《商用密码应用与安全性评估》第一章密码基础知识1.3密码技术发展

最新推荐文章于 2023-03-21 15:21:53 发布
最新推荐文章于 2023-03-21 15:21:53 发布
阅读量901 收藏
点赞数
分类专栏: 密评 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442137/article/details/129291710
版权

密码技术创新

古典密码

        分类:代换密码和置换密码

                代换密码

                单表代换:以仿射密码为典型。

                                  仿射密码又分加法密码(凯撒密码就是加法密码)和乘法密码。

                多表代换:以维吉尼亚密码为典型。

                置换密码:栅栏密码为典型。

机械密码

恩尼格玛机(多表代换密码),被图灵破译。

现代密码

DES、AES、MD-5、SHA-1,RSA、RC4、SM系列,ECC、ZUC等

关于具体密码算法实现请移步 “加密算法专栏” 。

密码学的两个分支:密码编码学、密码分析学(破译和伪造)。

1949 年香农发表《保密系统的通信理论》和《通信的数学理论》标志着现代密码学真正开始。

评价密码系统的五条标准:保密度、密钥量、加密操作的复杂度、误差传播、消息拓展。

1976年,迪菲(Diffie)和赫尔曼(Hellman)在他们的论文《密码学的新方向》中提出了公钥密码的概念

里维斯特(Rivest)、沙米尔(Shamir)、埃德蒙(Adleman)提出RSA算法。

王小云教授于2004年使用模差分分析方法破解了MD-4、MD-5、SHA-1。

DES、RSA(2048以下)、MD-4、MD-5、SHA-1、RC4都具有一定的安全风险。

我国商密发展历程

        1999年,《商用密码管理条例》发布。
        2006年1月,国家密码管理局公布了无线局域网产品适用的SMS4 算法,后更名为SM4算法。2012年,SM4 算法发布为密码行业标准,2016年发布为国家标准。2018年11月,SM4算法获批纳入 ISO/IEC标准正文,进入最终国际标准草案阶段。
        2011年,我国自主设计的序列密码算法ZUC,与美国 AES、欧洲 SNOW 3G
共同成为了4G移动通信密码算法国际标准。
        2010年,国家密码管理局公布了密码杂凑算法SM3。2012年,SM3算法发布为密码行业标准,2016年发布为国家标准, 并于2018年10月成为ISO/IEC 国际标准。
        2010年,国家密码管理局公布了SM2 椭圆曲线公钥密码算法。2012年,SM2算法
发布为密码行业标准,2016年发布为国家标准。

密码技术发展趋势

抗量子攻击

量子计算中的ShorGrover算法威胁到密码算法的安全性。

        Shor算法可以在多项式时间内求解大整数因子分解和离散对数问题,给经典的 RSA和 EIGamal 算法带来了致命影响。
        Grover算法实现了穷举算法的平方级的提升,即可以将 AES-128的破解复杂度从2的128次方降低到2的64次方。
目前公认可以抵抗量子攻击的公钥密码体制有:
                                                1.基于格的密码
                                                2.基于多变量的密码
                                                3.基于编码的密码
                                                4.基于杂凑函数的密码。

量子密钥分发

量子通信可以为通信双方建立安全的会话密钥,即量子密钥分发(QKD)。
量子密钥分发需要通过"量子信道+经典信道"来完成∶量子信道进行密钥分发,经典信道传递密钥分发设备之间交互的数据和信令。

量子通信的安全性依赖于物理原理而不是传统的数学和计算复杂度理论。

抵抗密钥攻击

        密钥泄露容忍:如何在密钥泄露的情况下保障密码方案的安全性,针对测信道攻击。

密钥泄露容忍只能作为一种辅助手段来对抗密码泄露攻击,而无法从根本上保护密码算法的安全性。

        白盒密码理论研究:如何使用密码混淆技术将密钥和密码算法融合在一起,使得攻击者即使实施“白盒”攻击,也无法提取出密钥,从而降低开放环境下密码算法实现的密钥泄露风险。

密文计算

        在云计算和云存储中,用户将数据的计算任务或存储任务外包给云服务器,而又不想让服务器获得自己的数据。这一需求从功能上对密码算法提出了新的要求,即密码算法需要支持密文状态下的同态操作使得云服务器可以在密文状态下对数据进行计算和处理,同时需要支持密文状态的检索操作;此外还需要支持远程的访问控制管理和完整性验证。
        全同态加密算法需要同时支持加法和乘法的同态操作才能完成对任意可有效计
算函数的同态操作。
极限性能

         轻量级对称密码算法设计

         轻量级公钥密码算法设计

道林-格雷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.3.密码技术发展历程与趋势
qq_42135657的博客
06-28 2191
密码技术发展
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结
03-05
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结 密码的定义:采⽤特定变换的⽅法对信息进⾏加密保护、安全认证的技术、产品和服务 密码技术包括密码编码、实现、协议、安全防护、分析破译、以及密钥产⽣、分发、传递、使⽤、销毁等技术 典型的密码技术包括密码算法、密钥管理、密码协议 密码算法:实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则 密码协议:两个或两个以上参与者使⽤密码算法,为达到加密保护或安全认证⽬的⽽约定的交互规则 密码的重要作⽤:保护⽹络与信息安全 密码是保障⽹络与信息安全最有效、最可靠、最经济的⼿段 杂凑算法实现任意长信息压缩为固定长度摘要的功能 密码是:“基因”、“信使”、“卫⼠” 信息系统的要素有:计算机硬件、⽹络和通讯设备、计算机软件、信息资源、信息⽤户、规章制度 信息安全的主要⽬的:保障信息的保密性、完整性和可⽤性 密码技术最关键、最核⼼、最基础
密码学发展方向与最新进展
05-02
密码学发展方向与最新进展教材。很好的书。
国内外密码学研究现状及发展趋势
04-03
国内外密码学研究现状及发展趋势,密码学很重要的。
商用密码应用安全性评估第一章密码基础知识1.2密码评估基本原理
qq_40442137的博客
03-01 935
商用密码应用安全性评估第一章密码基础知识1.2密码评估基本原理
商用密码应用安全性评估第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
最新发布
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则
商用密码应用安全性评估FAQ
08-17
商用密码应用安全性评估FAQ是一份旨在帮助企业和个人了解商用密码应用安全性评估的指南。该FAQ涵盖了商用密码应用安全性评估的各个方面,包括信息系统密码应用基本要求的等级、应、宜、可测评指标把握、物理和环境...
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
InterValue抗量子hash算法&分层共识机制介绍
Kni9hT's Blog
08-18 2477
文章目录InterValue抗量子哈希算法1.抗量子攻击的哈希算法2.抗量子攻击的数字签名算法InterValue分层共识机制1.HashNet共识2.BA-VRF共识 InterValue抗量子哈希算法 1.抗量子攻击的哈希算法 密码学中的哈希算法又称为散列函数或杂凑函数,它在现代密码学中扮演着重要的角色。哈希算法是一个公开的函数H,它将任意长的消息M映射为较短的、固定氏度的值h。h称为消息摘要,也称为哈希值、散列值或杂凑值。哈希算法的结构如图9-10所示。 区块链为了保证数据不被篡改,除了保存原始
网络安全笔记2——单钥密码体制
polarday的博客
08-04 4109
单钥密码、古典密码、流密码、分组密码(DES、AES、SM4)、分组密码工作模式、电码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)、计数器模式(CTR)
带妹妹学密码系列三 ——分组密码(二)
qq_38324605的博客
07-29 743
介绍了国密标准----分组密码SM4
国密SM2算法陷入安全危机? 假!SM2仍然安全
翼安研习社的博客
09-10 2271
作者|密码应用研究团队:薛伟佳、王聪丽、王靖然 来源|翼安研习社 发布时间|2021-09-08 事件回顾 2021年8月24日,开源社区OpenSSL发布了OpenSSL 1.1.1l。 发布的这个版本,主要是为了修复一个“缓冲区溢出”漏洞——CVE-2021-3711。 而这个漏洞,可以被攻击者用来更改应用程序的行为,或使应用程序崩溃,导致应用程序拒绝服务或敏感信息泄露。 有人认为,OpenSSL这个漏洞的产生,与国密SM2密文解密有关。 于是,很多非专业人员就在担心:国密SM2是不是不安全?! .
量子加密_量子强化加密协议
weixin_26722031的博客
07-30 2320
量子加密I recently did some work as a side project for company called Patero that involved creating quantum hardened prototype of one of their products. This post discusses how to secure state-of-the-art ...
商用密码应用安全性评估要点笔记(SM4算法)
ryanzzzzz的博客
03-21 2323
SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。理论上SM2安全性与AES-128是相当的,但AES算法的加密算法和解密算法不一致。
密码学学习笔记(二)——对称密码算法(轻量级密码算法Twine)
梓城的博客
05-02 4572
文章目录1. 分组密码(Twine)1.1 加解密方式1.1.1 加密1.1.2 密钥生成算法1.1.3 解密1.1.4 全部代码1.2. 分组密码的模式1.2.1 ECB模式1.2.2 CBC模式1.2.3 CFB模式1.2.4 OFB模式1.2.5 CTR模式2.序列密码 如图,对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文
密码学习笔记(一)
weixin_43255133的博客
10-13 2万+
密码学习笔记(一) \qquad随着当下量子计算机的研制的迅速进展,量子算法亦是相应得以巨大突破。在量子计算模型下,经典数论假设的密码体系(如大整数分解,计算有限域/椭圆曲线上的离散对数问题等),存在多项式时间(PPT)的量子算法,换而言之,经典数论密码体系受到了极大的冲击,将有可能成为旧时代的眼泪。因此,能够抵抗量子计算机攻击密码——“后量子”或“抗量子密码便应运而生。 \qquad目前,...
【5G/4G】Snow 3G算法源码介绍
从善若水的博客
08-14 3373
文章目录Snow 3G算法源码介绍 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:        5G协议讲解        算力网络讲解(云计算,边缘计算,端计算)        高
商用密码应用安全性评估 霍炜 pdf
06-26
### 回答1: 商用密码应用安全性评估是一篇有关密码使用的专业文章,主要关注的是商用领域中密码安全性问题和评估方法。文章在从密码基础和密码应用安全性两个方面对商用密码进行阐述,尤其对密码的保密性、完整性和可用性进行深入探究。 此外,文章还阐述了商用密码应用安全性评估的域名范畴、目的和评估模型,包括输入模型、功能模型、实体模型等。评估模型在商用环境下的特点是,需要考虑到商用密码的多方面安全性需要,如安全性要求、用户需求等。而评估所采用的方法、指标等也与普通密码安全性评估存在差别。 文章还从攻击手段、防御手段和密码需求等方面,提出了商用密码的典型安全性问题,如密钥管理、密码生成和访问控制等。并且给出了一些常见的商用密码应用安全评估方法和实践指南,如CC评估、FIPS、KMI等。 总体来说,商用密码应用安全性评估 霍炜 pdf是一篇比较系统、深入的专业文章,对商用密码安全性问题和评估提供了较全面的阐述和指导。无论企业还是专业人士,都可以从中获得一些有益的启示和思考。 ### 回答2: 商用密码应用安全性评估是一篇非常重要的研究论文,旨在探讨商用密码应用安全性评估方法。该论文首先介绍了商用密码应用的现状和发展趋势,强调了密码技术在现代信息化社会中的不可替代性和重要性。然后,论文提出了一种基于攻击树模型的安全性评估方法,该方法能够全面分析密码应用的威胁和风险,并提出相应的安全性改进措施。同时,该方法还能够对商用密码应用进行可信度评估,帮助用户选择更加安全可靠的密码应用产品。 在研究过程中,作者还将目光转向了密码应用的实际情况,并对现有的商用密码应用进行了安全性评估。通过对18个商用密码应用进行评估,作者发现,这些密码应用安全性方面存在着较大的缺陷,如弱密码策略、加密算法不安全等,这些缺陷给用户的信息安全带来了很大的风险。为了解决这些问题,作者提出了相应的解决方案,比如建议加强密码策略,选择更加强大的加密算法等。 综上所述,商用密码应用安全性评估 霍炜 pdf是一篇非常重要的研究论文,通过提出安全性评估方法和解决方案,有效提高了商用密码应用安全性和可信度,对于保护个人和企业信息安全具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值