网上银行、数字人名币方案、二代征信介绍
一、密码学知识回顾
(一)密钥体系
-
对称密钥体系
- 通过KDC(密码分发中心)负责终端之间的数据交换,适合小型数据中心
-
PKI体系
-
通过CA(数字证书系统)负责证书的签发与管理,适合大、中型数据中心
-
标识密钥体系
- 基于标识作为终端公钥,适合超大型数据中心,例如物联网
(二)PKI体系
1. 概念
PKI (Public Key Infrastructure) 就是公钥基础设施
PKI是一种遵循标准的利用公钥加密技术为电子信息系统提供一套安全基础平台的技术和规范
2. PKI系统基本构成
- 数字证书认证机构(CA)
- 数字证书库
- 密钥备份及恢复系统
- 证书作废系统
- 应用程序接口(API)
(三)密码学
密钥、明文、密文、加密、解密、密码算法
密码算法:对称算法、非对称算法、散列算法(HASH算法)
1. 国际算法
散列算法:MD5、Sha-1、Sha-256、Sha-512
对称算法:AES、DES、3DES、RC2、RC4
非对称算法:RSA、ECC
一般情况,同种算法,密钥长度越大,算法强度越高。
2. 国密算法
- 国家密码管理局的算法体系
- 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
- 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。