浅谈国密算法

已于 2024-01-06 17:52:28 修改
阅读量1.2k 收藏 2
点赞数
文章标签: 人工智能 网络 安全 职场和发展
于 2023-02-16 17:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_0/article/details/129050892
版权

前言

加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。

密码学中应用最为广泛的三类算法:

  • 对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。

二、国密算法的意义

随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。

密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA-1、RSA、AES等国际通用的密码算法体系及相关标准。2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”

三.国密算法介绍

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。

SM1:为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。

SM2:非对称加密,基于ECC(椭圆加密算法)。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC256位(SM2采用的就是ECC256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。即SM2>RSA2048,安全度高且运算速度块。

SM3:消息摘要,可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4:对称加密,密钥长度和分组长度均为128位。无线局域网标准的分组数据算法。

由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。

四.加密算法安全性比较

  • SM2和RSA

256位的SM2>2048位的RSA

  • SM3/MD5/SHA-1

MD5输出长度128bit

SHA-1输出长度160bit

SM3输出长度256bit

输出长度越长,安全性越高,所以SM3>SHA-1>MD5

  • SM4/AES/3DES

对称加密算法用于实现数据的加密和解密运算。要保证一个对称加密算法的安全性的基本条件是其具备氹的密钥长度,SM4密钥长度为128bit,分组长度为128bit。所以安全性:SM4>AES>3DES

五.总结

国密算法也不完全是安全的,对算法的攻击,一种常见的手段是SCA(side channel attack,边信道攻击)。RSA/AES/DES都可以被攻破,SM2/SM4也一样。

所以金融领域的产品,特别是银行的移动端产品,都要求必须经过算法的安全认证,那么带有独立算法引擎的安全硬件–加密机就非常重要了。也就是银行中的密管平台系统。

网络安全基础入门需要学习哪些知识?

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

阶段一:基础入门

img网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

在这里插入图片描述

网络安全苏柒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈神经网络算法
02-25
本文于csdn,介绍了最简单的线性分类,多层级神经网络,如何训练神经网络,训练算法等。我们在设计机器学习系统时,特别希望能够建立类似人脑的一种机制。神经网络就是其中一种。但是考虑到实际情况,一般的神经网络(BP网络)不需要设计的那么复杂,不需要包含反馈和递归。人工智能的一大重要应用,是分类问题。本文通过分类的例子,来介绍神经网络。一个最简单的分类,是在平面上画一条直线,左边为类0,右边为类1,直线表示为这是一个分类器,输入(x,y),那么,要求的参数有三个:a,b,c。另外注意c的作用,如果没有c,这条直线一定会过原点。因此,我们可以设计一个简单的神经网络,包含两层,输入层有三个节点,代表x,
Python实现AES算法国密SM4算法
牧羊人的方向
10-07 2515
本文主要介绍使用AES加密算法的Python实现和shell脚本实现、SM4国密算法的Python实现。Python使用pycryptodome实现AES加解密、使用GmSSL实现SM4加解密算法;Shell脚本使用openssl实现AES加解密
加密技术解析:对称加密、非对称加密与国密算法
最新发布
陆业聪
03-28 718
本文探讨了对称加密、非对称加密和国密算法的原理,分析了它们在数据安全和隐私保护方面的优缺点及适用场景。
国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法
记录和分享程序人生的点点滴滴
01-31 1万+
近几年,已经开始了加密算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法
国密算法 java实现_java中使用国密SM4算法详解
weixin_42522389的博客
01-09 1万+
前言上次总结了一下加密算法的分类(加密算法有几种形式,各有什么不同?),现在我们用java语言实现一下SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。ps:我们既可以基于Java 原生实现加密和解密,又可以基于第三方的工具包实现。下面我们首先介绍基于第三方工具包 hutool,如果是项目的话建议直接使用第三方的工具。一、使用步骤1.引入库在项目的pom.xml的de...
Java使用国密算法
ThinkPet
06-20 8340
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
国密算法常识
pcww12的博客
02-02 1925
国密算法常识。
国密算法介绍
热门推荐
布袋和尚
07-18 2万+
3、SM2为非对称加密,基于ECC。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC256位(SM2采用的就是ECC256位的一种)安全强度比RSA2048位高,但运算速度快于RSA。1、国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。2、SM1为对称加密。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。对称加密,密钥长度和分组长度均为128位。SM2性能更优更安全密码复杂度高、处理速度快、机器性能消耗更小。...
openssl命令数据摘要详解(SM3、sha256、MD5、dss1、mdc2、ripemd160)
N阶二进制的博客
10-27 2287
SM3是由中国密码学家设计的密码哈希函数,是中国国家密码管理局(National Cryptographic Authority,简称:CNCA)颁布的国家密码算法标准。SM3属于密码杂凑函数家族,它可以计算任意长度的消息并生成固定长度(256比特,即32字节)的哈希值。SM3生成的哈希值长度为256比特(32字节),不管输入消息的长度如何,输出始终是固定的。SM3将输入数据划分为512比特(64字节)的分组,并对每个分组进行处理。
SM国密算法(四) -- SM3算法
旭日的博客
06-21 7630
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。适用于商用密码应用中的数字签名和验证。
一文看懂码灵半导体CFW32C7UL系列产品应用(二):国密算法●上篇
CODEFAIR的博客
07-10 399
欢迎再次来到“码灵半导体CFW32C7UL系列产品应用介绍”连载专题。通过上期CFW32C7UL系列启动阶段的特点介绍,相信您对CFW327UL系列启动阶段 的“程序安全启动”特点还有印象。文中提到芯片启动时可支持对经AES或SM4加密过的程序的加载启动,所述的AES和SM4就是人们常说的加解密算法,其中SM4为我国自主设计的一种密码算法,通常也称为国密算法。本期专题聚焦于CFW32C7UL系列硬件所支持的国密算法。 一、国密算法及其重要性 在详细介绍CFW32C7UL系列的国密算法前,我们先普及下什么是密
浅谈滴滴派单算法.docx
05-18
浅谈滴滴派单算法.docx
浅谈js算法和流程控制
10-20
代码整体结构是执行速度的决定因素之一,代码量少不一定运行速度快,代码量多也不一定运行速度慢。本篇文章将对js的算法和流程控制进行介绍,下面跟着小编一起来看下吧
关于SM2国密算法开发流程
I_O_fly的博客
04-02 3945
SM2国密算法开发流程 最近公司在做芯片加密项目,正好我刚入职的时候做了一个备用,拿来顶,然后改完交给对接的公司,在一开始看的时候,虽然我注释写的挺多,但是关于SM2国标算法算法流程忘得差不多了,然后浪费了很多时间,花了2-3天才搞定项目里的Bug,好多都是忘记流程产生的,现在来写个文章记录一下。首先 SM2算法介绍: SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解
SM2 SM3 SM4加密java实现
11-01 2万+
原文地址:https://blog.csdn.net/ererfei/article/details/50998162   【摘要】 本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。 源码下载地址http://download.csdn.net/detail/ererf...
国密算法总结
c630843901的博客
07-04 1万+
文章目录分组密码算法国际DES国产SM4公钥密码算法国际RSA国产SM2(椭圆曲线算法)摘要算法MD5国产SM3 国密即国家密码局认定的国产密码算法,即商用密码,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。。具体包括 SM1,对称加密算法,加密强度为128位,采用硬件实现 SM2为国家密码管理局公布的公钥算法,其加密强度为256位 SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》 SMS4,对称加密
vue项目中使用md5加密、crypto-js加密、国密sm3、国密sm4
csdn_46884182的博客
08-23 1万+
项目中用到的加密解密方法
SM3、MD5、SHA256加密算法的使用
justin_1027的博客
06-01 6458
通过spring自带的DigestUtils工具进行加密 SM3加密算法 1、在pom中配置maven依赖 2、在项目中创建所需的Java文件——SM3、SM3Digest、Util.java SM3.java SM3Digest.java Util.java 实现SM3加密算法 MD5、SHA256、SM3加密示例 结果
httpclient 国密
09-19
HttpClient是一个常用的Java开源的HTTP客户端库,用于发送HTTP请求和接收HTTP响应。而国密是中国自主研发的加密算法标准,用于信息的加密和解密。 在HttpClient中使用国密算法进行加密和解密操作可以通过以下步骤完成: 1. 根据国密算法的要求,选择合适的国密算法实现库。例如,可以选择Bouncy Castle作为国密算法的实现库。 2. 在HttpClient中配置使用国密算法实现库。这可以通过引入相应的依赖项和配置文件来实现。 3. 使用HttpClient发送HTTP请求时,可以在请求中使用国密算法进行加密操作。例如,可以对请求体进行国密加密,确保传输的数据在传输过程中不被窃取。 4. 接收到HTTP响应后,可以使用国密算法进行解密操作,以获取原始数据。例如,可以对响应体进行国密解密,获取服务器返回的原始数据。 需要注意的是,使用国密算法进行加密和解密操作时,需要确保请求方和响应方都使用相同的算法和密钥,以保证数据的正确性和安全性。 总之,HttpClient可以与国密算法库配合使用,通过加密和解密操作实现对HTTP请求和响应数据的保护,确保数据在传输过程中的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值