国产密码算法及应用报告材料
传统密码算法实验报告
一、实验目的1. 理解并掌握传统密码算法的基本原理和实现方法。
2. 通过编程实践,加深对传统密码算法的理解。
3. 分析传统密码算法的优缺点,为后续学习现代密码算法打下基础。
二、实验内容本次实验主要涉及以下三种传统密码算法:1. 仿射密码2. 单表代替密码3. 维吉尼亚密码1. 仿射密码(1)原理简介:仿射密码是一种单字母替换密码,加密公式为:Ci = (ai pi + bi) mod 26,其中Ci为密文,pi为明文,ai和bi为密钥。
(2)算法流程:① 加密:根据密钥计算密文。
② 解密:根据密钥计算明文。
(3)代码实现(C语言):```c#include <stdio.h>// 加密函数void encrypt(char plaintext, char key, char ciphertext) {int a = key[0] - 'a';int b = key[1] - 'a';for (int i = 0; plaintext[i] != '\0'; i++) {if (plaintext[i] >= 'a' && plaintext[i] <= 'z') {ciphertext[i] = (a (plaintext[i] - 'a') + b) % 26 + 'a';} else {ciphertext[i] = plaintext[i];}}ciphertext[strlen(plaintext)] = '\0';}// 解密函数void decrypt(char ciphertext, char key, char plaintext) {int a = key[0] - 'a';int b = key[1] - 'a';for (int i = 0; ciphertext[i] != '\0'; i++) {if (ciphertext[i] >= 'a' && ciphertext[i] <= 'z') {plaintext[i] = (a (ciphertext[i] - 'a' - b + 26) % 26) + 'a';} else {plaintext[i] = ciphertext[i];}}plaintext[strlen(ciphertext)] = '\0';}int main() {char plaintext[100] = "hello world";char key[3] = "ab";char ciphertext[100], decryptedtext[100];encrypt(plaintext, key, ciphertext);decrypt(ciphertext, key, decryptedtext);printf("Plaintext: %s\n", plaintext);printf("Ciphertext: %s\n", ciphertext);printf("Decrypted text: %s\n", decryptedtext);return 0;}```2. 单表代替密码(1)原理简介:单表代替密码是一种将明文中的每个字符映射到密文的密码算法。
国产商用密码算法及其相关标准介绍
标准咨询国产商用密码算法及其相关标准介绍谢宗晓(中国金融认证中心)董坤祥(山东财经大学管理科学与工程学院)甄杰(重庆工商大学管理科学与工程学院)1 概述《中华人民共和国密码法》第六条中规定:密码分为核心密码、普通密码和商用密码。
同时,在第七条和第八条中规定:核心密码、普通密码属于国家秘密,商用密码用于保护不属于国家秘密的信息。
因此,在常见应用中,商用密码得到了大面积的推广,以至于,在实践中,提到“国密”,经常就被默认为国产商用密码算法。
在现代密码系统中,密码算法、密码协议和密钥管理是三个不可或缺的部分,而在这三者之中,最为核心的毫无疑问就是密码算法。
虽然实践证明,绝大部分的安全漏洞都产生于实现和部署过程中,但是,算法的安全与否,直接决定了一个密码系统的基础是否安全。
例如,选用SHA-1、MD4、MD5、RC4和密钥长度小于2048位的RSA 等不安全的算法,不可能实现安全的密码系统。
已经发布的国产商用密码算法,按照类别可以分为:1)对称密码算法,主要包括ZUC 和SM4;2)非对称密码算法,主要包括SM2和SM9;3)密码杂凑算法,主要包括SM3。
2 对称密码算法对称密码(symmetric cryptography)是用相同的密钥(或方法)进行加密解密,这在逻辑上非常清晰,也最直观,有时候也被称之为共享密钥密码,对称密码算法的基本过程如图1所示。
1) 注意,RC4算法已经证明不安全。
图1 对称密码的工作过程已经发布国产商用密码算法中属于对称密码算法的有ZUC 和SM4。
ZUC(祖冲之密码算法)属于序列密码,也称为“流密码”,与之类似的国外密码算法如RC41)。
ZUC 对应的国家标准、行业标准,如表1所示。
SM4属于分组密码,也称为“块密码”,与之类似的国外密码算法如DES(数据加密标准),TDEA/3DES(三重数据加密标准)以及AES(高级加密标准)等。
SM4对应的国家标准、行业标准,如表2所示。
国产密码解决方案
国产密码解决方案近年来,随着网络技术的发展和智能设备的普及,我们的生活已经离不开密码。
无论是登录社交媒体账户、手机支付、还是网上购物,密码都贯穿在我们的日常生活中。
然而,随之而来的问题是数据安全和信息泄露的风险。
为了解决这个问题,国产密码解决方案应运而生。
国产密码解决方案是指由我国公司或机构独立研发的密码技术和产品。
它们以自主知识产权为基础,具有可持续发展的优势。
相比于依赖外部技术的解决方案,国产密码解决方案有许多独特的优势。
首先,国产密码解决方案能够更好地适应本土化需求。
由于中国的互联网环境和外部环境存在差异,外国公司的技术可能并不能完全满足我国的需求。
而通过国产密码解决方案,我们可以更好地解决这一问题。
例如,阿里巴巴的国产密码解决方案就在支付宝的身份验证中起到了关键作用。
它不仅适用于中国的市场需求,而且也符合中国用户的习惯和喜好。
其次,国产密码解决方案有助于加强本土企业的创新能力。
在全球密码领域,外国公司的技术占据了主导地位。
这不仅存在技术壁垒,还限制了我国企业的发展。
然而,通过国产密码解决方案,我国企业可以积极进行研发和创新,提升自身的竞争力。
例如,华为近年来在密码技术领域的发展取得了重大突破,其国产密码解决方案不仅在国内市场上占据主导地位,还逐渐拓展到国际市场上。
此外,国产密码解决方案还能够提高网络安全的整体水平。
密码技术是网络安全的重要组成部分,只有通过强大的密码技术,才能有效保护用户的隐私和数据安全。
而国产密码解决方案的引入,不仅提高了我国的网络安全水平,也为其他国家提供了可信赖的技术解决方案。
这为我国在国际上树立了良好的声誉,并推动了网络安全国际合作的发展。
例如,我国的密码技术已经在“一带一路”国家和地区得到了广泛应用,为推动网络安全合作做出了重要贡献。
然而,国产密码解决方案仍然面临一些挑战。
首先,技术创新需要长时间的积累和研发,需要我国企业在技术和人才方面的全面支持。
其次,国产密码解决方案在国际市场上还面临一定的认可和接受度问题。
国密算法介绍范文
国密算法介绍范文国密算法是指国家密码管理局颁布的一套密码算法标准,也被称为“中国密码”,其全称为“密码技术基础标准系列”。
国密算法是中国自主研发的密码体系,旨在提高国家信息安全保障能力。
国密算法由对称密码算法、非对称密码算法和杂凑算法三部分组成。
对称密码算法包括SM1和SM4两个分组密码算法,非对称密码算法包括SM2椭圆曲线公钥密码算法和SM3杂凑算法。
SM1是国密算法中的分组密码算法,采用128位密钥长度和128位数据块长度,安全性与国际标准的AES算法相当。
SM1算法在信息安全各个领域均有应用,包括加密通信、数据加密存储和安全计算等。
SM1算法具有高效、快速、安全的特点,能够保护国家重要信息的机密性和完整性。
SM4是国密算法中的分组密码算法,采用128位密钥长度和128位数据块长度,安全性与国际标准的AES算法相当。
SM4算法广泛应用于各种领域,包括物联网、移动通信、电子支付和电子身份认证等。
SM4算法具有可扩展性、高速度和高安全性等特点,能够满足不同应用场景的需求。
SM2是国密算法中的非对称密码算法,采用椭圆曲线加密算法,支持数字签名、密钥交换和公钥加密等功能。
SM2算法具有高安全性和高效率的特点,适用于各种数字证书应用和安全通信场景。
SM3是国密算法中的杂凑算法,采用哈希算法,适用于数字签名和伪随机数生成等应用。
SM3算法具有高度安全性和抗碰撞能力,能够保护数据的完整性和认证性。
国密算法作为中国自主研发的密码体系,能够提供高度安全的加密保护,保障国家核心信息的安全和机密性。
国密算法在政府部门、金融机构、电信企业和互联网公司等领域得到广泛应用,为保护国家信息安全和个人隐私做出了重要贡献。
国密算法的推广和使用不仅对中国自身的信息安全具有重要意义,也对世界范围内的密码技术和信息安全发展起到了积极作用。
随着中国国力的增强和国际影响力的提升,国密算法也逐渐受到国际社会的关注和认可,为构建和平、安全、开放的网络空间作出了贡献。
我国的商用密码算法
我国的商用密码算法(原创实用版)目录1.我国商用密码算法的发展背景2.我国商用密码算法的主要种类3.我国商用密码算法的应用领域4.我国商用密码算法面临的挑战及应对措施5.结论:我国商用密码算法的重要性及发展前景正文1.我国商用密码算法的发展背景随着信息技术的飞速发展,信息安全问题日益凸显。
商用密码作为保障信息安全的核心技术,在我国得到了广泛的应用和重视。
商用密码算法是商用密码技术的基础,其发展对于维护国家安全、推动经济社会发展具有重要意义。
2.我国商用密码算法的主要种类我国商用密码算法主要分为对称加密算法、非对称加密算法和哈希算法三类。
其中,对称加密算法主要包括 DES、AES 等;非对称加密算法主要包括 RSA、ECC 等;哈希算法主要包括 SHA-1、SHA-256 等。
这些算法具有不同的特点和适用场景,为我国信息安全提供了有力保障。
3.我国商用密码算法的应用领域我国商用密码算法广泛应用于金融、电子商务、政务、国防等领域。
在金融领域,商用密码算法用于保障资金交易的安全性和可靠性;在电子商务领域,商用密码算法用于保护用户信息和交易数据;在政务领域,商用密码算法用于确保政府信息系统的安全稳定运行;在国防领域,商用密码算法用于保障军事通信和指挥系统的安全。
4.我国商用密码算法面临的挑战及应对措施尽管我国商用密码算法取得了显著的发展,但仍面临一些挑战,如算法性能、安全性和互操作性等。
为应对这些挑战,我国采取了一系列措施,如加大研发投入、制定和完善相关法律法规、推动商用密码算法的国际化等。
5.结论:我国商用密码算法的重要性及发展前景商用密码算法是我国信息安全领域的核心技术,对于保障国家安全和推动经济社会发展具有重要意义。
工业互联网网络安全的国产密码应用
512022年6月上 第11期 总第383期信息技术与应用China Science & Technology Overview0.引言工业互联网是新一代信息技术与工业经济领域深度融合形成的新兴业态,它将工业系统与高级计算、分析、传感技术及互联网高度融合,是一种能够实现将人、机、物全面互联的新型网络基础设施[1]。
随着工业互联网成为新基建的组成部分,工业互联网已成为国家关键信息基础设施的重要组成部分。
没有网络安全就没有国家安全,没有信息化就没有现代化,党的十八大以来,以习近平同志为核心的党中央重视互联网、发展互联网、治理互联网。
工业互联网的安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。
密码技术作为保障工业信息安全的基础性技术,在工业互联网网络体系、平台体系、应用体系建设和网络安全防护体系中占据着举足轻重的地位。
我国高度重视国产密码算法尤其是轻量级密码算法的研究及其在工业互联网领域的应用。
国产商用密码算法已经形成了一套完整体系[2],并且由我国自主设计的ZUC 法已经成为第三代合作伙伴计划(3GPP)中的4G 国际标准, SM2/SM9数字签名算法、SM3密码杂凑算法、SM4分组密码算法,SM9标识加密算法也已达到国际先进水平,并且通过了国际标准化组织(ISO)和国际电工委员会(IEC)的认证,现已成为国际标准。
本文首先阐述密码技术在工业互联网平台基础设施建设、数据全生命周期保护、访问控制等方面的应用情况;其次,分析了目前密码技术在工业互联网应用中所存在的问题;再次,针对工业互联网终端的身份识别问题,设计了一种基于国密算法的安全身份认证协议;最后,分析该协议的双向认证、用户匿名性,并能抵抗假冒攻击等安全特性。
1.密码技术在工业互联网中的应用在工业互联网平台基础设施建设中,需要用到密码服务、密码管理和密码应用。
在IaaS 层,密码应用在租户数据和虚拟机镜像的数据加密保护方面;在PaaS 层,密码应用在数据加解密、安全认证、授权管理和协同签名等方面;在SaaS 层,密码应用在为工业互联网用户提供安全接入、数据加密、数据防篡改、工业敏感数据保护等方面,例如采用SM2算法和SM3算法进行数字签名和完整性校验,并提供数据原发证据和数据接收证据,实现抗抵赖保护。
推进国产密码算法应用 实现信息系统自主可控
应采 用 对应 的 国产密 码算 法 替代对 应 的 国际算 法 ,国产 密码 算法 与 国际密码 算 法 的对 应关 系如 表 1 所示 。
表1 国产密码算法与国际密码算法的对应关系
算法 类别 非对 称 密码 算法 杂凑算 法 ( 哈希算法) 目前 常用 的 国际 算法 R S A 、E C C 可替 代 的 国产算 法 S M 2
M D 5 、S H A - 1 、
S H A 一2 5 6
S M 3 S M 4
对 称密码 算 法
D E S( 3 D B S )、
AE S、 R C 4
4 )其他 密 码产 品 。其 他 密码 产 品如 签 名验 签 服 务 器 、密码 卡等 ,可按 照 国家密 码 管理 局公 布 的产 品 目录 进行 升级 或替 换 。 推 进 国产 密 码 算 法 实 施 建 议 。 国产 密码 算 法在 不 同领域 的应用 ,涉及 芯 片 ,操 作 系统 , 密 码 专 用产 品 , 应用 产 品 , 中 间件 、数据 库等 多个 环 节 , 需要 从最 底层 芯 片到 应用 的完 整产 业链 支持 。而 完 整产 业链 的培 育 是 个 长 期 的工作 , 包 括 了标准 规 范制 定 、产 品研发 、检 测体 系 建设 、应 用验 证 、大规 模应 用 等不 同工 作 。为顺 利 实施 国产 密码 在金 融 、 电力 、医疗 、通信 等 关键 行 业 的推 广 , 需要确 定指 导全 局 、 委 托可 行 的总体 实施 策略 , 顺利 推进 相关 工作 的开 展 。 根 据 实 际工 作 需 要 特 点 , 不 同领 域 国产 密码 算 法 应 用推 广实施 的可 按照 如 下图路 径实 施 。 码 管理 办公 室 网站. h t t p : / / w w w . O s c c a . g o v . c r 1 . [ 2 ] 骆 钊 ,等 . 基 于S M 2 密码 体 系的 电 网信 息安 全 支撑 平 台开发
国产商用密码算法研究及性能分析
DOMESTIC COMMERCIALCRYPTOGRAPHIC ALGORITHM AND ITSPERFORMANCEANALYSIS
YaoJian
(StateAdministrationofTaxationBeijingTaxBureau,Beijing100026,China)
Abstract Theinformationagehascome.Massiveinformationnotonlyfacilitatespeopleslife,butalsomakes informationsecurityproblemsemergeendlessly.Asthemostimportantmeansofinformation securityprotection, cryptographytechnologyhasreceivedgreatattentionfromallwalksoflife.Basedontheexistingresearchliterature,this paperstudiedandcomparedthealgorithm characteristics,performance,securityandspecificapplicationofdomestic cryptographytechnology,andanalyzedtheimprovementanddevelopmentofdomesticcommercialcryptographysystem.
对称密码体制算法中加密解密使用同一个密钥, 加密解密的基本原理也是一致的,都是基于对明文信 息的的置换和替代或者通过两者的组合运用完成的。 国际上较为著名的对称密码算法有 DES、AES系列、 Camelia系列、IDEA、CAST系列、HIGHT等。在公钥密 码体制出现之前,古典密码学和近现代密码学使用的 密码算法都属于对称密码体制,因此对称密码体制在 密码学界有着不可替代的重要地位,多年以来对称密 码体制被广泛运用在各类信息的保密工作中,对后来 密码体制的发展也产生了深远的影响。对称密码体制 具体又被分为流密码和分组密码两种。流密码体制又 叫序列密码体制,将明文按字节加密,直接用伪随机数 字与明文密文数值异或进行加解密,这在提高效率、节 省空间、隐蔽性强的同时,对安全性的要求更高了。分 组密码体制又叫块密码体制,将明文按定长的字符串 加密,这个字符串长度在其中起关键作用,过长运行效 率低下,过短安全性差,因此使用时常常需要根据需求 谨慎选取。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国产密码算法及应用商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。
(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。
商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。
比如各种安全认证、网上银行、数字签名等。
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。
其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
目前已经公布算法文本的包括SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。
一、国密算法简介1.SM1对称密码国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度为128位,密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP 核的形式存在于芯片中。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
2.SM2椭圆曲线公钥密码算法SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。
国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也比ECDSA复杂些,也许这样会更安全吧,第3部分为密钥交换协议,与ECDH功能相同,但复杂性高,计算量加大,第4部分为公钥加密算法,使用ECC公钥进行加密和ECC私钥进行加密算法,其实现上是在ECDH上分散出流密钥,之后与明文或者是密文进行异或运算,并没有采用第3部分的密钥交换协议产生的密钥。
对于SM2算法的总体感觉,应该是国家发明,其计算上比国际上公布的ECC算法复杂,相对来说算法速度可能慢,但可能是更安全一点。
设需要发送的消息为比特串M,len为M的比特长度。
为了对明文M进行加密,作为加密者的用户应实现以下运算步骤:步骤1:用随机数发生器产生随机数k∈[1,n -1];步骤2:计算椭圆曲线点C1=[k]G=(X1,Y1 ),将C1的数据类型转换为比特串;步骤3:计算椭圆曲线点S=[h]P,若S是无穷远点,则报错;步骤4:计算椭圆曲线点[k]P =(X2,Y2),将坐标X2,Y2的数据类型转换为比特串;步骤5:计算t=KDF(x2ll y2,len),若t为全0比特串,则返回步骤1;步骤6:计算C2 = M⊕t;步骤7:计算C3=Hash(x2 ll M ll y2);步骤8:输出密文C=C1 ll C2 ll C3。
2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。
为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日期,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。
自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。
”近期,人民银行组织召开多次专题会议讨论研究金融领域国产加密算法升级改造的相关工作。
3.SM3杂凑算法又叫文摘算法,也有叫杂凑算法的。
功能与MD5,SHA-1相同。
产生256位的编码。
该算法位不可逆的算法。
具体算法也是保密。
SM3密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。
此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
在SM2、SM9标准中使用。
此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
SM3算法包括预处理、消息扩展和计算Hash值三部分。
预处理部分由消息填充和消息分组两部分组成。
首先将接收到的消息末尾填充一个“1”,再添加k个“0”,使得填充后的数据成为满足length = 448mod512bit的数据长度,再在末尾附上64bit消息长度的二进制表示数,然后将消息分成512bit的子块,最后将每个512bit的消息子块扩展成132个字用于Hash值的计算。
SM3算法计算流程图如图所示。
SM3算法的Hash运算主要是在压缩函数部分,压缩函数共包含64轮,每轮包括12步运算,64轮循环计算结束后,再将计算结果与输入到本轮计算的初始数据进行异或运算,即上一次Hash运算的Hash值输出与输入到本轮计算的初始数据异或得到本次Hash值输出,Hn即为最终的Hash值,H0为设计者提供的初始值IV。
图 SM3算法流程图4.SM4对称算法此算法是一个分组算法,用于无线局域网产品。
该算法的分组长度为128比特,密钥长度为128比特。
加密算法与密钥扩展算法都采用32轮非线性迭代结构。
解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
定义反序变换R为:R(A0,A1,A2,A3)=(A3,A2,A1,A0),A i∈Z322,i = 0,1,2,3。
设明文输入为(X0,X1,X2,X3)∈(Z322)4,密文输出为(Y0,Y1,Y2,Y3)∈(Z322)4,轮密钥为rk i∈Z322。
则本算法的加密变换为:X i+4 = F(X i,X i+1,X i+2, X i+3,rk i)= Xi⊕T(X i+1⊕X i+2⊕ X i+3⊕rk i),i= 0,1,2,3 (31)(Y0,Y1,Y2,Y3)= R(X32,X33,X34,X35)=(X35,X34,X33,X32)。
本算法的解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。
加密时轮密钥的使用顺序为:(rk0, rk1, …, rk31)。
解密时轮密钥的使用顺序为:(rk31, rk30, …, rk0)。
SM4算法的优点是软件和硬件实现容易,运算速度快,但该算法的缺点是消息安全取决于对密钥的保护,泄漏密钥就意味着任何人都能对消息进行密码和解密。
由于其加密过程和解密过程互逆,这两个过程均使用相同的保密密钥,使得对称密钥加密体制的适用范围受到了很大限制。
5.SM7对称密码SM7算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。
SM7的算法文本目前没有公开发布。
SM7适用于非接IC 卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。
6.SM9非对称算法SM9是基于对的标识密码算法,与SM2类似,包含四个部分:总则,数字签名算法,密钥交换协议以及密钥封装机制和公钥加密算法。
在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的SM2算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等。
双线性对的双线性的性质是基于对的标识密码SM2中的总则部分同样适用于SM9,由于SM9总则中添加了适用于对的相关理论和实现基础。
SM9给出了数字签名算法(包括数字签名生成算法,数字签名验证算法),密钥交换协议,以及密钥封装机制和公钥加密算法(包括密钥封装算法,加密盒解密算法)。
数字签名算法适用于接收者通过签名者的标识验证数据的完整性和数据发送者的身份,也适用于第三方确定签名及所签数据的真实性。
密钥交换协议可以使用通信双方通过双方的标识和自身的私钥经过两次或者可选三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。
密钥封装机制和公钥加密算法中,利用密钥封装机制可以封装密钥给特定的实体。
公钥加密和解密算法即基于标识的非对称秘密算法,该算法使消息发送者可以利用接收者的标识对消息进行加密,唯有接收者可以用相应的私钥对该密文进行解密,从而获取消息。
基于对的算法中同样使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器,密钥封装机制和公钥加密算法中使用了国家密码管理局批准的对称密码算法和消息认证码函数。
7.祖冲之对称算法祖冲之密码算法由中国科学院等单位研制,运用于下一代移动通信4G网络LTE中的国际标准密码算法。
祖冲之密码算法(ZUC)的名字源于我国古代数学家祖冲之,祖冲之算法集是由我国学者自主设计的加密和完整性算法,是一种流密码。
它是两个新的LTE算法的核心,这两个LTE算法分别是加密算法128-EEA3和完整性算法128-EIA3。
ZUC算法由3个基本部分组成,依次为:1、比特重组;2、非线性函数F;3、线性反馈移位寄存器(LFSR)。
二、国密算法行业应用2014年,中国银联发布了《中国银联IC卡技术规范》和《中国银联银行卡联网联合技术规范》,在兼容最新国际通用技术标准的基础上支持国产密码,丰富了安全算法体系,促进了信息安全,自主可控水平实现提高。
1.长沙银行长沙银行是首批开展国密算法金融IC卡试点银行之一,此次发行金融IC卡中采用了我国安全可控的国密算法芯片。
应用在长沙银行金融IC卡上的大唐CE3D系列双界面金融安全芯片采用了32位CPU 内核,拥有高达80KB的EEPROM数据存储空间,符合PBOC3.0中SM2/3/4算法升级要求,支持JAVA操作技术,具有高安全、高性能、低功耗的特点,实现国密算法的金融IC卡成功跨行交易。
2.鹤壁银行2014年5月12日,PBOC3.0国密多应用金融IC卡项目产品展示会暨示范应用推广研讨会在河南鹤壁召开。
在本次研讨会上,全球首张加载PBOC3.0国产密码算法的金融IC卡正式亮相,并在鹤壁银行实现了首批试商用发卡。
作为国产智能卡芯片的佼佼者,同方微电子为本次发卡提供了符合规范的芯片产品——THD86。
该项目通过推进金融信息系统国产密码的应用,将为打破国外密码算法及产品在金融领域应用的垄断局面、全面带动国内信息安全及金融服务相关产业发展提供有力保障,实现国家金融安全的重大战略。
金融IC卡国产密码算法应用示范项目自2013年5月份开始已取得了阶段性的成果,分别完成了支持国产密码算法的银行端系统改造、ATM、POS、刷卡器、加密机、IC卡芯片等一系列产品的研发和接入银行系统,组成了包括芯片厂商、COS厂商、卡商、密码设备供应商、支撑系统提供商及银行核心系统供应商等的金融IC卡国产密码应用的完整产业链。