国产密码算法:锻造信息安全之盾

最新推荐文章于 2023-08-23 14:53:02 发布
最新推荐文章于 2023-08-23 14:53:02 发布
阅读量9.1k 收藏 2
点赞数 1
分类专栏: PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sszgg2006/article/details/49019005
版权

         随着商业银行信息化的快速发展,以网上银行为代表的基于Internet和其他各类网络的应用系统迅速普及。由于个人金融信息具有高度的敏感性,因此,这些信息在网络上的传输和在本地的存储均应采取相应的加密措施。

  人民银行发布的《关于银行业金融机构做好个人金融信息保护工作的通知》对个人金融信息进行了定义及分类,并对保护个人金融信息的安全提出了明确的要求。那么商业银行怎样才能保护好个人金融信息安全呢?采用国产密码算法应是一个不错的选择。

  信息加密安全更有保障

  加密算法是对明文的文件或数据经过一定的运算处理将其变为不可读的密文的过程。加密算法可以分为对称加密算法、非对称加密算法和摘要算法三类:对称加密算法是指加密和解密使用相同密钥的加密算法,常见的有DES3DESAES等;非对称加密算法是指加密和解密使用不同密钥的加密算法,也称为公私钥加密算法,常见的有RSAECC等;摘要算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一值,却不能通过这个Hash值重新获得目标信息,常见的有MD5SHA等。
  由于信息安全是国家安全的关键环节,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家密码管理局制定并发布了国产加密算法及相关密码行业标准。目前,我国自主研发的常用的国产密码算法有以下几种:
SM1算法。该算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度和密钥长度均为128位,算法的安全保密强度及相关软硬件实现性能与AES算法相当,目前该算法尚未公开,仅以IP核的形式存在于芯片中。
SM2算法。该算法是一种基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。
SM3算法。该算法也叫密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位,和SM2算法一起被公布。
SM4算法该算法为对称加密算法,随WAPI标准一起被公布,其加密强度为128位。

  密码监管体制逐步完善

  为了满足社会各界对商用密码及加密算法的广泛需求,1993年我国确定发展商用密码,之所以称其为商用密码,主要是为了区别于党、政、军所使用的密码,将其定位于对不涉及国家秘密内容的信息进行加密保护或安全认证1996年我国决定大力发展商用密码,并确定了统一领导,集中管理,定点研制,专控经营,满足使用的商用密码管理原则。自确定商用密码发展战略以来,我国不断建立健全商用密码监管体制,完善商用密码技术支撑体系和法律法规体系。经过十多年的努力,商用密码的监管要求逐步完善,目前,作为商用密码管理依据的法规主要包括:一部法律,一部行政法规,九个专项管理规定。
一部法律是指《电子签名法》;一部行政法规是指《商用密码管理条例》;九个专项管理规定是指《商用密码科研管理规定》、《商用密码产品生产管理规定》、《商用密码产品销售管理规定》、《商用密码产品使用管理规定》、《境外组织和个人在华使用密码产品管理办法》、《商用密码行政处罚实施办法(试行)》、《电子认证服务密码管理办法》、《信息安全等级保护商用密码管理办法》、《含有密码技术的信息产品政府采购规定》。
  密码算法相关标准规范也是国家密码管理部门对密码依法实施管理的主要依据,目前由国家密码管理局组织制定并发布的密码相关标准规范共七个,分别是:《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》、《可信计算密码支撑平台功能与接口规范》、《IPSec VPN技术规范》、《SSL VPN技术规范》等。
  为了使商用密码的管理更加契合银行业的实际情况,公安部与人民银行联合发布的《金融机构计算机信息系统安全保护工作暂行规定》,财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》和《企业内部控制应用指引》,以及银监会发布的《商业银行信息科技风险管理指引》均对商业银行的商用密码及加密算法的使用管理提出了相应的监管要求。

  信息安全保护任重道远

  当前,国际上用于Internet网络信息传输、身份认证和数字签名的最主流的密码算法是RSA算法,这套密码算法主要由美国研发。然而,随着密码技术和计算技术的发展,使用1024位密钥的RSA算法(简称RSA1024)面临严重的安全威胁。根据国际著名研究机构的报告,RSA1024算法只应使用至2010年,据权威部门判断,一些国家已经具备了破解RSA1024的能力。据人民银行不完全统计,全国性银行业金融机构有一定数量的应用系统使用RSA1024算法。RSA1024算法如果遭到破解,通过拦截交易数据,可以假冒用户伪造交易,盗取银行客户信息或资金,安全隐患较大。
       2010年底,国家密码管理局公布了我国自主研制的椭圆曲线公钥密码算法SM2算法)。为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求201131日期,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。自201171日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。近期,人民银行组织召开多次专题会议讨论研究金融领域国产加密算法升级改造的相关工作。
       在当前形势下,为了避免个人金融信息泄露,商业银行应高度重视国产加密算法的升级改造工作,不仅要成立专门的工作小组开展相关预研工作,认真研究国产密码算法的原理及实现方法,而且要根据上级主管部门的国产加密算法升级改造的总体思路,制定相应的升级改造方案,并逐步落实。

DayThinking
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解读国密非对称加密算法SM2
云水木石
03-19 1万+
本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题国密非对称加密...
坚持自主可控,长安链ChainMaker全面拥抱国密的技术实践
weixin_55760491的博客
04-18 6698
密码技术作为与核技术、航天技术并列的国家三大安全核心技术之一,在保障信息安全,增强我国行业信息系统的“安全可控”等方面具有关键作用。长期以来国际上较为通用的商用算法是由美国安全局发布的国际算法,包括DES对称加密、AES对称加密、RSA非对称加密、SHA1以及SHA256等算法。自2012年,国家密码管理局陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范,以摆脱对国外技术和产品的过度依赖,建设行业网络安全环境。国家有关机关和监管机构站在国家安全的高度提出了推动国密算法应用实施的要求,并要求率先在金
国密算法(SM2)简介及SM2生成秘钥
热门推荐
junxuezheng的博客
08-26 5万+
国密算法(SM2)生成秘钥一、国密算法介绍二、SM2算法RSA算法比较三、生成SM2秘钥1、openssl生成SM2秘钥1.1、安装openssl1.2、生成SM2私钥1.3、生成SM2公钥2、nodejs:使用sm-crypto包生成SM2秘钥3、c++生成秘钥参考 一、国密算法介绍 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
307密钥被破解,危及1024RSA密钥
koukouyu的专栏
06-06 1290
307密钥被破解,危及1024RSA密钥!据密钥研究者透露,一个307密钥被破解为素数了,这意味着1024RSA密钥的破解也不远了。这个307的数字本身并不是一个RSA密钥,这个数字是21039-1。二RSA密钥是由两个非常大的素数生成的。但是由NTT DoCoMo等公司正在进行的一个项目显示,只要提供足够的时间及计算力,这个1024密钥同样是可以破解的。为什么这些信息值得我
768RSA算法遭破解,1024目前安全
X-HILBERT的专栏
01-10 1万+
RSA加密算法是Ron Rivest、Adi Shamir和Leonard Adleman提出的一种公开密钥加密算法,使用一对公钥和私钥(依靠大质数生成)对信息加密,常被用于数字签名。 RSA算法的破解与密钥的长度有关,最常见的破解方法是因式分解,如果密钥的长度小于等于256,一台较快的电脑可以在几个小时内成功分解其因子。数越高因式分解所需时间也越长。1999年,一台Cray超级电脑用了5个月
国密算法介绍
最新发布
琅琊之榜
08-23 647
国密算法是指中国自主设计和使用的密码算法标准,其目的是保障信息安全和国家利益。目前,国密算法包括以下几个主要的密码算法
信息安全密码学之Elgamal算法的加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
密码学实验之流密码算法:A5算法与RC4算法加密流程和python代码实现
08-06
密码学实验之流密码算法:里面包含A5算法与RC4算法加密流程和python代码实现附加运行结果。流密码是一种加密算法,它使用连续的密钥流来对数据进行加密。与块密码不同,流密码是逐或逐字节地对数据进行加密和解密...
国产密码算法软件引擎的安全挑战.docx
05-25
国产密码算法软件引擎的安全挑战.docx
国产密码算法介绍
04-24
介绍国产的加密算法,平时项目中使用的以及未使用过的东西
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于...
RSA算法原理
Alex Tam 的专栏
10-15 1179
原文链接 作者: 阮一峰 如果你问我,哪一种算法最重要?我可能会回答“公钥加密算法”。因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下,信用卡交易被破解的后果。 进入正题之前,我先简单介绍一下,什么是”公钥加密算法”。 一、一点历史 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对
国密SM2
xuanli4845的博客
04-26 1723
产生背景 随着密码技术和计算机技术的发展,目前常用的1024RSA算法面临严重安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法RSA算法都是公钥密码算法,SM2算法是一种更先进安全算法,在我们国家商用密码体系中被用来替换RSA算法。 一、国密SM2介绍 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。为非对称加密,基于ECC(SM2采用的就是ECC 256的一种)。该算法已公开。 SM2椭圆曲线公钥密码算法是我国自主设计的公钥密
国密改造——银行系统国产密码改造应用
cug-jdc的博客
07-31 1万+
一、何为国密改造? 2012年,工信部和公安部通告了RSA1024算法被破解的风险,为保证金融行业各基础信息系统安全,中国人民银行要求各银行对网上银行等信息系统进行国产密码算法改造。2012年,中国人民银行向多家银行发布了《银行业国产密码应用总体规划》及《总体方案》征求意见稿;同年,人民银行转发了发改委的试点通知并建议网银用户5000万以上的银行参与网银系统国密算法改造试点项目。2014年国务院转发了多部门联合制定的《金融领域密码应用指导意见》(国办发【2014】6号),要求各金融机构5年内完成在网上银行
国产密码安全算法总结
iChenfy的专栏
03-09 5万+
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括 SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。1、SM1算法。该算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度和密钥长度均为128算法安全保密强度及相关软硬件实现性能与AES算法相当,目前该算法尚未公开,仅以IP核的形式存在于芯片中。2、SM2算法。该算法
对称加密和非对称加密算法分类,国密算法分类。
zr1213159840的博客
07-28 5419
对称加密算法 对称加密算法加密和解密使用的是同一个密钥。常用的对称加密算法包括:DES、3DES、AES、RC4、RC5、RC6。 非对称加密算法 指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。常见的非对称加密算法RSA、DSA(数字签名用)、ECC(移动设备用)、Diffie-Hellman 散列算法(HASH算法) 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。 特别的地方在于它是
国产密码应用改造
多乐为的博客
10-14 1922
东鑫森瀚科技结合多年在信息安全领域的实践经验,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案。
Java国产密码改造
Java小菜鸟
01-16 2865
一:介绍 国产密码算法是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。 SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法RSA算...
RSA非对称算法:利用python中的RSA模块来实现RSA非对称算法,以及算法的封装
记录和分享程序人生的点点滴滴
12-22 988
RSA是一种非对称算法,也称公钥密码算法。所谓公钥密码算法,是指加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码RSA算法是现今使用最广泛的公钥密码算法,普遍认为是目前最优秀的公钥方案之一。
国产商用密码算法和国外同类算法的优劣对比分析
05-28
国产商用密码算法和国外同类算法的优劣对比分析需要具体针对不同的密码算法进行分析。以下是一些常见的密码算法及其优缺点: 1. 对称加密算法 (1)AES算法:AES算法是一种对称加密算法,具有加解密速度快、安全性高的特点。AES算法目前已经被广泛应用于各种领域,例如数据加密、文件加密、通信加密等。 (2)SM4算法:SM4算法是一种国家商用密码算法,与AES算法相比,SM4算法具有更高的加解密速度和更低的硬件成本,但是安全性相对较弱。 2. 非对称加密算法 (1)RSA算法RSA算法是一种非对称加密算法,具有安全性高的特点。RSA算法目前已经被广泛应用于数字签名、密钥交换等领域。 (2)国产商用密码算法国产商用密码算法相对于RSA算法来说,具有更高的加解密速度和更低的硬件成本,但是安全性相对较弱。 总的来说,国产商用密码算法和国外同类算法相比,优劣势各有所在,需要根据具体情况进行选择。在安全性方面,国外同类算法更为成熟和安全,但是在加解密速度和硬件成本方面,国产商用密码算法更为优越。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值