杨元原博士国密课堂 · 第二期 | 商用密码应用安全性评估:Part2. 商用密码算法

最新推荐文章于 2025-03-31 20:33:23 发布
最新推荐文章于 2025-03-31 20:33:23 发布
阅读量3.2k 收藏 11
点赞数
分类专栏: 安全资讯 文章标签: 算法 css 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lavin1614/article/details/120827784
版权
第二期国密课堂深入讲解SM1、SM4、SM7分组密码算法,包括工作模式对比和示例,以及SM2、SM9非对称算法原理和应用。后续将探讨IPSec VPN协议的原理和测评验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#国密课堂#

  第二期

商用密码应用

安全性评估

Part 2. 商用密码算法

第一期国密课堂 中,杨博士带大家简单了解了密码算法的概念。第二期杨博士带我们继续走近商用密码应用安全性评估领域,进一步了解在商用密码领域,有哪些常用的密码算法

对称密码算法

(1)分组密码算法及工作模式

(1.1)分组密码算法

SM1密码算法:SM1算法是国家密码管理局认可的一种分组密码算法,分组长度、密钥长度都是128bit,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。

采用该算法的密码产品包括安全芯片、智能IC卡、智能密码钥匙、加密卡、加密机等,该算法广泛应用于电子政务、电子商务及国民经济的各个领域。

SM4密码算法:算法采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

SM4密码算法于2012年3月21日发布,相关的标准包括:《GM/T 0002-2012   SM4分组密码算法》、《GB/T 32907-2016  信息安全技术 SM4分组密码算法》。该算法的基本原理如下图所示(图1):

图片

(图1)

算法采用了典型的Feistel密码结构,采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。

算法原理如下图所示(图2):

图片

(图2)

图片

SM7对称密码:SM7算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7的算法目前没有公开发布。SM7适用于非接IC卡应用,包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。

(1.2)分组密码工作模式

即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造成功的机会。因此,分组密码有不同的工作模式,包括电码本(ECB)模式、分组链

最低0.47元/天 解锁文章
元原博士国密课堂 · 第一期 | 商用密码应用安全性评估Part1. 密码算法概述
lavin1614
10-11 565
#国密课堂# 第一期 商用密码应用安全性评估 Part 1. 密码算法概述 什么是密码算法密码学(Cryptology)是研究密码编制、密码破译和密码系统设计的的一门综合性科学,其包括密码编码学和密码分析学。密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。 在密码编码学理论中,密码算法是研究的核心。常见的密码算法包括对称密码算法、公钥密码算法密码杂凑算法
元原博士国密课堂 · 第三期 | 商用密码应用安全性评估:IPSecVAN协议的原理和测评验证(一)
lavin1614
10-29 2255
IP数据包本身并不提供任何安全特性。很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容。IPSec提供了一种标准的、健壮的机制,可为IP及上层协议(如UDP和TCP)提供数据机密性、完整性、真实性等安全保证。 本文首先介绍了协议、密码协议等概念,之后基于密码国家标准和行业标准对IPSec VPN协议的技术规范进行了说明,并通过实际案例,说明了IPSec VPN协议测评验证方法。 密码协议的基本概念?...
SM7:轻量级场景的 “隐形卫士”
最新发布
爪巴虫
03-31 535
在数字世界里,我们经常需要保护自己的隐私和重要信息,不让别人轻易看到。这时候,加密算法就像是一位 “数据守护者”,把我们的数据藏起来,只有拥有正确钥匙的人才能打开。SM7,就是一个专为轻量级场景设计的对称加密算法,它就像一个 “隐形卫士”,默默守护着我们的数据安全。
商用密码应用安全性评估要点笔记(不公开的国密算法
ryanzzzzz的博客
03-24 2015
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
SM系列国密算法
顺其自然~专栏
05-23 9781
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
国密算法介绍
长沙火山
12-01 1万+
一、前言 加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。 密码学中应用最为广泛的三类算法: 对称算法(分组密码算法):AES/DES/SM4 非对称算法(公钥密码算法):RSA/SM2 摘要算法(杂凑算法):MD5/SHA-I/SM3 二、国密算法的意义 随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息
GB/T 32918.4
07-28
- *1* [元原博士国密课堂 · 第二期 | 商用密码应用安全性评估Part2. 商用密码算法](https://blog.csdn.net/lavin1614/article/details/120827784)[target="_blank" data-report-click={"spm":"1018.2226.3001....
Nature Communications 综述 | 土壤碳固存的复杂性:矿物结合有机物& 颗粒有机物 (全文翻译)
stxz2020的博客
03-18 2445
本研究从矿物结合有机物(MAOM)库& 颗粒有机物(POM)库的形成途径、差异、影响因素等出发,提出了一个土壤碳库相关管理策略框架,即分库管理,因地制宜。研究指出使管理策略与土壤碳库的复杂性保持一致,将是解锁和保持土壤作为可持续碳汇的关键。
SM系列国密算法(转)
weixin_30736301的博客
01-08 5067
原文地址:科普一下SM系列国密算法(从零开始学区块链 189)众所周知,为了保障商用密码安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2SM3、SM4、SM7SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法SM2SM9是非对称算法SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一...
浅谈国密算法
weixin_33923148的博客
05-08 2359
2019独角兽企业重金招聘Python工程师标准>>> ...
PSAM卡 高速国密PSAM卡(支持国密SM1/SM2/SM3/SM4/SM7算法
01-26
在普通PSAM卡功能基础上,增加支持国密SM1、SM2SM3、SM4、SM7、SSF33算法功能,支持国际算法AES、DES、RSA。支持9600bps、19200bps、38400bps、76800bps等不同的通讯速率(技术交流QQ2425053909)
国密SM完整代码资料及使用方式
01-15
因项目安全审查要求,加密算法由RSA MD5 AES 改为国密SM2 SM3 SM4,在网上虽然收集到一些国密算法的JAVA实现与JS实现,整合在一个WEB项目中(/sm-tomcat/test.html),对加解密接口做了简单封装(com.ytkj.usp.sm.SMutil 与sm.js),WORD文档里给出公司项目上使用国密算法的具体加密策略,希望对大家有用
国产商用密码与国际密码对照
湖北杰哥的博客
10-25 5307
1、SM1是一种分组加密算法 对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 2SM2是非对称公钥加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包...
密码学基础知识点
qq_61863348的博客
06-21 691
首先在密码算法当中主流的四大算法分别为DES,AES,RSA以及椭圆曲线ECC四大算法1、在对称密码算法中主流的是AES和DES3DES算法主要就是在DES的对称算法中,对一块数据用三个不同的密钥进行三次加密,安全性更高AES在资源消耗,安全性和运算速度三个方便都优于DES即使DES中研发出的新的一个密码算法3DES在三大方便也低于AES所以目前AES标准已替代原先的DES2、非对称加密算法中主流的是RSA和DSARSA是第一个可以同时用于加密和数字签名的算法
HASH和HMAC(4):SHA-224和SHA-256算法原理
j64993的博客
10-06 1709
SHA-224 SHA-256
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 3万+
密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法SM2SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2SM3、SM4等算法
密码学笔记7 密钥管理国家标准
猿来这样-谢厂节的博客
06-15 3413
国密机构国密网址: http://www.oscca.gov.cn/二、国家密码等级划分1. 核密国家党政领导人及绝密单位的安全级别,此领域不存在任何商务行为。2. 普密国家党政军机关的信息安全级别。此领域安全设备由国家指定的五大研究机构负责研制工作。具有市场实力的有三家: 电子工业集团30研究所 原邮电部数据通信研究所 总参56所 普密可以用于保护一定范围的国家安全信息,对国家秘密保护的强度包括它
国密算法(二)
qq_33375026的博客
03-06 1046
接上文:https://blog.csdn.net/qq_33375026/article/details/104634299 SM4 SM4对称算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值