密钥算法分类

最新推荐文章于 2024-04-14 02:18:32 发布
最新推荐文章于 2024-04-14 02:18:32 发布
阅读量337 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfhhhff/article/details/130593591
版权

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
国家密码管理局公布的公钥算法,其加密强度为256位
SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。

国际算法与国密算法分类

分组密码算法(DES和SM4)、将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,
公钥密码算法(RSA和SM2)、公开加密算法本身和公开公钥,保存私钥

摘要算法(SM3 md5) 这个都比较熟悉,用于数字签名,消息认证,数据完整性,但是sm3安全度比md5高

总得来说国密算法的安全度比较高,2010年12月推出,也是国家安全战略,现在银行都要要求国际算法改造,要把国际算法都给去掉

代码实现

C 语言实现
https://github.com/guanzhi/GmSSL/

Go 语言
https://github.com/tjfoc/gmsm
https://github.com/ZZMarquis/gm

Java 语言
https://github.com/PopezLotado/SM2Java

测试

Go语言实现,调用 gmsm

package main_test

import (
    "bytes"
    "crypto/cipher"
    "fmt"
    "github.com/tjfoc/gmsm/sm2"
    "github.com/tjfoc/gmsm/sm3"
    "github.com/tjfoc/gmsm/sm4"
    "log"
    "testing"
)

func Test_SM3(t *testing.T)  {
    date := "hello world"
    s:= sm3.New()
    s.Write([]byte(date))
    sum := s.Sum(nil)
    fmt.Println(sum)
    fmt.Printf("%x\n",sum)
}

func Test_SM4(t *testing.T)  {
    // SM4私钥只支持16bit
    key := []byte("helloworldhellow")
    iv := make([]byte, sm4.BlockSize)
    data := []byte("Tongji Fintech Research Institute")
    ciphertxt,err := sm4Encrypt(key,iv, data)
    if err != nil{
        log.Fatal(err)
    }
    fmt.Printf("加密结果: %x\n", ciphertxt)
    fmt.Println(ciphertxt,len(ciphertxt))
    data,err = sm4Decrypt(key,iv,ciphertxt)
    if err != nil{
        log.Fatal(err)
    }
    fmt.Printf("加密结果: %s\n", data)
}

func sm4Encrypt(key, iv, plainText []byte) ([]byte, error) {
    block, err := sm4.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockSize := block.BlockSize()
    origData := pkcs5Padding(plainText, blockSize)
    blockMode := cipher.NewCBCEncrypter(block, iv)
    cryted := make([]byte, len(origData))
    blockMode.CryptBlocks(cryted, origData)
    return cryted, nil
}

func sm4Decrypt(key, iv, cipherText []byte) ([]byte, error) {
    block, err := sm4.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockMode := cipher.NewCBCDecrypter(block, iv)
    origData := make([]byte, len(cipherText))
    blockMode.CryptBlocks(origData, cipherText)
    origData = pkcs5UnPadding(origData)
    return origData, nil
}
// pkcs5填充
func pkcs5Padding(src []byte, blockSize int) []byte {
    padding := blockSize - len(src)%blockSize
    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(src, padtext...)
}

func pkcs5UnPadding(src []byte) []byte {
    length := len(src)
    if(length==0){
        return nil
    }
    unpadding := int(src[length-1])
    return src[:(length - unpadding)]
}

func Test_SM2(t *testing.T)  {
    priv, err := sm2.GenerateKey() // 生成密钥对
    if err != nil {
        log.Fatal(err)
    }
    msg := []byte("Tongji Fintech Research Institute")
    pub := &priv.PublicKey
    ciphertxt, err := pub.Encrypt(msg)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Printf("加密结果:%x\n",ciphertxt)
    plaintxt,err :=  priv.Decrypt(ciphertxt)
    if err != nil {
        log.Fatal(err)
    }
    if !bytes.Equal(msg,plaintxt){
        log.Fatal("原文不匹配")
    }

    r,s,err := sm2.Sign(priv, msg)
    if err != nil {
        log.Fatal(err)
    }
    isok := sm2.Verify(pub,msg,r,s)
    fmt.Printf("Verified: %v\n", isok)
}


转自:https://www.jianshu.com/p/3ac6d7b3cf02
 

祎yi见倾心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密技术分享:四种秘密密钥算法
weixin_34203426的博客
10-12 2860
信息时代的到来与发展,使得信息安全保密问题格外重要。由此为大家简单介绍以下四种秘密密钥算法,希望能给大家带来一些启发。 1. 带有交换S盒的DEs其它DES改进型皆以S盒为中心.有的设计使S盒的顺序可变且依赖于密钥。其它一些设计使S盒本身的内容可变。比哈姆和沙米尔证明可优化S盒的设计,甚 至S盒本身的顺序,以抵抗差分密码分析。 更换DES的8个S盒的顺序(不改变它们的值)可以使DES变得更加脆弱:...
密钥加密算法
Party_A的博客
05-07 2319
利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。常见的密钥加密算法类型大体可以分为:对称加密、非对称加密、单向加密。 对称加密算法 对称加密算法采用单密钥加密,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的,因此在这过程中,密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商,以物理的方式传递给对方,或者利用第三方平台传递给对方,一旦
公开密钥加密算法RSA的理论概述
最新发布
FPGA/MATLAB学习教程/源码/项目合作开发
04-14 2163
RSA加密算法的最大优点就是不需要对密钥通信进行保密,所需传输的只有公开密钥,这样就省去了一条开销很大的密钥传输信道。其保密性强,密钥管理方便,并且具有数字签名、认证和签别等多种功能,特别适合于现代保密通信的需要。大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。RSA的安全性是基于大数因子分解的困难性。目前一般认为RSA需要1024位以上的字长才有安全保障。由于RSA所采用的模幂运算耗时太多,因此它通常只能用于加密少量数据或者加密密钥
AES 加密
weixin_30249203的博客
07-21 106
package com.sprucetec.tms.utils;import java.security.Key;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;public cl...
密码学基础(二)算法密钥
weixin_33743248的博客
05-14 496
区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地 作者:于中阳 来源:区块链兄弟 原文链接:http://www.blockchainbrother.com/article/73 著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1.算法密钥 密码算法(cryptographic algorithm)亦称为密码(cipher),其是用于加密和解密的数学函数。...
密钥交换算法DH(Java实现)
进击的小怪兽
11-10 1万+
密钥交换算法——DH 1.简述     1976年,W.Diffie和M.Hellman在发表的论文中提出了公钥加密算法思想,但当时并没有给出具体的实施方案,原因在于没有找到单向函数(也就是消息摘要算法),但在该论文中给出了通信双方通过信息交换协商密钥算法,即Diffie-Hellman密钥交换算法(简称为DH算法)。该算法的目的在于让消息的收发双方可以在安全的条件下交换密钥,以备后续加密/
RSA公钥秘钥算法
像风一样自由
10-25 1万+
RSA公钥秘钥算法RSA公钥密钥算法总结RSA是什么?RSA算法原理RSA算法模拟RSA的应用:数字签名RSA算法的缺点 RSA公钥密钥算法总结 RSA算法既能用于数据加密也能用于数字签名,它是素数的典型应用。 RSA是什么? 计算机的加密技术分为** 对称加密和非对称加密两类。在对称加密中,信息的加解密使用同一秘钥key**,其可简化加解密的过程,较为简单,但不足之处在于由于加解密使用同一个ke...
基于格理论的后量子密钥交换算法在区块链中的应用.pdf
08-15
文章对加密算法进行了剖析和总结,包括加密算法分类、原理和应用场景等。 知识点三:基于格理论的后量子密钥交换算法 基于格理论的后量子密钥交换算法是一种基于格理论的加密算法,可以抵御量子计算机的攻击。该...
密钥分类密钥管理内容,密钥的生成
04-11
- **避免弱密钥**:不应使用算法的已知弱态生成密钥。 - **双钥系统**:在公钥密码体制中,密钥必须满足特定的数学关系,使得加密和解密相互独立。 - **易于记忆,难以猜测**:考虑到实际操作,密钥应适中且不易被猜...
指静脉加密和分类识别算法的研究 开题报告.doc
12-19
分类识别算法】 在指静脉的分类识别领域,现有的算法主要涉及图像处理和特征提取。例如,有研究使用三值模板图像的模糊匹配方法,通过计算非零区域间的平均距离评估相似度;还有采用微分直方图方向法增强图像,再...
一种基于神经网络同步的密钥协商算法.pdf
09-27
在本文中,我们将深入探讨基于神经网络同步的密钥协商算法,特别是针对TCM(Tree-shaped Combined Mutual)树形联合密钥协商算法的改进——分类式TCCM(Tree-shaped Combined and Classified Mutual)算法。...
java实现的加密算法
12-11
1. **加密算法分类**: - 对称加密:如DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)等。这类算法使用同一密钥进行加密和解密,效率高但密钥管理复杂。 - 非对称...
KMS密钥算法总结
phantom_111的博客
09-06 7902
对称加密对称密钥加密在加密和解密时使用相同的密钥,或是使用两个可以简单地互相推算的密钥。对称加密的速度比公钥加密快很多,加密算法有DES,3DES,AES,Blowfish,IDEA,RC5,RC6。 DES(Data Encryption Standard)数据加密标准:DES现在已经不是一种安全的加密方法,主要因为它使用56位密钥过短。 3DES(Triple Data Encryption A
密钥交换算法 - Java加密与安全
Leon_Jinhai_Sun的博客
05-07 975
密钥交换算法 我们在使用对称加密算法的时候,我们用的是同一个密钥key 我们以AES加密为例,当我们需要加密明文,我们需要一个随机生成的key,作为密钥进行加解密,最后我们的问题是如何传递密钥 因为不给对方密钥,对方就不能解密,而直接传递密钥,就会被黑客监听,所以问题就变成了如何在不安全的信道上 如何安全的传输密钥 密钥算法也就是Diffie-Hellman算法,...
常见的加密解密算法
一个喜欢诗和远方的程序媛
03-18 6898
最常用的加解密算法有什么?
数据加密算法之国密SM4、SM3、SM2研究及Java实现
热门推荐
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
密钥派生算法
xcxhzjl的博客
10-13 5937
密钥派生函数(学习自用)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值