)度和分組長(cháng)度均為128位。 

由于SM1、SM4加解密的分組大小為128bit,故對消息進(jìn)行加解密時(shí),若消息長(cháng)度過(guò)長(cháng),需要進(jìn)行分組,要消息長(cháng)度不足,則要進(jìn)行填充。

3.國密算法的安全性

SM2算法:SM2橢圓曲線(xiàn)公鑰密碼算法是我國自主設計的公鑰密碼算法,包括SM2-1橢圓曲線(xiàn)數字簽名算法,SM2-2橢圓曲線(xiàn)密鑰交換協(xié)議,SM2-3橢圓曲線(xiàn)公鑰加密算法,分別用于實(shí)現數字簽名密鑰協(xié)商和數據加密等功能。SM2算法與RSA算法不同的是,SM2算法是基于橢圓曲線(xiàn)上點(diǎn)群離散對數難題,相對于RSA算法,256位的SM2密碼強度已經(jīng)比2048位的RSA密碼強度要高。

SM3算法:SM3雜湊算法是我國自主設計的密碼雜湊算法,適用于商用密碼應用中的數字簽名和驗證消息認證碼的生成與驗證以及隨機數的生成,可滿(mǎn)足多種密碼應用的安全需求。為了保證雜湊算法的安全性,其產(chǎn)生的雜湊值的長(cháng)度不應太短,例如MD5輸出128比特雜湊值,輸出長(cháng)度太短,影響其安全性。SHA-1算法的輸出長(cháng)度為160比特,SM3算法的輸出長(cháng)度為256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。

SM4算法:SM4分組密碼算法是我國自主設計的分組對稱(chēng)密碼算法,用于實(shí)現數據的加密/解密運算,以保證數據和信息的機密性。要保證一個(gè)對稱(chēng)密碼算法的安全性的基本條件是其具備足夠的密鑰長(cháng)度,SM4算法與AES算法具有相同的密鑰長(cháng)度分組長(cháng)度128比特,因此在安全性上高于3DES算法。

發(fā)表評論 評論 (22 個(gè)評論)

回復 tyl2010 2018-5-10 14:40
不知道現在國密算法的加密芯片有沒(méi)有應用于商業(yè)的?
回復 Mr.Wang 2018-5-10 17:24
國密已經(jīng)廣泛應用于政府、銀行、司法、軍工企業(yè)和大型公共智能建筑等高安全領(lǐng)域了。
回復 wang0327 2018-5-11 10:09
樓主,我問(wèn)下,現在有商業(yè)化的國密加密芯片嗎?跟其它的一些算法加密芯片比如: des, rsa等等,性?xún)r(jià)比方面哪款更適合用于做防盜
回復 linksafe 2018-5-11 10:18
wang0327: 樓主,我問(wèn)下,現在有商業(yè)化的國密加密芯片嗎?跟其它的一些算法加密芯片比如: des, rsa等等,性?xún)r(jià)比方面哪款更適合用于做防盜
肯定有了,對于很多行業(yè)都有在用了。性?xún)r(jià)比上是沒(méi)有根本性差異的,國密和國際算法是規范問(wèn)題,與成本沒(méi)有絕對關(guān)系。
回復 miniminimini 2018-5-11 10:44
有了國密算法的加密芯片,是不是就不用擔心我的板子被抄了,哈哈
回復 Test_wf 2018-5-11 11:24
真有這么安全的加密芯片嗎?
回復 kessy1 2018-5-11 16:19
國密算法只是一種邏輯算法,防盜版來(lái)說(shuō)還得看方案,不能混為一談,。
回復 EC1018 2018-5-11 16:36
看了此文章,相信內置了國密算法的產(chǎn)品一定是具有十分安全保障的,支持國產(chǎn)的
回復 QL87 2018-5-13 08:12
國密算法不管是從本身安全和國家監管上算是目前安全性很高的算法了。但還是要求硬件具有不可破解的安全性才完美。
回復 ?-о 2018-5-13 08:20
說(shuō)的很對,就是需要整體設計好了,才完美。其實(shí)算法本身是安全的,但是具體應用也要合理化,這樣才能將安全性發(fā)揮到極致
回復 tyl2010 2018-5-13 21:03
國密算法對硬件有什么硬性的要求嗎??
回復 Mr.Wang 2018-5-14 08:30
一般都是在芯片硬件中實(shí)現的,是有協(xié)處理器的硬件要求的。據說(shuō)支付寶刷公交用的就是國密算法
回復 wang0327 2018-5-14 09:11
SM2密鑰加密數據,對明文數據長(cháng)度有什么要求?最大可以加密多少字節明文數據?
回復 kessy1 2018-5-14 09:21
這個(gè)具體的還是在網(wǎng)上查詢(xún)吧,一般是按照密鑰的長(cháng)度來(lái)算的。
回復 Test_wf 2018-5-14 13:19
國密算法和RSA算法哪個(gè)更安全
回復 linksafe 2018-5-14 14:43
Test_wf: 國密算法和RSA算法哪個(gè)更安全
相對于RSA算法,國密SM2算法在安全性、性能上都具有優(yōu)勢,如256位的SM2密碼強度已經(jīng)比2048位的RSA密碼強度要高
回復 小屁孩123 2018-5-14 15:26
個(gè)人覺(jué)得還是國密算法更可靠,據說(shuō)國家對國密算法的加密芯片監管很?chē)赖?/dd>
回復 咖啡杯 2018-5-14 17:03
加密的數據量比較龐大該用哪個(gè)加密算法比較合適呢?
回復 QL87 2018-5-15 09:30
龐大的話(huà) 還是別用非對稱(chēng)算法了吧,占用時(shí)間太長(cháng),當然也要看實(shí)際時(shí)間要求
回復 miniminimini 2018-5-15 09:52
有什么產(chǎn)品支持國密算法嗎?
12下一頁(yè)

facelist

您需要登錄后才可以評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
返回頂部
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页