2019独角兽企业大额募集Python工程师标准
国密算法是我国自主开发创新的一系列数据加密处理算法。 从SM1-SM4分别实现了对称、不对称、摘要等算法功能。 特别适用于嵌入式物联网等相关领域,适用于认证和数据加密解密等功能。 当然,默认的前提条件是算法密钥必须保证安全性,因此将国密算法嵌入硬件加密芯片中进行并用。
1 .使用国密算法的意义
随着金融安全上升到国家安全的高度,近年来,国家有关机关和监管机构站在国家安全和长期战略的高度,提出了推进国密算法应用实施、加强行业安全管理的要求。 摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统“安全可控”的能力显得尤为必要和迫切。
加密算法是保障信息安全的核心技术,尤其是最重要的银行业核心领域长期以来沿用了3DES、SHA-1、RSA等国际通用的加密算法体系和相关标准。 2010年底,国家密码管理局发布了我国自主开发的“椭圆曲线公钥密码算法”(SM2算法)。 为保障重要经济系统密码应用的安全,国家密码管理局2011年发布了《关于做好公钥密码算法升级工作的通知》,“从2011年3月1日起,要求公钥密码基础设施的电子认证系统和密钥管理系统使用国密算法。 从2011年7月1日开始,使用公钥密码运行的信息系统必须使用SM2算法。 ”
2 .国密算法介绍
是国密即国家密码局认定的国产密码算法。 主要有SM1、SM2、SM3、SM4。 密钥长度和数据包长度都是128位。
SM1是对称加密。 其加密强度与AES相同。 该算法尚未公开,要调用该算法,必须通过加密芯片的接口进行调用。
SM2是非对称加密,基于ECC。 该算法是公开的。 因为该算法基于ECC,所以签名速度和私钥的生成速度比RSA快。 ECC 256位(SM2是ECC 256位的一种)安全强度高于RSA 2048位,但运算速度快于RSA。
SM3消息摘要。 可以将MD5理解为比较。 该算法是公开的。 检查结果为256位。
SM4无线局域网标准的分组数据算法。 对称加密、密钥长度和数据包长度均为128位。
由于SM1和SM4解密的分组大小为128比特,因此在解密消息的情况下,如果消息长度过长,则需要分组,如果消息长度不足,则需要填充。
3 .国密算法的安全性
SM2算法: SM2椭圆曲线公钥加密算法是我国自主设计的公钥加密算法,包括SM2-1椭圆曲线数字签名算法、SM2-2椭圆曲线密钥交换协议、SM2-3椭圆曲线公钥加密算法,分别SM2算法与RSA算法的不同之处在于,SM2算法基于椭圆曲线上的点云离散对数问题,相对于RSA算法,256位SM2加密强度已经高于2048位RSA加密强度。
SM3算法: SM3散列算法是我国自主设计的密码散列算法,适用于商用密码应用中数字签名和验证消息认证码的生成和验证以及随机数的生成,可以满足多种密码应用的安全需求。 为确保散列算法的安全性,所产生的散列值的长度不能太短。 例如,MD5输出128位的哈希值,输出长度过短而影响安全性。 由于SHA-1算法的输出长度为160位,SM3算法的输出长度为256位,因此SM3算法的安全性高于MD5算法和SHA-1算法。
SM4算法: SM4组加密算法是我国自主设计的组对称加密算法,实现数据的加密/解密运算,保证数据和信息的机密性。 保证对称加密算法安全性的基本条件是具有足够的密钥长度,SM4算法具有与AES算法相同的密钥长度分组长度128位,因此在安全性方面高于3DES算法。
转载于:https://my.oschina.net/u/2955002/blog/1808965