国密算法简介
国密算法详解(一)
国密算法详解(一)国密算法详解什么是国密算法?•国密算法是指中国自主研发的加密算法,包括SM1、SM2、SM3和SM4等。
这些算法被广泛应用于政府、金融、电子商务等领域,以保障国家信息安全。
SM1算法•SM1是对称加密算法,采用分组密码方式进行加密和解密。
它是中国自主设计的加密算法,被广泛应用于各种机密数据的加密保护。
SM2算法•SM2是非对称加密算法,用于数字签名和密钥交换。
与传统的RSA算法相比,SM2具有更高的安全性和效率,被广泛应用于数字证书、电子身份证等领域。
SM3算法•SM3是哈希算法,用于计算消息的哈希值。
它具有高度的抗碰撞性和抗抵赖性,被广泛应用于数字签名、证书和密码协议等领域。
SM4算法•SM4是对称加密算法,用于数据的加密和解密。
它具有高强度的安全性和较快的运算速度,被广泛应用于数据传输、文件加密等领域。
国密算法的特点•自主创新:国密算法完全由中国自主设计和开发,不依赖于国外技术。
•高度安全:国密算法采用了世界领先的密码学理论和算法,具有高度的安全性。
•广泛应用:国密算法被广泛应用于政府、金融、电子商务等领域,保障了国家信息安全。
•高效性能:国密算法在安全性的前提下,注重运算速度和资源消耗的平衡,提供了高效的加密和解密服务。
国密算法的发展前景•随着信息技术的迅猛发展和国家信息安全的重要性日益凸显,国密算法的应用前景非常广阔。
•国密算法具备自主创新、高度安全和高效性能的优势,将在政府、金融、电子商务等领域继续得到广泛应用。
•同时,国际标准化组织和国际密码学界对国密算法的认可和关注也在增加,加速了国密算法在全球范围内的推广和应用。
总结•国密算法是中国自主研发的加密算法,包括SM1、SM2、SM3和SM4等。
这些算法在政府、金融、电子商务等领域被广泛应用。
•国密算法具有自主创新、高度安全、广泛应用和高效性能的特点,为信息安全保障提供了重要的技术支持。
•随着国家信息安全的重要性日益凸显,国密算法的发展前景非常广阔,将在更多领域得到推广和应用。
国密算法标准 des算法
国密算法标准 des算法
国密算法标准是中国国家密码管理局制定的一系列密码算法标准,其中包括SM1、SM2、SM3、SM4等。
这些算法都是为了满足中国在信息安全领域的需求而设计的,具有自主知识产权。
DES算法是Data Encryption Standard(数据加密标准)的缩写,它是一种对称密码算法,由IBM公司研制。
美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准,三十年来,它一直活跃在国际保密通信的舞台上,扮演了十分重要的角色。
请注意,国密算法标准和DES算法是两个不同的概念,前者是中国自主设计的密码算法标准,后者则是一种被广泛使用的对称密码算法。
国密算法在电力行业中的应用
PKG公开参数
随机字符串 文件加密密 钥明文 对方用户 USBKey (或用户群) 标识 IBC加密算法
加密文件
使用算法 PKG、 公开参数 SM3、SM4 SM9
待加密文 件
文件解密过程
文件加密密 钥密文 用户私钥 USBKey IBC解密算法
提取密钥密 文
文件加密 密钥密文 密文文件
目录
一、电力行业简介
二、 国密算法简介
三、国密算法应用
配电自动化应用
2011年,国密SM2算法在电网配电自动化系统中得 到应用。
配电主站系统 采用硬件加密卡实 现SM2算法 南瑞配网安全网关
无线公网
采用软件方式实现 SM2算法
配电终端
调度数据网应用
2012年开始,原有采用通用算法的产品逐渐向国密算法迁移。 控制区网络纵向通道采用加密认证网关(类IPSEC VPN装置)。
目录
一、电力行业简介
二、 国密算法简介
三、国密算法应用
常用国密算法
为了保障商用密码安全,国家商用密码管理办公室制定了一 系列密码标准,包括SSF33、SM1、SM2、SM3、SM4、SM7、 SM9算法等。
对称算法 分组长度和密钥长度均为 128 bit,该算法不公开,仅以 IP 核的形 式存在于芯片中,但是SSF33算法性能比较差,因此在实用中,逐 步被SM1、SM4代替。 分组长度和密钥长度均为 128 bit,算法强度与AES相当,算法不公 开,仅以 IP 核的形式存在于芯片中。 原SMS4,主要应用于无限局域网产品,分组长度和密钥长度均 为 128 bit,算法公开。 分组长度和密钥长度均为 128 bit。算法未公开,SM7适用于非接触 IC卡应用,如门禁卡、工作证、参赛证、校园一卡通…
网络安全之国密算法
国密算法国密算法总结概念说明国密算法是指我国定制的商用加密算法,用于金融行业。
包括SM1、SM2、SM3、SM4。
其中SM1是硬件实现的算法,我里不与讨论,而SM2、SM3、SM4等可以使用软件实现。
国际算法比较国际加密算法:RSA、SHA/MD5、DES等常用算法,RSA是非对称算法(签名和验签),SHA/MD5为摘要算法(HASH值),DES为对称加密(数据加密)。
国密算法的SM2对应于RSA,SM2对应于SHA,SM3对应于DES。
非对称算法 RSA密钥目前建议使用2048 BIT(公钥明文256 byte 私钥明文512 byte),生成的加密数据为密钥长度的整数倍,签名数据与密钥长度一致。
SM2密钥长度为32字节(公钥明文64字节,私钥明文32字节),生成的加密数据结果为32*3+明文长度,签名数据与私钥长度一致64字节。
对称加密DES加密的密钥必须是8/16/32的倍数对应于DES/3DES/3DES加密,输入数据长度必须是密钥长度的整数倍;而SM4的密钥长度是16字节,输入数据必须是16字节的倍数。
摘要算法 SM3计算结果为32字节的HASH值。
关键参数SM2 椭圆曲线参数(规范推荐值)、userID(推荐值:1234567812345678)、私钥、公钥(可通过私钥生成)知识点SM2密钥对的生成是基于一些算法参数,这些数据在规范内是有推荐值的。
所以在使用SM2算法的前提是双方都使用的是相同的推荐参数,否则计算结果是不会对的。
具体参数可查看规范。
SM3对称加密算法的密文数据,如果长度为明文长度+1(16字节的整数倍+1),则第一个字节是一个标识(0x04)。
所以在处理SM3解密的时候要注意,有些工具或API在解密时可能需要加上标识符。
SM2加密结果数据的组成:1 BYTE(0x04) + 64 BYTE(2个大整数)+ 密文(与明文长度相同) + 32 BYTE(密文的HASH值)。
国密算法介绍范文
国密算法介绍范文国密算法是指国家密码管理局颁布的一套密码算法标准,也被称为“中国密码”,其全称为“密码技术基础标准系列”。
国密算法是中国自主研发的密码体系,旨在提高国家信息安全保障能力。
国密算法由对称密码算法、非对称密码算法和杂凑算法三部分组成。
对称密码算法包括SM1和SM4两个分组密码算法,非对称密码算法包括SM2椭圆曲线公钥密码算法和SM3杂凑算法。
SM1是国密算法中的分组密码算法,采用128位密钥长度和128位数据块长度,安全性与国际标准的AES算法相当。
SM1算法在信息安全各个领域均有应用,包括加密通信、数据加密存储和安全计算等。
SM1算法具有高效、快速、安全的特点,能够保护国家重要信息的机密性和完整性。
SM4是国密算法中的分组密码算法,采用128位密钥长度和128位数据块长度,安全性与国际标准的AES算法相当。
SM4算法广泛应用于各种领域,包括物联网、移动通信、电子支付和电子身份认证等。
SM4算法具有可扩展性、高速度和高安全性等特点,能够满足不同应用场景的需求。
SM2是国密算法中的非对称密码算法,采用椭圆曲线加密算法,支持数字签名、密钥交换和公钥加密等功能。
SM2算法具有高安全性和高效率的特点,适用于各种数字证书应用和安全通信场景。
SM3是国密算法中的杂凑算法,采用哈希算法,适用于数字签名和伪随机数生成等应用。
SM3算法具有高度安全性和抗碰撞能力,能够保护数据的完整性和认证性。
国密算法作为中国自主研发的密码体系,能够提供高度安全的加密保护,保障国家核心信息的安全和机密性。
国密算法在政府部门、金融机构、电信企业和互联网公司等领域得到广泛应用,为保护国家信息安全和个人隐私做出了重要贡献。
国密算法的推广和使用不仅对中国自身的信息安全具有重要意义,也对世界范围内的密码技术和信息安全发展起到了积极作用。
随着中国国力的增强和国际影响力的提升,国密算法也逐渐受到国际社会的关注和认可,为构建和平、安全、开放的网络空间作出了贡献。
国密算法资料
国密算法一、简介国密算法是我国自主研发的密码学算法,旨在保护信息安全和数据传输的安全性。
国密算法涵盖了密码学领域的对称加密、非对称加密和哈希算法等多个方面,具有高效、安全的特点,被广泛应用于金融、通信等领域。
二、国密算法的分类1. 对称加密算法国密算法中有一种常用的对称加密算法称为SM4算法。
SM4是一种分组密码算法,使用128位密钥对数据进行加密和解密。
它具有高度的安全性和性能表现,被广泛应用于数据加密和数据保护领域。
2. 非对称加密算法国密算法中的非对称加密算法包括SM2和SM9。
SM2是一种基于椭圆曲线密码学的非对称加密算法,用于数字签名和密钥交换。
SM9则是一种基于标识密码学的非对称加密算法,适用于身份认证和密钥协商等场景。
3. 哈希算法国密算法中常用的哈希算法是SM3。
SM3是一种密码杂凑算法,用于生成消息摘要和数据完整性验证。
它具有快速、安全的特点,在数字签名和数据完整性验证等领域有着重要的应用。
三、国密算法的应用国密算法在各个领域都有着广泛的应用,如金融、电子政务、互联网安全等。
它为信息系统提供了强大的安全保障,有效防止了数据泄露、篡改等安全威胁,保障了信息的安全传输和存储。
四、国密算法的未来发展未来,国密算法将继续发展和完善,提升算法的安全性和性能表现,适应不断变化的信息安全需求。
国密算法将继续在电子商务、智能城市、物联网等领域发挥重要作用,为我国信息化建设和数据安全提供有力支持。
五、结论国密算法作为我国自主研发的密码学算法,在信息安全领域发挥着重要作用。
通过对称加密、非对称加密和哈希算法等多个方面的应用,国密算法为信息系统提供了强大的安全保障,确保了数据的安全传输和存储。
随着国密算法的不断发展和完善,相信它将在未来的信息化建设中发挥更加重要的作用。
国密算法标准
国密算法标准
国密算法是指中国国家密码管理局(National Cryptography Administration)发布的密码算法标准,包括对称密码算法、非对称密码算法和杂凑密码算法。
国密算法标准的实施旨在保障国家信息安全和数据隐私,保护国家关键信息基础设施和国家安全。
一、国密对称密码算法标准
国密对称密码算法采用的是SM4,也称为商用密码,是一种块密码算法,密钥长度为128比特。
SM4算法提供了高强度的加密和解密机制,适用于各种加密应用场景,如数据传输和存储安全等。
该算法已被广泛应用于金融、电子商务、移动通信等领域,受到了良好的评价和信任。
二、国密非对称密码算法标准
国密非对称密码算法采用的是SM2和SM9。
SM2是一种椭圆曲线公钥密码算法,具有高安全性和高效率。
SM2算法适用于数字签名、密钥交换和加密等场景,能够有效保护通信双方的数据安全。
SM9是用于密码协议的一种基于双线性对的密码算法,它支持密钥交换和数字签名等功能,并且适用于多方安全计算和身份认证。
三、国密杂凑密码算法标准
国密杂凑密码算法采用的是SM3,是一种基于SHA-256算法结构设计而成的密码杂凑算法。
SM3算法具有公开和透明的特点,广泛应用于数字签名、身份认证和数据完整性验证等场景。
该算法在安全性和性能上均表现出色,受到了广泛认可和应用。
国密算法标准的制定和实施,为国家信息安全提供了重要保障。
国密算法标准的推广应用,也对保护企业和个人的信息安全起到了积极作用。
未来,随着信息技术的不断发展和应用场景的不断拓展,国密算法标准也将不断完善和更新,以应对日益复杂的信息安全挑战。
国密算法介绍
国密算法介绍前⾔加密是通过“加密算法”将明⽂加密成密⽂,可以通过“密钥”和“解密算法”将密⽂还原成明⽂。
密码学中应⽤最为⼴泛的三类算法:对称算法(分组密码算法):AES/DES/SM4⾮对称算法(公钥密码算法):RSA/SM2摘要算法(杂凑算法):MD5/SHA-I/SM3⼀.国密算法概述国密算法是我国⾃主研发创新的⼀套数据加密处理系列算法。
从SM1-SM4分别实现了对称、⾮对称、摘要等算法功能。
特别适合应⽤于嵌⼊式物联⽹等相关领域,完成⾝份认证和数据加解密等功能。
当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌⼊到硬件加密芯⽚中结合使⽤。
⼆、国密算法的意义随着⾦融安全上升到国家安全⾼度,近年来国家有关机关和监管机构站在国家安全和长远战略的⾼度提出了推动国密算法应⽤实施、加强⾏业安全可控的要求。
摆脱对国外技术和产品的过度依赖,建设⾏业⽹络安全环境,增强我国⾏业信息系统的“安全可控”能⼒显得尤为必要和迫切。
密码算法是保障信息安全的核⼼技术,尤其是最关键的银⾏业核⼼领域长期以来都是沿⽤3DES、SHA-1、RSA、AES等国际通⽤的密码算法体系及相关标准。
2010年底,国家密码管理局公布了我国⾃主研制的“椭圆曲线公钥密码算法”(SM2算法)。
为保障重要经济系统密码应⽤安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级⼯作的通知》,要求“⾃2011年3⽉1⽇起,在建和拟建公钥密码基础设施电⼦认证系统和密钥管理系统应使⽤国密算法。
⾃2011年7⽉1⽇起,投⼊运⾏并使⽤公钥密码的信息系统,应使⽤SM2算法。
”三.国密算法介绍国密即国家密码局认定的国产密码算法。
主要有SM1,SM2,SM3,SM4。
密钥长度和分组长度均为128位。
SM1:为对称加密。
其加密强度与AES相当。
该算法不公开,调⽤该算法时,需要通过加密芯⽚的接⼝进⾏调⽤。
SM2:⾮对称加密,基于ECC(椭圆加密算法)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版本人员时间升级内容❝课程目的◦了解国密算法的算法原理◦了解SM2、SM3、SM4的算法原理◦了解国密卡片相关API❝目标人员◦移动金融初级开发人员❝前置课程◦RSA密钥体系◦DES密钥体系❝基本知识❝对称加密算法SM2❝非对称加密算法SM4❝摘要算法SM3定义国密即国家密码局认定的国产密码算法,即商用密码,主要完成加密、解密、签名、验签、摘要等操作。
常用国密算法种类算法类型密钥长度输入数据要求输出数据特征SM2非对称加密算法公钥64字节,私钥32字节。
长度小于(2^32-1)*32=137,438,953,440字节(大约1374亿多)。
输出长度是明文长度+96,有随机数参数,每次密文不同。
SM3摘要算法--无要求。
固定长度,32字节。
SM4对称加密算法16字节分组长度16字节,需要填充到16字节整数倍。
有CBC和ECB两种模式,CBC需要设定初始值。
长度为16字节整数倍。
国密算法还有SM1、SM7、SSF33、祖冲之密码对称加密算法,SM9非对称加密算法。
国密算法与其他算法比较非对称加密算法SM2与RSA比较国密算法与其他算法比较SM2与RSA算法的一些统计数据RSA密钥强度(长度)SM2密钥强度(长度)破解时间(年)521比特106比特104(已破解)768比特132比特108(已破解)1024比特160比特10112048比特210比特1020国密算法与其他算法比较SM2与RSA算法的一些统计数据算法签名速度验签速度1024RSA2792次/秒51224次/秒2048RSA455次/秒15122次/秒256SM24095次/秒871次/秒国密算法与其他算法比较SM4与DES较从算法上看,国产SM4算法在计算过程中增加非线性变换,理论上能大大提高其算法的安全性,并且由专业机构进行了密码分析,民间也对21轮SM4进行了差分密码分析,结论均为安全性较高。
国密卡实现API类层次图class ng.Object◦class com.guomi.GMCipher◦class com.guomi.GMKeyBuilder◦class com.guomi.GMKeyPair◦class com.guomi.GMMessageDigest ◦class com.guomi.GMSignature◦class com.guomi.GMCipherExtend◦class com.guomi.GMSM2KeyExchange国密卡实现的API接口interface javacard.security.Key◦interface javacard.security.SecretKeyinterface com.guomi.SM1Keyinterface com.guomi.SM4Keyinterface com.guomi.SM7Keyinterface com.guomi.SSF33Key◦interface javacard.security.PrivateKey interface com.guomi.SM2PrivateKey ◦interface javacard.security.PublicKeyinterface com.guomi.SM2PublicKey国密卡实现的API接口interface com.unionpay.guomi.SM2Key ◦interface com.guomi.SM2PrivateKey◦interface com.guomi.SM2PublicKey目录❝算法原理❝加密❝解密❝签名❝验签算法原理❝国密SM2规定椭圆曲线参数(固定值,256比特)◦p :FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF◦a:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC◦b:28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93◦n:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123◦gx:32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7◦gy:BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0❝各个参数意义如下椭圆曲线方程:y2=x3+ax+b,把它定义在Fp上, 要求a,b满足:4a3+27b2≠0(mod p)那么,p 、a 、b 用来确定一条椭圆曲线(确切来说应该是有限域Fp),G(gx,gy)为基点,n为点G 的阶,另外,还有一个非必要参数h,是椭圆曲线上所有点的个数m与n相除的整数部分;加密SM2公私玥结构、◦SM2公私玥关系P=d*G 或者(x ,y )=d*(gx ,gy ),即公钥P 是基点G 的d 倍点。
其中,P 为公钥,坐标表示为(x,y),d 为私钥,G 为基点,坐标(gx ,gy ),‘*’为离散椭圆曲线坐标系中的乘法运算。
长度举例SM2公钥64字节,包括x 分量和y 分量6C7D9D212ED9A5B43659402F07696F7026AE2ADB874D9BDC2D4DC47D883B6AEE8FC2FA7668EFD664E0876B21B1C6202551978331C59259489E5B13F941E1EA95SM2私钥32字节38DAF6D271322AF0AFEE399DEEF28D18B51CD8388BF78F4E78B943E7436181A4离散域加法及多倍点图解公私玥SM2公私玥对生成◦Java CardGMKeyPair dGM_KeyPair= null;SM2PublicKey dSM2pubkey = null;SM2PrivateKey dSM2prikey = null;dGM_KeyPair= new GMKeyPair(GMKeyPair.ALG_SM2_FP,GMKeyBuilder.LENGTH_SM2_FP_256);dSM2pubkey = (SM2PublicKey) GMKeyBuilder.buildKey(GMKeyBuilder.TYPE_SM2_PUBLIC, GMKeyBuilder.LENGTH_SM2_FP_256,true);dSM2prikey = (SM2PrivateKey) GMKeyBuilder.buildKey(GMKeyBuilder.TYPE_SM2_PRIVATE, GMKeyBuilder.LENGTH_SM2_FP_256,true);dGM_KeyPair.genSM2KeyPair();dSM2prikey = (SM2PrivateKey) dGM_KeyPair.getPrivate();dSM2pubkey = (SM2PublicKey) dGM_KeyPair.getPublic();公私玥SM2公私玥对生成◦Java EEAsymmetricCipherKeyPair keyPair=ecKeyPairGenerator.generateKeyPair();ECPrivateKeyParameters priKey= (ECPrivateKeyParameters) keyPair.getPrivate();ECPublicKeyParameters pubKey= (ECPublicKeyParameters) keyPair.getPublic();BigInteger biD= priKey.getD();//私钥BigInteger biX= pubKey.getQ().getX().toBigInteger();//公钥X分量BigInteger biY= pubKey.getQ().getY().toBigInteger();//公钥Y分量加密明文结构◦SM2加密算法对明文数据不需要填充。
◦SM2加密算法要求明文长度小于(2^32-1)*32字节。
注:RSA算法中,明文长度要求小于模长。
加密完整密文结构字段名称解析长度XCoordinate离散椭圆曲线上随机点的x分量32字节YCoordinate离散椭圆曲线上随机点的y分量32字节HASH哈希值,32字节CipherText纯密文与明文长度一致注:SM2算法中,由于需要随机选取点参与密文计算,故相同的明文及密钥,在不同的加密过程中,密文也不相同,与RSA算法不同。
加密加密步骤◦加密输入数据:源数据(M)、SM2公钥SM2Publickey(包括公钥分量x、公钥分量y)。
◦通过SM2公钥加密算法,计算完整密文。
加密SM2加密代码实现◦Java CardCipher dGM_Cipher=GMCipher.getInstance(GMCipher.ALG_SM2_WITH_SM3_NOPAD,false);dGM_Cipher.init(dSM2pubkey, Cipher.MODE_ENCRYPT);short reslen= dGM_Cipher.doFinal(debugdata, (short) 0,(short) debugdata.length, buf, (short) 0);加密SM2加密代码实现◦Java EESM2 sm2= SM2.getInstance();Cipher cipher= new Cipher();ECPoint userKey= sm2.getUserKey(x, y);// 随机生成公钥分量,c1.x、c1.y。
cipher.encrypt(data)ECPoint c1 = cipher.init_enc(sm2, userKey);byte[] xy= c1.getEncoded();byte[] thash= ne cipher.doFinal(thash);// 计算HASHw byte[32];System.out.println("allciphertext="+ Utils.toHexStringNoBlank(xy).substring(2, 130)+ Utils.toHexStringNoBlank(thash)+ Utils.toHexStringNoBlank(data));解密解密步骤◦输入数据:密文(C)、SM2私钥SM2prikey。