国密SM2算法陷入安全危机? 假!SM2仍然安全

最新推荐文章于 2024-04-28 09:44:44 发布
最新推荐文章于 2024-04-28 09:44:44 发布
阅读量2.2k 收藏
点赞数
分类专栏: 密码应用 文章标签: 算法 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiAnSociety/article/details/120220543
版权
  • 作者|密码应用研究团队:薛伟佳、王聪丽、王靖然
  • 来源|翼安研习社
  • 发布时间|2021-09-08

事件回顾

2021年8月24日,开源社区OpenSSL发布了OpenSSL 1.1.1l。

发布的这个版本,主要是为了修复一个“缓冲区溢出”漏洞——CVE-2021-3711。

而这个漏洞,可以被攻击者用来更改应用程序的行为,或使应用程序崩溃,导致应用程序拒绝服务或敏感信息泄露。

有人认为,OpenSSL这个漏洞的产生,与国密SM2密文解密有关。

于是,很多非专业人员就在担心:国密SM2是不是不安全?!

在这里插入图片描述

Copyright@王山山

我们认为,这个漏洞其实与SM2密码算法无关,国密SM2算法本身还是安全的。

理由?下面请听我们一一道来。

首先,先了解下这漏洞的发布,会产生什么影响?

我们知道,开源社区OpenSSL,是实现了SSL、TLS协议的开源工具集&

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4422
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711 和 CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复,OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
SM2签名算法简介及安全性分析
m0_74043383的博客
08-02 883
  本文主要论述SM2算法的基本理论,着重分析SM2的数字签名过程中存在的不安全步骤,分析其安全性原因。
关于SM2算法工具的一点儿说明
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-23 5637
晚上有网友说,下载购买了软件后发现计算的加密后内容跟网上其他工具算出来的不一样。于是怀疑工具是不是算的不对。 这里统一回复下,软件算的没问题的。由于加密的随机数不一样,每次加密的密文内容也是不一样的。不要去比对密文内容是否一致,随机数不一样每次加密的内容都会不一样。而要看能否解密出来。若果还有其他疑问,欢迎留言或者加我QQ联系。
Openssl学习笔记
最新发布
weixin_43189243的博客
04-28 281
openssl
记自己发现的—SM2国密算法应用的高危漏洞—CVE-2021-3711
Oh~Why not!
08-27 2962
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:阿里巴巴的babassl。 漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而导致整个应用程序崩溃。而这个漏洞,对基于openssl搭建的国密网关服务、WEB服务,有一定概率导致...
国密算法SM2的优势、原理和应用场景
CalEx_Tech的博客
08-29 6591
专注AI生成Java函数的FuncGPT(慧函数)是飞算SoFlu软件机器人推出的函数AI 生成器,支持所有类型函数创建,通过自然语言描述Java函数需求,实时生成高质量、高可读性的Java函数代码。期待与你的互动与讨论。综上所述,这段代码具有良好的代码可读性和健壮度,并且使用了标准的Java类库和BouncyCastle提供的类库,确保了代码的正确性和安全性。2、对于SM2加密算法的实现,使用了BouncyCastle提供的SM2Engine类和相关的参数类,确保了加密算法的正确性和安全性。
SM2 国密算法被 Linux 内核社区接受
dotNET跨平台
11-01 608
喜欢就关注我们吧!10 月 25 日,有开发者发文称,SM2 国密算法终于被 Linux 内核社区接受了。该作者表示,SM2 的补丁已经更新到了 v7 版本,这个版本的补丁最终被社区接受...
SM 国密算法踩坑指南
flynetcn的专栏
09-06 2308
国密算法、椭圆曲线、gmssl等
Java SM2 国密算法(最权威)!
12-18
国密SM2算法是一种椭圆曲线公钥密码算法,其安全性基于椭圆曲线离散对数难题。该算法由国家密码管理局设计并公开,用于国家关键信息系统的数据加密、解密和数字签名等操作,是我国自主创新的一种密码算法。 一、SM2...
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
标题中的“国密SM2算法 加密解密 VB6 VB2005 COM类接口”指的是一项使用VB6和VB2005开发的组件,该组件实现了国密(国家商用密码)标准中的SM2算法,用于加密和解密操作。SM2是一种基于椭圆曲线密码学(ECC)的非...
国密SM2算法 C语言实现
03-06
C语言实现国密SM2非对称加密算法
国密sm2算法商户demo.zip
06-04
国密sm2算法商户demo
国密算法》--c#的国密SM2算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
密码学算法SM2国密算法
热门推荐
BlackNight168的博客
03-05 3万+
一、SM2 国密算法介绍: """ SM2 国密非对称加密算法,属于椭圆曲线密码体制(ECC) Author:John 基于椭圆曲线的离散对数难题,目前 SM2 256 bit 加密算法是相当安全的,相当于 RSA 2048 bit 及以上的安全性 有公钥、私钥之分,公钥给别人,可以在一定范围内公开,私钥留给自己,必须保密。由私钥可以计算公钥;由公钥计算私钥,是相当困难的,现阶段是不可能 加密过...
在openssl中对SM2的公私钥进行加解密的验证
dong_beijing的博客
08-03 1万+
在上一篇文章中《通过openssl生成sm2的公私钥的方法》介绍了如何在openssl系统中生成公私钥对,如何对生成的公私钥对进行验证呢? 在ecparam.c中,添加加解密的代码就可以了,还在《通过openssl生成sm2的公私钥的方法》添加公钥的地方,432行,在生成公钥之后,添加代码如下: i = PEM_write_bio_ECPrivateKey(out, ...
密码学中的SM2
ThePythonFucker的博客
06-21 1万+
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密等密码学应用。非对称加密:SM2使用非对称密钥加密体制,包括公钥和私钥。公钥用于加密数据和验证数字签名,私钥用于解密数据和生成数字签名。椭圆曲线密码学:SM2基于椭圆曲线密码学,通过椭圆曲线上的点运算来实现加密和解密操作。SM2采用的是素数域上的椭圆曲线,具体是由国家密码管理局指定的一条256位的椭圆曲线。安全性。
SM国密算法(三)-- SM2算法
旭日的博客
06-06 8896
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法SM2算法安全性、性能上都具有优势。
国密SM2算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
国密sm2算法c语言 mcu可用
12-13
国密SM2算法是一种椭圆曲线密码算法,用于数字签名和密钥协商。在MCU(微控制器单元)中是可用的,并且可以使用C语言进行实现。 C语言是一种广泛用于嵌入式系统开发的编程语言,具有高效性和可移植性。在MCU上使用C语言实现国密SM2算法,可以通过引入相关的加密库或自己编写算法代码来实现。 要在MCU上使用国密SM2算法,首先需要了解SM2算法的原理和实现细节。然后,根据MCU的硬件资源和性能限制,进行相应的优化和适配。 针对SM2算法的椭圆曲线运算,可以使用MCU上的数学运算库或者自己编写相关的椭圆曲线计算代码。在C语言中,可以使用大数运算库实现SM2算法中的大整数运算。 另外,SM2算法中还包括一些哈希算法和随机数生成等操作,这些也可以使用MCU上的相关库或自己编写代码来实现。 需要注意的是,SM2算法安全性和性能与具体的实现有很大关系。在MCU上实现时,需要综合考虑算法安全性和性能需求,并进行适当的优化,以使得实现既满足安全要求,又能在MCU的资源限制内运行。 总的来说,国密SM2算法是可行的,并且可以使用C语言在MCU上进行实现。通过深入了解算法原理和相关实现细节,并进行适当的优化,可以在MCU上实现安全高效的SM2算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值