商用密码应用与安全性评估要点笔记(SM4算法)

已于 2023-03-21 16:52:44 修改
阅读量2.3k 收藏 3
点赞数 1
分类专栏: # 密码基础 # 密码应用安全性评估 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
于 2023-03-21 15:21:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129688908
版权

1、SM4算法简介

        SM4是我国发布的分组密码算法,属于对称密码的一种。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。

        SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

2、算法描述

        SM4的S盒为固定的8bit输入8bit输出的置换。

        2.1加密算法

        由32轮迭代运算使用轮密钥为(rk0,rk1,rk2.....rk31)和1次反序变换R组成。

        2.2解密算法

        解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。解密时,使用轮密钥为(rk31, rk30,rk29.......rk0)。

3、SM4优点

       理论上SM4安全性与AES-128是相当的(安全强度为128位),但AES算法的加密算法和解密算法不一致。相对来说,SM4具备一下优点:

(1)由于加密和解密过程类似、利于实现资源重用,可以软件实现更适合硬件芯片实现;

(2)8bitS盒和32比特输入的线性变换,非常合适32处理器的实现;

(3)可抗差分分析、线性分析、代数攻击等密码分析方法。

游鲦亭长
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据加密算法之国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
SM4算法简介
m0_74043383的博客
02-22 9907
SM4为分组对称密码算法,明文、密文以及密钥长度均为128bits。SM4算法主要包括加解密算法和密钥扩展算法,采用32轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用。
SM4加密(代发)
quanqueen的博客
01-16 1万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
【学习记录】【密码学SM4分组密码算法
weixin_44884651的博客
10-12 1万+
SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明文的拓展。其中使用迭代方法实现铭文拓展,每轮迭代所采用的密钥经过加密类似的流程进行迭代生成,也就是说加密迭代和生成密钥迭代是对应的。因此,解密过程也能够通过密钥进行密文的迭代解密。
密码基础(对称密码算法--付DES/SM4/AES详解)
最新发布
weixin_43965325的博客
04-19 1115
密码相关概述,详解常见对称密码DES/SM4/AES加密算法流程
SM4 简介
qq_43157273的博客
08-27 2万+
SM4基本算法 SM4密码算法使用的基本运算为异或和循环移位。 异或:⊕,32位异或运算 循环移位:<<<i,把32位字循环左移i位 SM4基本密码部件 S盒 SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为: b=S_Box(a) (2-10) S盒的代替规则如表2-9所
【信息安全SM4国密算法原理
zx1041561837的博客
12-05 9110
本文介绍SM4国密算法的加解密实现原理。
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估FAQ
08-17
该FAQ涵盖了商用密码应用安全性评估的各个方面,包括信息系统密码应用基本要求的等级、应、宜、可测评指标把握、物理和环境安全层面的测评对象识别和确定、网络和通信安全层面的测评对象识别和确定、设备和计算安全...
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
SM4算法过程
qq_41610725的博客
05-14 4万+
​ 2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。
SM1、SM2、SM3和SM4简介
WangYouJin321的博客
07-20 7063
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
[密码学]:SM4
-
04-21 2万+
[密码学]:SM4 SM4算法是我国商用密码标准,其前身是SMS4算法SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻辑结构如图1所示,经过32轮变换把明文变换为密文。 其中密钥扩展运算把128 bit的种子密钥扩展为32个32 bit的子密钥。下面分别介绍轮函数、密钥扩展
vue使用国密SM4进行加密、解密
一步一个脚印,踏实努力,向着目标前进
07-07 1万+
需要注意的是,国密SM4是一种对称加密算法,密钥长度和待加密数据长度都是128位(16字节)。在实际应用中,需要确保使用安全的密钥,并根据需求适当处理加密数据的填充和解密数据的验证。同时,由于asmCrypto是使用JavaScript实现的,性能可能受到限制,在处理大量数据时需要注意性能问题。需要注意的是,国密SM4算法是一种对称加密算法,适用于对称密钥加密和解密的场景。以上代码中,我们首先定义了一个128位(16字节)的密钥和待加密的数据。函数对加密数据进行解密,将解密后的数据存储在。
Sm4【国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
中国商用密码算法SM4
..L..
11-25 1万+
中国商用密码算法SM4 2006年我国国家密码管理局公布了无线局域网产品使用的SM4密码算法。这是我国第一次公布自己的商用密码算法,意义重大,影响深远。这一举措标志着我国商用密码管理更加科学化和国际接轨。 SM4密码算法设计简洁,算法结构有特点,安全高效。它的公开颁布向世界展示了我国在商用密码方面的研究成果。 1. SM4算法描述 SM4算法是一个分组算法。数据分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展都采用32轮迭代结构。SM4以字节(8比特)和字(32比特)位单位进行数据处理。它是对
14、SM4算法
安全学习笔记
06-28 5970
SM4分组密码算法
商用密码应用安全性评估 霍炜 pdf
06-26
### 回答1: 商用密码应用安全性评估是一篇有关密码使用的专业文章,主要关注的是商用领域中密码的安全性问题和评估方法。文章在从密码基础和密码应用安全性两个方面对商用密码进行阐述,尤其对密码的保密性、完整性和可用性进行深入探究。 此外,文章还阐述了商用密码应用安全性评估的域名范畴、目的和评估模型,包括输入模型、功能模型、实体模型等。评估模型在商用环境下的特点是,需要考虑到商用密码的多方面安全性需要,如安全性要求、用户需求等。而评估所采用的方法、指标等也与普通密码的安全性评估存在差别。 文章还从攻击手段、防御手段和密码需求等方面,提出了商用密码的典型安全性问题,如密钥管理、密码生成和访问控制等。并且给出了一些常见的商用密码应用安全评估方法和实践指南,如CC评估、FIPS、KMI等。 总体来说,商用密码应用安全性评估 霍炜 pdf是一篇比较系统、深入的专业文章,对商用密码安全性问题和评估提供了较全面的阐述和指导。无论企业还是专业人士,都可以从中获得一些有益的启示和思考。 ### 回答2: 商用密码应用安全性评估是一篇非常重要的研究论文,旨在探讨商用密码应用安全性评估方法。该论文首先介绍了商用密码应用的现状和发展趋势,强调了密码技术在现代信息化社会中的不可替代性和重要性。然后,论文提出了一种基于攻击树模型的安全性评估方法,该方法能够全面分析密码应用威胁和风险,并提出相应的安全性改进措施。同时,该方法还能够对商用密码应用进行可信度评估,帮助用户选择更加安全可靠的密码应用产品。 在研究过程中,作者还将目光转向了密码应用的实际情况,并对现有的商用密码应用进行了安全性评估。通过对18个商用密码应用进行评估,作者发现,这些密码应用安全性方面存在着较大的缺陷,如弱密码策略、加密算法安全等,这些缺陷给用户的信息安全带来了很大的风险。为了解决这些问题,作者提出了相应的解决方案,比如建议加强密码策略,选择更加强大的加密算法等。 综上所述,商用密码应用安全性评估 霍炜 pdf是一篇非常重要的研究论文,通过提出安全性评估方法和解决方案,有效提高了商用密码应用安全性和可信度,对于保护个人和企业信息安全具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值