国产密码算法及应用
国密是什么
国密是什么
国密即国家密码局认定的国产密码算法,即商用密码。
国密主要有SM1,SM2,SM3,SM4。
密钥长度和分组长度均为128位。
1、SM1 为对称加密。
其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。
该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
2、SM2为非对称加密,基于ECC。
该算法已公开。
由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。
ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
3、SM3为消息摘要。
可以用MD5作为对比理解。
该算法已公开。
校验结果为256位。
4、SM4为无线局域网标准的分组数据算法。
对称加密,密钥长度和分组长度均为128位。
由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
国密应用
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加
密保护。
商用密码可用于企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
例如:在门禁应用中,采用SM1算法进行身份鉴别和数据加密通讯,实现卡片合法性的验证,保证身份识别的真实性。
安全是关系国家、城市信息、行业用户、百姓利益的关键问题。
国密应用原理
国密应用原理国密,即国家密码局认定的国产密码算法,主要包括SM2、SM3、SM4等加密算法。
这些算法被广泛应用于政务、金融、电子商务等领域,以保护敏感信息的安全。
下面详细介绍国密的应用原理:1.SM2算法:SM2是一种基于椭圆曲线的公钥密码算法,包括数字签名、密钥交换和加密三种功能。
在应用中,SM2主要用于生成密钥对、数字签名和加密通信。
发送方使用接收方的公钥对信息进行加密,接收方使用自己的私钥进行解密,确保信息在传输过程中的安全。
2.SM3算法:SM3是一种密码杂凑算法,用于生成数据的摘要。
在应用中,SM3主要用于验证数据的完整性和身份认证。
发送方将数据通过SM3算法生成摘要,然后与原始数据一起发送。
接收方收到数据后,使用相同的SM3算法再次生成摘要,并与发送方提供的摘要进行对比,以验证数据的完整性。
3.SM4算法:SM4是一种分组密码算法,用于对数据进行加密和解密。
在应用中,SM4主要用于保护数据的机密性。
发送方使用密钥将数据通过SM4算法进行加密,生成密文。
接收方使用相同的密钥和SM4算法对密文进行解密,还原出原始数据。
国密算法的应用原理可以概括为以下几点:1.使用国家认定的加密算法:国密算法经过国家密码局的认证和授权,具有较高的安全性和可靠性。
在应用中,选择使用国密算法可以确保敏感信息的安全。
2.生成密钥对:在公钥密码算法中,需要生成一对密钥,即公钥和私钥。
公钥用于加密和验证签名,私钥用于解密和生成签名。
密钥对的生成需要遵循一定的算法和规则,以确保其安全性和随机性。
3.加密通信:在通信过程中,使用加密算法对敏感信息进行加密,确保信息在传输过程中的安全。
接收方使用相应的解密算法对密文进行解密,还原出原始信息。
4.验证身份和完整性:使用杂凑算法和签名算法可以验证数据的完整性和身份认证。
发送方将数据通过杂凑算法生成摘要,并使用私钥对摘要进行签名。
接收方使用公钥验证签名并重新生成摘要进行对比,以验证数据的完整性和发送方的身份。
凝思操作系统国密算法
凝思操作系统国密算法【最新版】目录一、引言二、凝思操作系统国密算法的概述三、凝思操作系统国密算法的优势四、凝思操作系统国密算法的应用场景五、凝思操作系统国密算法的发展前景六、结论正文【引言】随着信息技术的迅速发展,信息安全问题日益突出。
为了保障国家信息安全,我国在近年来加大了对国产密码算法的研发和推广力度。
凝思操作系统国密算法作为我国自主研发的密码算法,已经在各个领域得到了广泛应用,为我国的信息安全提供了有力保障。
【凝思操作系统国密算法的概述】凝思操作系统国密算法,全称为凝思操作系统密码算法,是我国自主研发的一套密码算法体系。
该体系包括对称密钥算法、非对称密钥算法和数字签名算法等,具有较高的安全性和可靠性。
凝思操作系统国密算法的设计理念是“国产、自主、可控”,以满足我国在信息安全领域的迫切需求。
【凝思操作系统国密算法的优势】1.国产自主:凝思操作系统国密算法是我国自主研发的密码算法,拥有完全的知识产权,不受国外技术制约,有利于保障国家信息安全。
2.算法性能优越:凝思操作系统国密算法在设计过程中充分考虑了算法性能,具有较高的运算速度和较低的资源消耗,能够满足各种应用场景的需求。
3.安全可靠:凝思操作系统国密算法采用了先进的加密技术,经过严格的安全性评估和测试,能够有效防止非法破解和攻击。
【凝思操作系统国密算法的应用场景】凝思操作系统国密算法已经在多个领域得到广泛应用,包括政府部门、金融机构、电子商务等。
例如,在政府部门的信息系统中,可以采用凝思操作系统国密算法对敏感信息进行加密保护;在金融机构的业务系统中,可以利用凝思操作系统国密算法实现安全的资金转账和账户管理;在电子商务领域,凝思操作系统国密算法可以为用户提供可靠的支付和身份认证服务。
【凝思操作系统国密算法的发展前景】随着信息技术的不断发展,信息安全问题将越来越严峻。
凝思操作系统国密算法作为我国自主研发的密码算法体系,具有巨大的发展潜力和广阔的应用前景。
信息系统的国产密码应用设计实例
信息系统的国产密码应用设计实例信息安全是现代社会不可或缺的一环,而密码应用则是信息安全的重要组成部分。
在国内,由于历史原因以及技术限制等因素,许多关键领域的密码应用仍然依赖国外产品,存在安全性和技术独立性的风险。
因此,研发国产的密码应用具有重要的战略意义和实际意义。
本文将介绍一个国产密码应用的设计实例,涵盖了密码算法的选择、安全强度、系统架构等方面,旨在为国产密码应用的研发提供一些思路和参考。
一、密码算法的选择密码算法是密码应用的核心,密码强度、加解密速度、系统整合性等方面都与密码算法密不可分。
国内的密码算法虽然发展较慢,但已经有了一定的成果,如SM算法、AES算法等,这些算法具备一定的安全性和加解密效率,可以考虑并用于国产密码应用的设计中。
但是,需注意的是,密码算法的安全性是相对的,随着计算技术的发展和攻击手段的升级,原本安全的算法也可能被攻破。
因此,在选择密码算法时,要关注最新的研究成果和安全性评估,及时调整算法选取,以保证密码应用的安全性和延续性。
二、安全强度的考虑密码应用的安全强度是一个综合性的指标,涉及多个方面,如密码算法的强度、秘钥管理、访问控制、防篡改等。
在设计国产密码应用时,需全面考虑这些方面的安全要求,以确保系统的安全性。
密码算法的强度是首要考虑的问题,要选择足够强度的算法,避免被攻破。
同时,也要注意秘钥管理的安全性,如采用安全的秘钥生成算法、秘钥存储加密等方法,保证秘钥的安全。
访问控制方面,需设置严格的用户权限,限制非授权用户的访问操作。
另外,还需要进行防篡改处理,保证系统的完整性和可信度。
三、系统架构的设计国产密码应用的系统架构设计需要考虑多个方面,包括安全传输、数据存储和访问、用户界面和安全审计等。
在安全传输方面,要采用安全通信协议,如SSL/TLS等,保证数据传输的加密和安全验证。
数据存储和访问方面,要使用安全的数据库存储方式,如加密存储、备份等,避免敏感数据泄露。
用户界面方面,要设计安全性高、易于使用的用户界面,方便用户操作和管理。
政府国产密码应用实施方案
政府国产密码应用实施方案随着信息化时代的到来,网络安全问题日益凸显,各国政府也越来越重视国家信息安全和数据隐私保护。
作为信息安全的重要组成部分,密码应用在政府和企业的信息系统中起着至关重要的作用。
为了加强国家信息安全防护,我国政府制定了国产密码应用实施方案,以提升密码应用的安全性和可控性。
一、国产密码应用实施的背景和意义。
随着国家信息化建设的不断深入,我国政府和企业的信息系统中使用了大量的密码应用,涉及到国家重要信息资产的保护和数据的安全传输。
然而,由于国外密码应用的可控性和安全性存在一定隐患,为了确保国家信息安全和数据隐私,我国政府有必要推动国产密码应用的实施,提升密码应用的安全性和可控性,减少对国外密码应用的依赖。
二、国产密码应用实施的原则和目标。
1. 原则。
(1)安全可控原则,国产密码应用必须具备安全可控的特点,确保国家信息安全和数据隐私。
(2)自主创新原则,鼓励国内企业在密码应用领域进行自主创新,提升技术实力和市场竞争力。
(3)多元发展原则,支持多家企业开展国产密码应用的研发和推广,形成多元化的密码应用市场格局。
2. 目标。
(1)提升密码应用的安全性和可控性,确保国家信息安全和数据隐私。
(2)推动国产密码应用在政府和企业信息系统中的广泛应用,减少对国外密码应用的依赖。
(3)促进国内密码应用产业的发展,提升技术实力和市场竞争力。
三、国产密码应用实施的具体措施。
1. 政策支持。
(1)加大政策扶持力度,鼓励企业在国产密码应用研发和推广方面进行投入。
(2)建立国产密码应用采购优惠政策,推动政府和企业采购国产密码应用。
2. 技术研发。
(1)加强国产密码应用的技术研发,提升密码算法的安全性和可靠性。
(2)推动国产密码应用与国际标准接轨,提升国产密码应用的国际竞争力。
3. 市场推广。
(1)加强国产密码应用的市场推广,提升用户的认可度和信任度。
(2)建立国产密码应用的认证机制,确保国产密码应用的质量和安全性。
国产密码算法在财政身份认证与授权管理系统的应用
财会与金融经济与社会发展研究国产密码算法在财政身份认证与授权管理系统的应用淮南市财政局信息中心 刘继军摘要:通过国产密码算法应用部署,进一步优化了财政身份认证与授权管理系统的结构和性能,强化管理能力,实现证书的全生命周期管理,弥补当前所出现的问题及不足,打造一个有效、统一的信任体系,为不断增长的财政业务需求提供了有力的支撑。
关键词:国产密码算法;信任体系;支撑2018年,在国家信息化建设全面国产化的战略布局下,安徽省财政厅要求切实做好财政身份认证与授权管理系统国产密码算法部署应用工作。
身份认证与授权管理系统作为财政系统的重要安全基础设施,其安全性关系到财政资金安全,国产密码算法对提升财政系统网络安全具有实际意义。
一、建设目标本次国产密码算法部署应用的主要目标是:将现有的财政身份认证与授权管理系统、USBKEY等升级到支持国产密码算法的软硬件产品,完成财政身份认证与授权管理系统核心组件的整体升级,达到国家主管部门要求。
通过国产密码算法应用部署,进一步优化设备配置和性能,提高系统的稳定性,强化管理能力,提升系统整体的安全性、稳定性。
同时,为财政业务应用系统推广国产密码算法奠定基础。
财政身份认证与授权管理系统采用了国际通用的RSA算法,但近年来随着“RSA后门事件”的不断被披露,基于其算法的应用暴露出安全隐患,考虑到目前网络安全的严峻形势以及财政信息网络应用资源的重要性,财政身份认证与授权管理系统作为财政信息网络的重要安全基础设施,须及时对其进行改造、升级,采用安全、可靠、受控的国产密码算法,确保财政应用信息资源安全。
本次国产密码算法部署应用是将原有的财政身份认证与授权管理系统软硬件升级到支持国产密码算法,完成财政身份认证与授权管理系统核心组件的整体升级,达到国家主管部门要求。
实施部署的主要基础平台产品和安全产品全部为国产化产品,包括加密机、操作系统、数据库等。
二、建设原则(一)国产化原则国产密码算法在实现财政身份认证与授权管理系统算法国产化的同时,服务器、操作系统、数据库等基础软硬件环境也要同步使用国产化产品。
奇安信堡垒机支持国密算法
奇安信堡垒机支持国密算法摘要:1.引言:介绍奇安信堡垒机支持国密算法的背景和意义2.国密算法简介:简要介绍国密算法的发展历程和应用场景3.奇安信堡垒机概述:介绍堡垒机的作用和功能特点4.奇安信堡垒机支持国密算法的作用:详细说明支持国密算法对堡垒机的安全性能提升5.应用案例分享:展示奇安信堡垒机在实际应用中发挥的国密算法优势6.总结:强调国密算法在网络安全中的重要性,以及奇安信堡垒机在保障数据安全方面的出色表现正文:【引言】随着信息技术的飞速发展,数据安全已成为我国网络安全领域的重中之重。
在这个背景下,国内知名网络安全企业奇安信近日宣布其堡垒机支持国密算法。
这一举措不仅有助于提升我国网络安全防护能力,也为广大用户提供了一种更安全、可靠的解决方案。
【国密算法简介】国密算法,即国产密码算法,是我国自主研发的一套加密技术。
它的发展历程可以追溯到20世纪70年代,经过多年的迭代和优化,现已成为一套成熟、可靠的加密体系。
国密算法在我国政府、金融、电信等关键领域得到广泛应用,有效保障了国家信息安全。
【奇安信堡垒机概述】堡垒机是一种安全设备,主要用于保护企业内部网络与外部网络之间的数据传输安全。
奇安信堡垒机凭借其强大的安全性能和易用性,赢得了众多用户的信赖。
它具有如下功能特点:1.强大的加密能力:支持多种加密算法,包括国密算法在内的多种加密标准。
2.严格的身份认证:对接入设备进行身份认证,确保只有经过授权的设备才能访问内部网络。
3.灵活的策略管理:根据企业需求,设置不同的安全策略,实现对数据传输的全方位保护。
4.完善的管理监控:实时监控堡垒机运行状态,便于管理员及时发现并处理安全问题。
【奇安信堡垒机支持国密算法的作用】奇安信堡垒机支持国密算法,主要有以下几点优势:1.提高数据安全性:国密算法加密强度高,难以破解,有效防止了数据泄露风险。
2.满足合规要求:支持国密算法,有助于企业满足我国相关法律法规对数据安全的要求。
国产商用密码应用方案
国产商用密码应用方案1. 简介密码应用方案是现代企业和组织中非常重要的安全措施之一。
它们用于保护敏感信息和数据,防止未经授权的访问和数据泄露。
本文档将介绍一种国产商用密码应用方案,该方案适用于各类企业和组织,能够提供高级的加密和访问控制功能。
2. 方案概述国产商用密码应用方案采用了先进的密码学算法和软硬件集成技术,以确保敏感信息和数据的安全性。
该方案具有以下主要特点:•强大的加密算法:方案使用了多种高级的加密算法,包括AES、RSA、SHA等,以保证信息的机密性和完整性。
•灵活的访问控制:方案支持多种访问控制策略,如基于角色的权限控制、审计日志等,可以根据企业和组织的需要进行个性化配置。
•安全的存储和传输:方案采用了安全的存储和传输机制,如数据加密和HTTPS传输,以保护数据在存储和传输过程中的安全性。
•容易集成和扩展:方案提供了丰富的API和插件接口,可以与其他系统和应用进行集成,并支持扩展和定制化开发。
3. 方案组成国产商用密码应用方案由以下几个核心组件组成:3.1 密码管理器密码管理器是方案的核心功能模块,负责存储和管理用户的密码。
它具有以下主要功能:•密码存储:密码管理器可以安全地存储用户的密码,保证密码的机密性和完整性。
•密码生成:密码管理器可以根据用户的需求生成强密码,并自动保存到存储中。
•密码共享:密码管理器支持密码的共享功能,可以安全地共享密码给其他用户或组织。
•访问控制:密码管理器支持灵活的访问控制策略,可以控制用户对密码的访问权限。
3.2 认证和授权模块认证和授权模块负责用户的身份认证和访问控制。
它具有以下主要功能:•用户认证:认证和授权模块支持多种用户认证方式,如用户名密码、双因素认证等。
•权限管理:认证和授权模块支持基于角色的权限管理,可以根据用户的角色控制其对密码的访问权限。
•审计日志:认证和授权模块记录用户的登录和操作日志,以便进行安全审计和追踪。
3.3 客户端应用方案提供了多种客户端应用,包括桌面应用、移动应用等,用于用户管理密码和进行访问控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国产密码算法及应用商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。
(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。
商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。
比如各种安全认证、网上银行、数字签名等。
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。
其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
目前已经公布算法文本的包括SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。
一、国密算法简介1.SM1对称密码国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度为128位,密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP 核的形式存在于芯片中。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
2.SM2椭圆曲线公钥密码算法SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。
国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也比ECDSA复杂些,也许这样会更安全吧,第3部分为密钥交换协议,与ECDH功能相同,但复杂性高,计算量加大,第4部分为公钥加密算法,使用ECC公钥进行加密和ECC私钥进行加密算法,其实现上是在ECDH上分散出流密钥,之后与明文或者是密文进行异或运算,并没有采用第3部分的密钥交换协议产生的密钥。
对于SM2算法的总体感觉,应该是国家发明,其计算上比国际上公布的ECC算法复杂,相对来说算法速度可能慢,但可能是更安全一点。
设需要发送的消息为比特串M,len为M的比特长度。
为了对明文M进行加密,作为加密者的用户应实现以下运算步骤:步骤1:用随机数发生器产生随机数k∈[1,n -1];步骤2:计算椭圆曲线点C1=[k]G=(X1,Y1 ),将C1的数据类型转换为比特串;步骤3:计算椭圆曲线点S=[h]P,若S是无穷远点,则报错;步骤4:计算椭圆曲线点[k]P =(X2,Y2),将坐标X2,Y2的数据类型转换为比特串;步骤5:计算t=KDF(x2ll y2,len),若t为全0比特串,则返回步骤1;步骤6:计算C2 = M⊕t;步骤7:计算C3=Hash(x2 ll M ll y2);步骤8:输出密文C=C1 ll C2 ll C3。
2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。
为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日期,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。
自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。
”近期,人民银行组织召开多次专题会议讨论研究金融领域国产加密算法升级改造的相关工作。
3.SM3杂凑算法又叫文摘算法,也有叫杂凑算法的。
功能与MD5,SHA-1相同。
产生256位的编码。
该算法位不可逆的算法。
具体算法也是保密。
SM3密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。
此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
在SM2、SM9标准中使用。
此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
SM3算法包括预处理、消息扩展和计算Hash值三部分。
预处理部分由消息填充和消息分组两部分组成。
首先将接收到的消息末尾填充一个“1”,再添加k个“0”,使得填充后的数据成为满足length = 448mod512bit的数据长度,再在末尾附上64bit消息长度的二进制表示数,然后将消息分成512bit的子块,最后将每个512bit的消息子块扩展成132个字用于Hash值的计算。
SM3算法计算流程图如图所示。
SM3算法的Hash运算主要是在压缩函数部分,压缩函数共包含64轮,每轮包括12步运算,64轮循环计算结束后,再将计算结果与输入到本轮计算的初始数据进行异或运算,即上一次Hash运算的Hash值输出与输入到本轮计算的初始数据异或得到本次Hash值输出,Hn即为最终的Hash值,H0为设计者提供的初始值IV。
图 SM3算法流程图4.SM4对称算法此算法是一个分组算法,用于无线局域网产品。
该算法的分组长度为128比特,密钥长度为128比特。
加密算法与密钥扩展算法都采用32轮非线性迭代结构。
解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
定义反序变换R为:R(A0,A1,A2,A3)=(A3,A2,A1,A0),A i∈Z322,i = 0,1,2,3。
设明文输入为(X0,X1,X2,X3)∈(Z322)4,密文输出为(Y0,Y1,Y2,Y3)∈(Z322)4,轮密钥为rk i∈Z322。
则本算法的加密变换为:X i+4 = F(X i,X i+1,X i+2, X i+3,rk i)= Xi⊕T(X i+1⊕X i+2⊕ X i+3⊕rk i),i= 0,1,2,3 (31)(Y0,Y1,Y2,Y3)= R(X32,X33,X34,X35)=(X35,X34,X33,X32)。
本算法的解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。
加密时轮密钥的使用顺序为:(rk0, rk1, …, rk31)。
解密时轮密钥的使用顺序为:(rk31, rk30, …, rk0)。
SM4算法的优点是软件和硬件实现容易,运算速度快,但该算法的缺点是消息安全取决于对密钥的保护,泄漏密钥就意味着任何人都能对消息进行密码和解密。
由于其加密过程和解密过程互逆,这两个过程均使用相同的保密密钥,使得对称密钥加密体制的适用范围受到了很大限制。
5.SM7对称密码SM7算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。
SM7的算法文本目前没有公开发布。
SM7适用于非接IC 卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。
6.SM9非对称算法SM9是基于对的标识密码算法,与SM2类似,包含四个部分:总则,数字签名算法,密钥交换协议以及密钥封装机制和公钥加密算法。
在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的SM2算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等。
双线性对的双线性的性质是基于对的标识密码SM2中的总则部分同样适用于SM9,由于SM9总则中添加了适用于对的相关理论和实现基础。
SM9给出了数字签名算法(包括数字签名生成算法,数字签名验证算法),密钥交换协议,以及密钥封装机制和公钥加密算法(包括密钥封装算法,加密盒解密算法)。
数字签名算法适用于接收者通过签名者的标识验证数据的完整性和数据发送者的身份,也适用于第三方确定签名及所签数据的真实性。
密钥交换协议可以使用通信双方通过双方的标识和自身的私钥经过两次或者可选三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。
密钥封装机制和公钥加密算法中,利用密钥封装机制可以封装密钥给特定的实体。
公钥加密和解密算法即基于标识的非对称秘密算法,该算法使消息发送者可以利用接收者的标识对消息进行加密,唯有接收者可以用相应的私钥对该密文进行解密,从而获取消息。
基于对的算法中同样使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器,密钥封装机制和公钥加密算法中使用了国家密码管理局批准的对称密码算法和消息认证码函数。
7.祖冲之对称算法祖冲之密码算法由中国科学院等单位研制,运用于下一代移动通信4G网络LTE中的国际标准密码算法。
祖冲之密码算法(ZUC)的名字源于我国古代数学家祖冲之,祖冲之算法集是由我国学者自主设计的加密和完整性算法,是一种流密码。
它是两个新的LTE算法的核心,这两个LTE算法分别是加密算法128-EEA3和完整性算法128-EIA3。
ZUC算法由3个基本部分组成,依次为:1、比特重组;2、非线性函数F;3、线性反馈移位寄存器(LFSR)。
二、国密算法行业应用2014年,中国银联发布了《中国银联IC卡技术规范》和《中国银联银行卡联网联合技术规范》,在兼容最新国际通用技术标准的基础上支持国产密码,丰富了安全算法体系,促进了信息安全,自主可控水平实现提高。
1.长沙银行长沙银行是首批开展国密算法金融IC卡试点银行之一,此次发行金融IC卡中采用了我国安全可控的国密算法芯片。
应用在长沙银行金融IC卡上的大唐CE3D系列双界面金融安全芯片采用了32位CPU 内核,拥有高达80KB的EEPROM数据存储空间,符合PBOC3.0中SM2/3/4算法升级要求,支持JAVA操作技术,具有高安全、高性能、低功耗的特点,实现国密算法的金融IC卡成功跨行交易。
2.鹤壁银行2014年5月12日,PBOC3.0国密多应用金融IC卡项目产品展示会暨示范应用推广研讨会在河南鹤壁召开。
在本次研讨会上,全球首张加载PBOC3.0国产密码算法的金融IC卡正式亮相,并在鹤壁银行实现了首批试商用发卡。
作为国产智能卡芯片的佼佼者,同方微电子为本次发卡提供了符合规范的芯片产品——THD86。
该项目通过推进金融信息系统国产密码的应用,将为打破国外密码算法及产品在金融领域应用的垄断局面、全面带动国内信息安全及金融服务相关产业发展提供有力保障,实现国家金融安全的重大战略。
金融IC卡国产密码算法应用示范项目自2013年5月份开始已取得了阶段性的成果,分别完成了支持国产密码算法的银行端系统改造、ATM、POS、刷卡器、加密机、IC卡芯片等一系列产品的研发和接入银行系统,组成了包括芯片厂商、COS厂商、卡商、密码设备供应商、支撑系统提供商及银行核心系统供应商等的金融IC卡国产密码应用的完整产业链。