【杂谈】国密2 vs 国密4,关公战秦琼

项目最近有人反映过来,说那谁谁谁说现在不要用国密2,过时了,要用国密4,反正就是看不上国密2之类云云。

国密1、国密2、国密3、国密4,当中的1,2,3,4并不是安全等级,可能只是个先后顺序。

  • 国密1是对称加密算法,类比我们常用的AEC。

  • 国密2采用的是椭圆曲线,可以用于签名,协商密钥。很多证书的签名就是采用ECDSA,互联网上常用的协商密钥机制位RAS,椭圆算法的ECDH于此类似。EC比RAS需要的计算能力和存储小(需要的性能小,不等于安全性小),适合于非计算机的场景。

  • SM3采用杂凑算法,用于digest的计算,类似SHA的摘要计算

  • SM4 是无线局域网标准的分组数据算法,是一种对称算法。

比特币的区块链采用的也是椭圆曲线,具体的曲线和国密2不同,使用brainpool 384,也就是384比特,而SM2的是256比特。当然,不同算法之间比较位数是没有意义的。既然金融领域的分布式记账式采用椭圆曲线,我们可以认为,截至目前,在不使用量子计算机的前提下,椭圆曲线是安全。

不同算法,应用的场景不同,无法将验证签名和协商密钥的算法,和用于信息加密的算法进行安全比较,关公战秦琼,太难为情了。

上面只是讨论算法的安全,还有我们如何使用。例如密钥或者密钥对是一次性的,还是重复使用的。安全是一门系统科学。而密码学是伟大数学家的馈赠,是我等数学渣渣所膜拜。

©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值