项目最近有人反映过来,说那谁谁谁说现在不要用国密2,过时了,要用国密4,反正就是看不上国密2之类云云。
国密1、国密2、国密3、国密4,当中的1,2,3,4并不是安全等级,可能只是个先后顺序。
-
国密1是对称加密算法,类比我们常用的AEC。
-
国密2采用的是椭圆曲线,可以用于签名,协商密钥。很多证书的签名就是采用ECDSA,互联网上常用的协商密钥机制位RAS,椭圆算法的ECDH于此类似。EC比RAS需要的计算能力和存储小(需要的性能小,不等于安全性小),适合于非计算机的场景。
-
SM3采用杂凑算法,用于digest的计算,类似SHA的摘要计算
-
SM4 是无线局域网标准的分组数据算法,是一种对称算法。
比特币的区块链采用的也是椭圆曲线,具体的曲线和国密2不同,使用brainpool 384,也就是384比特,而SM2的是256比特。当然,不同算法之间比较位数是没有意义的。既然金融领域的分布式记账式采用椭圆曲线,我们可以认为,截至目前,在不使用量子计算机的前提下,椭圆曲线是安全。
不同算法,应用的场景不同,无法将验证签名和协商密钥的算法,和用于信息加密的算法进行安全比较,关公战秦琼,太难为情了。
上面只是讨论算法的安全,还有我们如何使用。例如密钥或者密钥对是一次性的,还是重复使用的。安全是一门系统科学。而密码学是伟大数学家的馈赠,是我等数学渣渣所膜拜。
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
