加密算法解析三:SM3

最新推荐文章于 2024-07-24 09:45:22 发布
最新推荐文章于 2024-07-24 09:45:22 发布
阅读量7.6k 收藏 6
点赞数
分类专栏: 信息安全 文章标签: 安全 java 系统安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longqicsdn/article/details/129160739
版权

概要

SM3算法中文称为商密3算法,是由中国国家密码局发布的一种杂凑算法(哈希算法)。它性能和安全性大致与SHA256相等。具体国家的发布标准链接:http://www.sca.gov.cn/sca/xwdt/2010-12/17/content_1002389.shtml

国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。比如SM1为一种对称加密算法,安全与性能与AES相当;SM2为椭圆曲线公钥密码算法,安全和性能大于RSA;SM4为分组数据对称加密算法。

步骤

算法也分为:填充、迭代压缩、处理数据、输出这4个步骤。

1、填充:相当于MD5和SHA的补位和添加长度,先增1和若干个0补成对512求模得448的长度,然后再添加原文长度的64位二进制。举例如下:

其中 原文24bit,补位424bit(1个1和423个0),增加长度64bit(原文长度的64位二进制表示)

2、消息扩展:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个512bit原文可以产生132个消息字(每个消息字32bit)。具体伪代码如下:

3、压缩:先声明初始值IV=7380166f 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d b0fb0e4e ,分别存在A,B,C,D,E,F,G,H这8个32位变量中。接着压缩函数会使用这8个变量进行64轮计算。具体函数如下:

4、输出:最后的ABCDEFGH组成的256位二进制就是密文,一般用64个(16进制)字符打印。

优缺点

优点:安全性高,虽然说安全性和SHA256相当。但个人认为应该指理论上与SHA256相当,毕竟都是哈希算法以及256位摘要。但实际应该比SHA256更高,毕竟破解不可逆算法就是靠字典库,而SHA256的字典库远大于SM3。

缺点:大数据量下加密速度慢。

使用场景

可使用于数字签名验证,信息验证、随机数生成、密码保存等。

时间在手上,需要抓住
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
加密原理解析及相关算法
09-22
其中,SM2是非对称加密算法SM3是哈希算法,而SM4是对称加密算法。这些算法在国内的政府、金融和其他关键领域得到了广泛应用,确保了国家信息安全。 总的来说,加密技术通过各种算法实现对数据的保护,每种算法都...
国密SM2、SM3、SM4算法封装
07-24
【国密SM2、SM3、SM4算法封装】是一个基于Android平台的代码示例,旨在展示如何在Java环境中实现中国国家密码算法,包括SM2、SM3和SM4。这些算法在中国境内广泛应用于信息安全领域,确保数据的安全传输和存储。 1. ...
SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
m0_59598029的博客
04-20 1565
安全多方计算作为隐私计算的核心技术,其主要功能简述为:在无可信第方的前提下,多个计算节点在分布式计算环境中,各自输入数据,共同完成某个功能函数的计算,并不泄漏各个参与方的输入,并且所有参与方可以共享功能函数的输出函数值。安全多方计算过程示意图如下![在这里插入图片描述](https://img-
详解SM3算法加密流程(SM3加密算法一)
weixin_50810761的博客
06-09 1680
本文详细介绍了中国的SM3算法,采用消息填充、扩展和迭代压缩过程,输出256位加密数据,适用于电子支付、身份认证和数字签名等。还讨论了算法的实现细节,如迭代运算、常量函数和布尔函数的计算,以及在FPGA上实现时的简化策略。
Java加密:五、SM2国密算法
热门推荐
学以致用 知行合一
05-16 2万+
Java实现的SM2国密算法。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
加密技术解析:对称加密、非对称加密与国密算法
陆业聪
03-28 1167
本文探讨了对称加密、非对称加密和国密算法的原理,分析了它们在数据安全和隐私保护方面的优缺点及适用场景。
Java 算法SM2加密解密
码上梦醒码上仙
09-27 1万+
简介 什么是SM2 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 SM2 算法和 RSA 算法都是公钥密码算法,SM2 算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换 RSA 算法。 随着密码技术和计算机技术的发展,目前常用的 1024 位 RSA 算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用 SM2 椭圆曲线算法替换RSA算法。 SM2算法和RSA算法比较 SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小 - SM
sm3算法基本原理
创忆的专栏
06-12 8352
sm3算法是一种消息摘要算法,与我们熟知的MD5SHA1SHA256算法一样,也可称为Hash算法。它的主要特征就是加密过程不需要密钥,并且加密后无法还原为明文,也即是不可逆的。sm3算法的用途,一般用于生成消息以及文件的数字签名,以保证信息的完整性和不可否认性。
6.Java开源SM2非对称加密算法实现
编码之旅
05-29 1829
- 支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法; - 支持SM2/SM3/SM4/HMAC-SM3等国密算法; - 还支持国密和国际加密算法的统一抽象与封装,并封装了国际/国密组合使用的一些实践; - 本加解密组件基于BouncyCastle做了二次封装,并已开源,期待着有一天我们也有自己的国产的更优实现;
爬虫逆向sm3和sm4 加密 案例
记事本
03-16 698
通过第步,可以看到断点后重新请求,能够看出 e 和 t 很像参数,但不是很确定,可以先在控制台打印看一下。可以看出很像,但不确定,可以放置。通过观察关键信息得到以下即可(至于为啥能找到,自己悟吧,目前我能力有限无法用言语表达,全是命[一脸无奈]),可以看到headers 里加密的个参数均能看到。的原本内容是 那一大串dict序列化的 内容(这部分请有缘人自己解析吧,基本复述上述步骤)的参数,且参数为常量(别问我为啥,我也说不好,全凭感觉[一脸无奈]),方法可以看出使用sm4加密,同时可以看到有个。
3.Java开源AES/SM4/3DES对称加密算法的验证说明
编码之旅
05-22 781
1.基于Java的BouncyCastle开源库做了二次封装,已开源。支持AES(256/192/128)/SM4/3DES加密算法; 2.支持上述秘钥长度与ECB/CBC/CTR/CFB工作模式以及NoPadding/PKCS5Padding填充算法的组合验证;
实习日志29 SM3算法源码深入
qq_61649579的博客
02-23 1640
我的理解:当使用SM3进行哈希时,它将输入的任意长度数据转换为一个固定长度(256位)的摘要。总的来说,SM3哈希算法是一种用于生成数据指纹的安全且高效的算法,主要用于数据完整性验证、数字签名等场景。SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T 0004-2012),2016年发布为国家密码杂凑算法标准(GB/T 32905-2016)。
基于java开发的国产密码算法SM2+SM3+SM4+源码+项目解析(毕业设计&课程设计&项目开发)
06-06
基于java开发的国产密码算法SM2+SM3+SM4+源码+项目解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 国密即国家密码局认定的国产密码算法,即商用...
国际国密加解密算法工具-SM2/SM3/SM4/RSA/AES
07-20
支持国密国际算法的小工具,与金融数据加密机算法一致。包括SM4、SM2、SM3、AES、RSA,支持对称加解密,非对称签名验签、加解密等。
java实现国密sm3算法程序
04-24
- **国密**:即国家商用密码算法,是中国制定的一系列加密算法,包括SM2、SM3、SM4等,旨在保障国内网络安全和信息安全。 - **SM3**:是国密算法中的一种密码哈希函数,可将任意长度的消息映射为固定长度的摘要,...
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 808
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
网络战时代的国家安全:策略、技术和国际合作
最新发布
2301_79955948的博客
07-24 1204
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1435
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
前端sm4解析加密字段
06-07
SM4是一种对称加密算法,可以用于加密和解密数据。在前端中进行SM4解析加密字段的过程可以通过以下步骤实现: 1. 引入SM4的JS库,例如sm-crypto库。 2. 获取加密的密文和密钥。 3. 将密文和密钥转换成Buffer类型的数据。 4. 调用sm4的解密方法进行解密,例如: ```javascript const sm4 = require('sm-crypto').sm4; let cipherText = Buffer.from('加密后的密文', 'hex'); // 将密文转换成Buffer类型 let key = Buffer.from('密钥', 'hex'); // 将密钥转换成Buffer类型 let decrypted = sm4.decrypt(cipherText, key); // 解密 console.log(decrypted.toString()); // 输出解密后的明文 ``` 其中,解密后的明文需要进行相应的解码操作,例如使用toString()方法将Buffer类型的数据转换成字符串类型的数据。 需要注意的是,在前端中进行加密和解密操作需要考虑到数据的安全性,需要合理地使用加密算法和密钥,并对数据进行合理的保护和传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时间在手上,需要抓住

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值