中国密码算法与NIST标准对比

最新推荐文章于 2025-03-09 20:16:36 发布
最新推荐文章于 2025-03-09 20:16:36 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 基础理论 文章标签: 基础理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/134059387
版权
文章讨论了中国的SM系列密码算法,包括SM2的签名效率、SM3的哈希速度和SM4的加密性能,指出SM4比AES慢,可能因缺乏处理器加速。NIST的AES安全性引起关注,SM系列作为备选方案被提及。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 引言

NIST定义AES为标准的对称密钥加密算法。但NIST被指出可能在加密算法中添加NSA后门。为此,在中国,ShāngMì (SM) 系列密码算法,作为TLS 1.3集成和无线认证的备选方案:

  • SM2:定义了认证(签名)
  • SM3:定义了哈希函数
  • SM4:定义了加密。由Lü Shuwang于2007年发明,并于2016年称为国标(GB/T 32907-2016)。同时定义在RFC 89998中:
    在这里插入图片描述

2. SM2

SM2是与ECDSA、EdDSA、RSA等价的签名方案:
在这里插入图片描述
最快的签名方案是ECDSA(P256),其签名速度比CurveSM2快10倍多。但SM2的签名速度也还可以,要比RSA签名速度快10倍。而验签速度,ECDSA的验签速度要比SM2快2倍。【下图源自https://asecuritysite.com/openssl/openssl3_b2
在这里插入图片描述

3. SM3

SM3提供了256位哈希:
在这里插入图片描述
SM3是主流哈希中最慢的哈希算法之一,其速度约为SHA-1的37%:【下图源自https://asecuritysite.com/openssl/openssl_full2b
在这里插入图片描述
以“Hello”哈希为例

echo -n "Hello" | openssl dgst -sm3
dc74f051ad5bc19ba721bf0023e10de03bae29bbe013c43988bae55828bceb

4. SM4

SM4加密算法,其block size为128为,加密密钥为128位:
在这里插入图片描述
每个block数据有32轮处理。此外,可在IV(Initialisation Vector)中添加128位的salt值。
总体来首,SM4的性能不如AES和Cha-Cha20。AES-128-ECD的速度约是SM4-ECB的100倍:【下图源自https://asecuritysite.com/openssl/openssl3_b
在这里插入图片描述
SM4示例代码为

import os
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives import padding
import sys
message="Hello"
keysize=16
iv = os.urandom(16)
mode=0
if (len(sys.argv)>1):
 message=str(sys.argv[1])
if (len(sys.argv)>2):
 mode=int(sys.argv[2])
key = os.urandom(keysize)
padder = padding.PKCS7(128).padder()
unpadder = padding.PKCS7(128).unpadder()
cipher=None
if (mode==0): 
 cipher = Cipher(algorithms.SM4(key), modes.CBC(iv))
if (mode==1): 
 cipher = Cipher(algorithms.SM4(key), modes.OFB(iv))
if (mode==2): 
 cipher = Cipher(algorithms.SM4(key), modes.CFB(iv))
if (mode==3): 
 cipher = Cipher(algorithms.SM4(key), modes.CTR(iv))
if (mode==4): 
 cipher = Cipher(algorithms.SM4(key), modes.ECB())
encryptor = cipher.encryptor()

str=padder.update(message.encode())+padder.finalize()
ciphertext = encryptor.update(str ) + encryptor.finalize()
# Now decrypt
decryptor = cipher.decryptor()

rtn=unpadder.update(decryptor.update(ciphertext) + decryptor.finalize())+unpadder.finalize() 
 
print("Type:\t\t\t",cipher.algorithm.name)
print("Mode:\t\t\t",cipher.mode.name)
print("Message:\t\t",message)
print("Message with padding:\t",str)
print("\nKey:\t\t\t",key.hex())
if (mode!=4): print("IV:\t\t\t",iv.hex())
print("\nCipher:\t\t\t",ciphertext.hex())
print("Decrypt:\t\t",rtn.decode())

运行示例为:

Type:    SM4
Mode:    CBC
Message:   Hello
Message with padding:  b'Hello\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b'
Key:    ff010929f29f618ea5181a6a2e9de7a0
IV:    56f8a40da11cd93a67172311470879c3
Cipher:    292994cf3bf587e2b9f020a6c94026c1
Decrypt:   Hello

SM4也是OpenSSL 3.X的核心组件
在这里插入图片描述

5. 结论

  • SM2签名算法,签名速度要比ECDSA(P256)慢10倍。
  • SM3哈希算法,哈希运算用时是SHA-1的3倍。
  • SM4对称加密算法,比AES要慢很多。原因可能在于对AES有很多处理器加速。

参考资料

[1] How Do The Chinese Ciphers Compare with NIST Standards?

SM2算法:椭圆曲线数字签名算法
code88888的博客
09-10 1541
SM2算法:椭圆曲线数字签名算法椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,简称ECDSA)是一种常用于保护数据完整性和验证身份的密码学算法。SM2算法是中国国家密码管理局发布的一种基于椭圆曲线密码学的数字签名算法,具有高度的安全性和效率。本文将详细介绍SM2算法的原理,并提供Python代码示例来实现SM2算法的数字签名功能。
密码学加密算法详解
悦分享
08-14 3458
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
NIST《零信任安全架构标准》简单解读
一杯咖啡的渗透记忆
04-15 4275
1、零信任(Zero Trust,缩写ZT)代表着业界正在演进的网络安全最佳实践,它将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。 2、零信任安全模型假设网络上已经存在攻击者,并且企业自有的网络基础设施(内网)其他网络(比如公网)没有任何不同,不再默认内网是可信的。 3、零信任架构(ZTA)的宗旨是减少对攻击者的资源暴露,并在主机系统被攻陷时,最小化(或防止)攻击在企业内部的横向扩展。 4、零信任的重心在于保护资源,而不是网段,因为网络位置不再被视为资源安全否的主要依据。 5、根据
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法4
vincy_yeha的博客
11-14 1万+
2021SC@SDUSC
SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
热门推荐
inv1796915552的博客
02-10 1万+
浅析SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
深入了解 SM2 算法:中国的密码学标准
LWJLWJ_的博客
03-15 4841
SM2算法是一种基于椭圆曲线密码的公钥加密算法,由国家密码管理局发布。它包括数字签名、密钥交换和公钥加密三个部分。本文将详细介绍SM2算法的原理、实现以及应用场景。
国密商密算法国际加密算法的比较
百态老人的博客
11-07 1042
国密商密算法即国家密码局认定的国产密码算法,也称为商用密码。国际加密算法由美国安全局发布,是现今最通用的商用算法。国密算法部分已成为国际标准,其标准由国家密码管理局及其密码管理标准委员会制定。国密算法包括多种类型,如对称加密算法、非对称加密算法和杂凑算法,具体分为 SM1 到 SM5 系列密码算法等。其中,SM1 是分组加密算法,分组长度、秘钥长度都是 128bit,算法安全保密强度跟 AES 相当,但算法不公开,仅以 IP 核的形式存在于芯片中。
国密SM4算法
最新发布
百态老人的博客
03-09 1022
国密SM4算法是中国国家密码管理局制定的一种分组对称加密算法,密钥长度和分组长度均为128位。该算法采用32轮非线性迭代结构,加密和解密过程类似,但轮密钥的使用顺序相反。SM4算法在设计上类似于国际上的高级加密标准(AES),但具体细节有所不同。国密SM4算法是由中国国家密码管理局(CNCA)自主设计的分组对称加密算法,于2012年正式发布为行业标准(GM/T 0002-2012),2016年升级为国家标准(GB/T 32907-2016),并于2018年纳入ISO/IEC国际标准。对称加密。
后量子密码(抗量子密码)
weixin_30682415的博客
09-30 8156
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算...
基于STM32设计的智能门锁(手机APP开锁、随机密码开锁、按键开锁)_162
10-31 7016
密码锁采用STM32单片机作为主控芯片,并通过WiFi模块(ESP8266)连接网络,可以实现远程开锁功能。用户可以使用手机APP将开锁指令发送到密码锁,从而实现无线开锁,提高了使用的便利性。 除了远程开锁外,该密码锁还支持密码输入开锁。用户可以通过在密码锁上输入正确的开锁密码进行开锁。
nist 800-181标准中文版
07-16
nist 800-181标准中文版作为美国信息安全乃至世界通用的标准,对于信息安全产品开发、方案设计等具有重要的参考价值
NIST标准-ABAC-中英文版本
02-29
ABAC-NIST.SP.800-162,中文翻译版。基于属性的访问控制模型标准-中英文。基于NIST下载的原版本进行的中文翻译,并保留了原文,方面进行中英文比对。是开放版本,方便进行模型标准的了解解读。对产品开发以及零信任中的属性可以有更深入的了解。
非对称加密国密SM2(上)
自学半天的大一麦克的博客
09-25 2363
非对称加密算法是一种使用成对密钥(公钥和私钥)进行加密和解密的算法。它的主要特点是加密和解密使用的不是同一个密钥,而是两个不同的密钥:一个用于加密,另一个用于解密。这对称加密算法形成了鲜明的对比。非对称加密算法的工作原理公钥:公开发布,任何人都可以用来加密消息或验证签名。私钥:仅由密钥持有者掌握,用于解密公钥加密的消息或生成签名。在非对称加密中:1. 如果你使用公钥加密数据,那么只有拥有对应私钥的人才能解密。2. 如果你用私钥对数据进行签名,那么任何人都可以用公钥验证签名的真实性。
国内工业控制系统标准概述
m0_73803866的博客
10-27 3119
标准概述在国内,自 2010 年前后已陆续开展工业控制系统信息安全相关标准的研究制定工作。截至目前, 全国已有多个相关标委会开展了该领域标准执行工作。全国工业过程测量和控制标准化 技术委员会从自 动化领域入手,借鉴 IEC62443 等系列标准,研究制定了《工业通信网络 -网络和系统安全 -第 2-1 部分: 建立工业自动化和控制系统信息安全程序》、《工业控制系统信息安全 第 1 部分:评估规范》、《工 业控制系统信息安全第 2 部分:验收规范》等工业控制系统的安全标准。全国信息安全标准化技术委员会(TC2
ECDSA算法
M3ng@L的博客
01-21 3529
ECDSA 椭圆曲线数字签名算法 简单来说,DSA本质上区别不大,在原DSA生成rrr的地方引入了椭圆曲线以及一些其他参数的变化 不熟悉DSA的可以看这:(14条消息) DSA算法_M3ng@L的博客-CSDN博客 公私钥的生成 私钥 随机取一个在(1,n−1)(1,n-1)(1,n−1)​区间上的整数dAd_AdA​​作为私钥 这里的nnn是选取椭圆曲线上的orderorderorder​​,也就是椭圆曲线加密方程的模数,之后提到的nnn都是这个 公钥 Q=dA∗GQ=d_A*GQ=dA​∗G​
国际 数字签名算法介绍和区别
SkyChaserYu的博客
05-07 1186
数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进行详细介绍。 Hash又译散列、摘要等名,本文统一称Hash。 1. RSA数字签名算法 RSA是目前计算机密码学中最经典算法,也...
国密算法相关定义及原理浅析
kkkkm1的博客
07-10 3039
在椭圆曲线密码学(Elliptic Curve Cryptography,ECC)中,椭圆曲线的方程和相关的密码学参数,参数的含义如下:SM2: 国密算法的一部分,用于椭圆曲线公钥密码学。SM2是一种数字签名、密钥交换和公钥密码算法,用于加密和签名数据。SM3: 一种国密密码杂凑算法,类似于SHA-256。它用于计算数据的哈希值,通常用于数字签名和数据完整性验证。SM4: 一种分组密码算法,类似于AES(高级加密标准)。它用于数据加密和解密,包括对称密钥加密。
详解国密SM2的加密和解密
taylorswift的博客
01-27 1万+
详解国密SM2的加密和解密 如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数即可。这对于ECDHE密钥协商和ECDSA数字签名这两种用途而言确实是足够的。现有的网络库,很少将ECC算法直接用于加密和解密。但在实现ECC_SM4_SM3这个密码套件中,在密钥交换过程中,存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。 如何使用 SM2 算法进行加密和解密,可以参考的资料是《GMT 0003.4-2012 SM2
FabricV2.2中使用的密码学算法和国密算法对应关系
Blockchain210的博客
04-17 6410
1.国密算法 **常用的密码学**可以分为:对称加密、非对称加密以及哈希算法 1.1.Fabric密码学算法和国密算法对应关系 根据原生Fabric项目中/bccsp/opts文件中可知,原生Fabric支持的密码学算法有对称加密AES,非对称加密ECDSA以及哈希算法SHA: 密码学算法分类 原生Fabric密码学算法 国密算法 场景 总结 对称加密算法 AES SM4 数据加密 加密业务数据 非对称加密算法 ECDSA SM2 提案交易、背书交易、创建区块、tls和证书验证 提
Dilithium算法国内外研究现状
01-13
### Dilithium算法国内外研究进展 #### 国外研究进展 Dilithium作为一种基于格的数字签名方案,在国外受到了广泛的关注和深入的研究。研究表明,Dilithium的安全性得到了显著提升,尤其是在量子随机预言机模型(QROM)中的安全性已经得到证明[^3]。具体来说,[DFMS19]的工作显示,只要底层的Σ-协议具备collapse特性以及特定的声音性(special soundness),那么经过Fiat-Shamir转换后的签名机制在QROM中就是安全的。 此外,针对Dilithium的具体实现优化也在不断推进。例如,为了提高效率并减少带宽消耗,研究人员探索了如何利用更高效的采样技术来加速密钥生成过程,并通过改进模块化运算方法降低计算开销。这些努力使得Dilithium不仅保持了高水平的安全保障,而且在实际部署时也能展现出良好的性能表现。 #### 国内研究进展 在国内,随着后量子密码(PQC)领域的发展,对于Dilithium的研究同样取得了重要突破。一方面,国内学者积极参到国际标准制定的过程中;另一方面,围绕着Dilithium的实际应用展开了大量实验分析和技术攻关。特别是近年来提出的新型攻击手段——如陈一镭所设计的用于破解格密码系统的量子算法——促使更多科研人员投入到对抗此类潜在威胁的研究当中,旨在进一步巩固和完善Dilithium的设计原理及其变体版本[^4]。 同时,国内团队还致力于开发适用于中国国情的信息安全保障体系,这其中包括但不限于对Diluthium在内的多种PQC候选算法进行全面评测,确保它们能够满足国家信息安全战略需求的同时兼顾高效性和易用性。 #### 最新研究成果安全性评价 最新的研究结果显示,Dilithium作为NIST第三轮评选中最优秀的几个公钥加密算法之一,已经在多个维度上获得了认可: - **安全性**:得益于其坚实的理论基础和支持多层防护措施的能力,即使面对未来可能出现的强大量子计算机,Dilithium依然可以提供足够的保护力; - **性能对比**:其他竞争者相比,Dilithium表现出色的地方在于它能够在保证高安全等级的前提下维持较低的时间复杂度和空间占用率,这对于资源受限环境下的设备尤其有利。 综上所述,无论是从学术界还是工业界的视角来看,Dilithium都展现出了极高的潜力和发展前景。 ```python # Python伪代码展示Dilithium签名验证流程简化版 def dilithium_verify(public_key, message, signature): # 验证消息摘要是否匹配给定的签名 hash_value = hash_function(message) # 使用公共密钥恢复原始数据并hash值比较 recovered_data = public_key.recover(signature) return hash_value == recovered_data ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值