|
|
國密算法是我國制定的一系列密碼標(biāo)準(zhǔn),包括SM1(SCB2)�����、SM2�����、SM3�����、SM4、SM7��、SM9�、祖沖之密碼算法(ZUC)那等等。在終端設(shè)備上通常需要使用內(nèi)嵌國密算法的安全芯片配合使用����,倚靠安全芯片的安全性來實(shí)現(xiàn)密鑰的存儲(chǔ)和安全防護(hù)。
密碼算法是保障信息安全的核心技術(shù)����,在一些重要的行業(yè)例如:銀行業(yè)、游戲業(yè)����、互聯(lián)網(wǎng)業(yè)以前長期以來都是沿用3DES、SHA-1�、RSA等國際通用的密碼算法體系及相關(guān)標(biāo)準(zhǔn)。2010年底���,公布了我國自主研制的“橢圓曲線公鑰密碼算法”(SM2算法)����。為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全,于2011年發(fā)布了《關(guān)于做好公鑰密碼算法升級(jí)工作的通知》�,要求“自2011年3月1日起,在建和擬建公鑰密碼基礎(chǔ)設(shè)施電子認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)應(yīng)使用國密算法�����。自2011年7月1日起�,投入運(yùn)行并使用公鑰密碼的信息系統(tǒng),應(yīng)使用SM2算法����。”經(jīng)過多年的發(fā)展這些國密算法在國內(nèi)各行各業(yè)都有了廣泛的應(yīng)用���,為國內(nèi)各行業(yè)的信息安全提供了可靠的保障����。
常用國密算法概述:
SM1算法: 對(duì)稱加密算法其加密強(qiáng)度與AES相當(dāng)��。該算法不公開����,僅以IP核的形式存在于芯片中。需要通過加密芯片的接口進(jìn)行調(diào)用�。
SM2算法:非對(duì)稱算法其實(shí)現(xiàn)基于ECC算法。SM2橢圓曲線公鑰密碼算法是我國自主設(shè)計(jì)的公鑰密碼算法�,包括SM2-1橢圓曲線數(shù)字簽名算法,SM2-2橢圓曲線密鑰交換協(xié)議���,SM2-3橢圓曲線公鑰加密算法�,分別用于實(shí)現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能�����。SM2算法與RSA算法不同的是���,SM2算法是基于橢圓曲線上點(diǎn)群離散對(duì)數(shù)難題�,相對(duì)于RSA算法����,256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。SM2以其高安全性和運(yùn)算快速的特點(diǎn)在數(shù)據(jù)安全領(lǐng)域應(yīng)用越來越廣泛���。
SM3算法:該算法為摘要算法,可以用MD5作為對(duì)比理解���。校驗(yàn)結(jié)果為256位����。適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成,可滿足多種密碼應(yīng)用的安全需求��。
SM4算法: 無線局域網(wǎng)標(biāo)準(zhǔn)的分組數(shù)據(jù)算法��。對(duì)稱加密��,密鑰長度和分組長度均為128位��。 由于SM1��、SM4加解密的分組大小為128bit��,故對(duì)消息進(jìn)行加解密時(shí)����,若消息長度過長�,需要進(jìn)行分組,要消息長度不足���,則要進(jìn)行填充�����。
SM7算法:是一種分組密碼算法,分組長度為128比特����,密鑰長度為128比特。SM7適用于非接觸式IC卡����,應(yīng)用包括身份識(shí)別類應(yīng)用(門禁卡、工作證�����、參賽證)�����,票務(wù)類應(yīng)用(賽事門票�、展會(huì)門票),支付與通卡類應(yīng)用(校園一卡通��、企業(yè)一卡通等)����。
|
|
[復(fù)制鏈接]
