商用密码应用与安全性评估要点笔记(密码分析概要、密码算法参数)

最新推荐文章于 2024-05-29 20:04:46 发布
最新推荐文章于 2024-05-29 20:04:46 发布
阅读量408 收藏 4
点赞数 1
分类专栏: # 密码应用安全性评估 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129274561
版权

1.5 密码分析概要

词条

内容

密码算法分析的目的

通过各种攻击方法,找到密码算法的弱点或者不完美的地方。密码分析和密码编码对立统一、互不可缺。

唯密文攻击

只能获得密文信息

已知明文攻击

拥有某些密文以及相应的明文(如多表代换密码恩尼格玛的破解)

选择明文攻击

可挑选文明进行加密(但不知道密钥)获得对应的密文

选择密文攻击

可挑选密文进行解密(但不知道密钥)获得对应的明文

1.6 密码算法参数

算法名称

算法类型

密钥长度

密文/输出长度

内容说明

算法特点

SM2

非对称密码,ECC

私钥256,公钥512

签名长度=512bit,密文长度=明文长度+768bit

包括数字签名算法、密钥交换算法、公钥加密算法

(相对RSA)安全性高-RSA3072,密钥短-256bit,私钥产生简单,签名速度快

SM3

密码杂凑算法

/

生成256bit杂凑值

经过填充、扩展、迭代压缩,按512bit长度为若干组

基于MD结构,与SHA-256相似(分组大小-512,迭代轮数,输出长度-256)

HMAC(基于SM3)

带密钥的杂凑算法

256<=k<=512

生成256bit杂凑值

经过填充、扩展、迭代压缩,按512bit长度为若干组

完成完整性检验,保证消息源的真实性

MD5

杂凑算法

/

生成128bit杂凑值

不安全

DSA

基于整数有限域离散对数难题

/

/

作为DSS的一部分,只提供签名、验签,不提供加密

安全性和RSA相当

AES-128/192/256

对称密码

128/192/256

分组长度128bit

加密轮数10/12/14

Rijndael算法,加解密算法不一致

SM4

对称密码

128bit

分组长度128bit

32轮非线性迭代结构(非平衡Feistel结构)

安全性与AES-128相当

SM1

对称密码-分组密码

128bit

分组长度128bit

算法安全保密强度及相关软硬件实现性能与 AES 相当,该算法不公开,仅以 IP 核的形式存在于芯片中。

采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加 密机等安全产品。

SM7

对称密码-分组密码

128bit

分组长度128bit

适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。

ZUC(祖冲之算法) 128bit版本

对称密码

128bit

由128bit种子密钥和128bit IV共同作用产生32bit位宽的密钥流

加密算法128-EEA3,完整性保护算法128-EIA3

首次走出国门参与国际标准竞争

ZUC(祖冲之算法) 256bit版本

对称密码

256bit

256bit密钥和184bit IV产生32/64/128bit三种不同长度的认证标签

5G标准

SNOW

对称密码-流密码

RC4

对称密码-流密码

密钥长度可变

RC4(Rivest Cipher 4)是一种流加密算法,RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一

破解:2015年,比利时鲁汶大学的研究人员Mathy Vanhoef及Frank Piessens,公布了针对RC4加密算法的新型攻击程式,可在75小时内取得cookie的内容。

IDEA

对称密码

128bit

在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点

IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。

DES

对称密码

64bit-56bit用于密钥,8bit校验

分组64bit

3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。

RSA

非对称密码

1024、2048不安全,推荐3072bit

公钥(e,n), 私钥(d,p,q), ed = 1 mod fa(n). 大整数因子分解,基础是欧拉定理。

P,q是强素数,且足够大; p、q的差不能太小;p-1、q-1的最大公因数应该很小

ElGamal

基于DH的非对称密钥

密文是明文长度2倍,密文中有随机数K

游鲦亭长
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
商用密码应用安全性评估管理办法
05-08
内容概要: 该办法规定了商用密码应用安全性评估的原则、内容、程序和监督管理等方面的要求。它明确了评估的目的在于确保商用密码应用安全性,防止密码被非法破解、滥用或误用,从而保障关键信息基础设施的安全和数据的保密性、完整性、可用性。 适用人群: 本办法适用于商用密码产品的开发者、制造商、服务提供者,以及使用商用密码技术的关键信息基础设施运营者。同时,也适用于密码管理部门、评估机构和专业人员,他们需要依据本办法开展商用密码安全性评估和监督管理工作。 使用场景: 商用密码产品在研发和投入使用前,需要进行安全性评估。 关键信息基础设施运营者在采用商用密码技术保护其系统时,应进行安全性评估密码管理部门在对商用密码应用进行监督管理时,将依据本办法执行。 目标: 提升商用密码技术及其应用安全性。 确保商用密码产品和服务满足国家安全标准和法律法规的要求。 防范和减少商用密码应用安全隐患和风险。 促进商用密码产业的健康发展,为社会提供安全可靠的密码服务。
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
国密算法SM4,3DES算法和AES三种加密算法的java实现
热门推荐
paul342的专栏
12-17 2万+
国密算法SM4,3DES算法和AES三种加密算法的java实现 国密SM4 package test; import java.util.Arrays; public class SMS4 { private static final int ENCRYPT=1; private static final int DECRYPT=0; public static final in
GMSSL SM9-签名验签流程
LynnZhang的博客
11-22 4197
GMSSL SM9-签名验签流程 1.初始化 SM9_standard_init(); 2.生成签名主密钥 SM9_standard_generatesignkey(hid, IDA, strlen(IDA), ks, Ppub, dSA); 3.签名 SM9_standard_generatesignkey(hid, IDA, strlen(IDA), ks, Ppub, d
商用密码应用安全性评估要点笔记(密评管理测评要求、测评过程指南)
ryanzzzzz的博客
03-10 4173
动作:收集测评所需资料(系统总体描述文件、系统密码应用总体描述文件、网络安全等级保护定级报告、安全需求分析报告、安全总体方案、安全详细设计方案、密码应用方案、相关密码产品的用户操作指南、各种密码应用安全规章制度以及相关过程管理记录和配置管理文档等);动作:针对各测评单元涉及的各个测评对象,得到每个测评对象对应的测评结果(符合、部分符合、不符合、不适用);输入:委托测评协议书、项目计划书、完成的调查表格、通过评估密码应用方案和GM/T0115、密评方案中测评对象、指标、检查点、测评内容等。
商用密码应用安全性评估要点笔记(密评要素、密评政策法规)
ryanzzzzz的博客
03-05 1481
测评工作流程:准备阶段-方案编制阶段-现场测评阶段-报告编制阶段(融入测评机构的作业指导书,并根据测评机构自身的理解和实际情况进一步细化明确,具备可操作性)(1)自身能力或资源不足,(2)测评验证活动、测试设备和工具对系统的影响,(3)残留数据的保护和清理,(4)过程中泄露风险。规范培育商用密码应用安全性测评机构,适用于测评机构的监督管理,也适用于对测评机构、测评人员及测评活动的管理与规范。(1)合规性评估密码算法密码协议、密钥管理(密码技术)合规性+密码产品、密码服务是否经过核准或者认证合格。
商用密码应用安全性评估要点笔记(国际标准、同态密码
ryanzzzzz的博客
03-01 267
2018年10月,ISO/IEC 10118-3:2018正式发布。2018年11月,ISO/IEC 14888-3:2018正式发布。2018年11获得接纳,进入最终国际标准草案阶段。2011年纳入3GPP国际组织4G LTE标准。1.8 同态密码(密文计算)成为国际标准时间或计划。基于理想格上的困难问题。复合剩余类的困难问题。
商用密码应用安全性评估要点笔记(测评工具、安全层面典型密钥)
ryanzzzzz的博客
03-10 579
真实性保护密钥,对应用用户/管理员身份进行鉴别所设计的密钥,对称密钥(对称加解密或MAC)也可是非对称密钥对(非对称加解密或数据签名)真实性保护密钥,对各类设备用户/管理员身份进行鉴别所设计密钥,对称密钥(对称加解密或MAC)也可是非对称密钥对(数据签名)保密性保护密钥,保护重要数据,一般为对称密钥,在数据量少的情况下也可以使用非对称密钥。完整性保护密钥,对称密钥(MAC)或非对称密钥(数字签名)完整性保护密钥,对称密钥(MAC)或非对称密钥(数字签名)利用对称加解密完成“挑战-响应”,以实现身份鉴别。
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则
商用密码应用安全性评估要点笔记(SM4算法
ryanzzzzz的博客
03-21 2293
SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。理论上SM2安全性与AES-128是相当的,但AES算法的加密算法和解密算法不一致。
加解密技术基本使用指南(Base64、Hex、AES、SM4、RSA 算法
墨鸦的博客
04-07 8754
加解密技术基本使用指南(Base64、AES、RSA 算法
商用密码应用安全性评估要点笔记(FAQ)
ryanzzzzz的博客
03-11 6496
(1)网络和通信层面:主要括部署在网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。云平台系统的密码应用:(1)云平台系统为满足自身安全需求所采用的密码技术(2)云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。(仅用在云上应用而不用在云平台,或者服务于云平台和云上应用的不同测评对象,因此无法在云平台测评时进行完全评估只能部分评估)。在云应用/平台测评中,将密码资源池的密码管理平台作为应用和数据安全层面的一个管理类应用系统进行测评。
记录 Windows 下编译一个开源 SM9 签名验签 C 程序的过程
henter的专栏
02-15 4033
注:本文不讨论算法具体实现细节,只介绍如何编译一个现有的程序实现。 在商用密码检测中心( 链接:http://www.scctc.org.cn/index.aspx )的网站上,“下载中心” -> “算法源代码”网页( 链接:http://www.scctc.org.cn/templates/Download/index.aspx?nodeid=71 )上发布了国密 SM9...
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 958
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性
内网安全之证书模版的管理
最新发布
weixin_45910629的博客
05-29 999
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1073
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1002
图形验证及交互验证方式的安全性到底如何?请看具体分析
汽车制造业安全有效的设计图纸文件外发系统是什么样的?
镭速的博客
05-28 848
在汽车制造的设计图发送过程中,安全和效率是公司最关心的两个点。镭速凭借它的高效稳定的传送性能、强大的安全特性、灵活的权限控制和全方位的服务,给企业提供了一个既安全又可靠、既高效又高效的设计图发送解决方案。随着公司对数据安全和工作效率的要求越来越高,镭速肯定会成为汽车制造公司设计图发送的首选。
商用密码应用安全性评估 霍炜 pdf
06-26
### 回答1: 商用密码应用安全性评估是一篇有关密码使用的专业文章,主要关注的是商用领域中密码安全性问题和评估方法。文章在从密码基础和密码应用安全性两个方面对商用密码进行阐述,尤其对密码的保密性、完整性和可用性进行深入探究。 此外,文章还阐述了商用密码应用安全性评估的域名范畴、目的和评估模型,括输入模型、功能模型、实体模型等。评估模型在商用环境下的特点是,需要考虑到商用密码的多方面安全性需要,如安全性要求、用户需求等。而评估所采用的方法、指标等也与普通密码安全性评估存在差别。 文章还从攻击手段、防御手段和密码需求等方面,提出了商用密码的典型安全性问题,如密钥管理、密码生成和访问控制等。并且给出了一些常见的商用密码应用安全评估方法和实践指南,如CC评估、FIPS、KMI等。 总体来说,商用密码应用安全性评估 霍炜 pdf是一篇比较系统、深入的专业文章,对商用密码安全性问题和评估提供了较全面的阐述和指导。无论企业还是专业人士,都可以从中获得一些有益的启示和思考。 ### 回答2: 商用密码应用安全性评估是一篇非常重要的研究论文,旨在探讨商用密码应用安全性评估方法。该论文首先介绍了商用密码应用的现状和发展趋势,强调了密码技术在现代信息化社会中的不可替代性和重要性。然后,论文提出了一种基于攻击树模型的安全性评估方法,该方法能够全面分析密码应用威胁和风险,并提出相应的安全性改进措施。同时,该方法还能够对商用密码应用进行可信度评估,帮助用户选择更加安全可靠的密码应用产品。 在研究过程中,作者还将目光转向了密码应用的实际情况,并对现有的商用密码应用进行安全性评估。通过对18个商用密码应用进行评估,作者发现,这些密码应用安全性方面存在着较大的缺陷,如弱密码策略、加密算法安全等,这些缺陷给用户的信息安全带来了很大的风险。为了解决这些问题,作者提出了相应的解决方案,比如建议加强密码策略,选择更加强大的加密算法等。 综上所述,商用密码应用安全性评估 霍炜 pdf是一篇非常重要的研究论文,通过提出安全性评估方法和解决方案,有效提高了商用密码应用安全性和可信度,对于保护个人和企业信息安全具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值