信息安全
goldboar
这个作者很懒,什么都没留下…
展开
-
国密SM2非对称算法与实现
国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准公布于:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。 国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也原创 2011-11-23 16:45:31 · 67574 阅读 · 17 评论 -
动态口令(OTP)认证技术概览
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。 一、OTP历史溯源原创 2011-12-13 10:42:40 · 25728 阅读 · 0 评论 -
国密SM4对称算法实现说明(原SMS4无线局域网算法标准)
最近浏览了一下国密办的官方网站,新公布了国密算法标准,其中有SM4算法,说明为原SMS4算法,既无线局域网标准的分组数据算法,可参考:http://www.oscca.gov.cn/News/201204/News_1228.htm 公告说明,但不能下载标准文档 。 SM4为对称算法,密钥长度和分组长度均为128位。按原SMS4的标准描述:加密算法与密钥扩展算法都采用32轮非线性迭代原创 2012-04-21 11:50:12 · 36004 阅读 · 4 评论 -
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法原创 2013-03-14 16:46:55 · 62695 阅读 · 68 评论 -
国密SM3杂凑算法与实现
国密办已于去年公布国产商密算法SM3,http://www.oscca.gov.cn/News/201012/News_1199.htm,这给其应用和开发带来了方便,也见网上有许多实现的例子,出于一个项目开发需要,也试试其实现。 实现思路:完全从头来写不太适合如今开发时代,尤其是开源代码的大量使用。密码算法实现比较有名的就是:openssl,其体系庞大,使用也方便。但从学习与研究上原创 2011-11-03 15:33:09 · 31276 阅读 · 5 评论 -
国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)
从编写最初版本用于验算SM2,SM3和SM4算法的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密算法应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密算法应用部分,为国密算法在金融领域应用打下标准基础原创 2014-05-27 09:43:03 · 31602 阅读 · 79 评论 -
从2款源代码安全审计工具看Hash+Salt的密码保护
信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等成常用密码成为人们常用的密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?这其中一个原因是软件工程师设计的信息系统的密码存储使用明文,或者是使用不安全的密码保护方式。那如何来保原创 2015-02-08 11:54:19 · 5175 阅读 · 1 评论 -
银行卡安全密码算法辅助计算工具(3DES+RSA)
银行卡包括磁条卡和IC卡,随着国内金融银行卡推进的逐步扩大,从2015年开始新发行的银行卡都将为IC卡,但由于用户量巨大,磁条卡还将长期使用,只不过是越来越少而已。银行的安全在磁条介质和IC卡介质上的实现是不相同的,安全等级也是不一样的,从磁条卡升级为IC卡的一大动因就是安全性的提高,既是卡的防伪和防复制。而银行卡的安全主要依赖于使用密码算法的安全性和完善的密钥管理机制来实现的。原创 2014-09-13 20:28:28 · 8726 阅读 · 5 评论