商用密码应用与安全性评估要点笔记(公钥密码算法)

已于 2023-03-24 22:19:24 修改
阅读量1.3k 收藏 5
点赞数 1
分类专栏: # 密码基础 # 密码应用安全性评估 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
于 2023-03-24 22:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129748996
版权

1、公钥密码算法模型

        公钥密码算法也成为非对称密码算法,主要应用场景包括数据签名验签、数据加解密、密钥协商/交换、密钥封装分发。公钥密码算法拥有一对密钥,分别称为公钥和私钥。当然这对公钥和私钥是密切相关的,从私钥可以推导出公钥,但从公钥推导出私钥在计算上是不可行的。注意这里只是基于当前的计算机计算水平来说计算上是不可行的。

公钥算法名称数字签名加解密密钥协商密钥封装分发
RSA支持支持支持支持
SM2支持支持支持支持
SM9支持支持支持支持
EIGamal支持支持支持支持
Diffie-Hellman支持
DSS支持

1.1 数字签名算法

        数字签名主要用于确认数据的完整性、签名者身份的真实性和签名行为的不可否认性。数字签名使用私钥对消息进行签名,再使用公钥对签名进行验证。同时,为了提升效率和安全性,数字签名算法中一般都需要先使用密码杂凑算法(如SM3、SHA2)对原始消息进行杂凑运算,再对得到的消息摘要进行数字签名。

1.2公钥加密算法

        公钥加密计算复杂度较高,公钥加密效率一般比对称加密算法的加密速度慢很多,所以公钥密码算法一般用于高价值短数据加密。具体算法过程是先需要查找到接受者的公钥,然后用该公钥加密要保护的消息;当接收方接收到消息后,用自己的私钥解密出消息。

1.3密钥协商

        密钥交换或密钥协商协议是两个用户A和B通过交互的信息传递,用各自的私钥和对方的公钥来商定一个只有他们知道的秘密密钥,而这个共享的秘密密钥通常用在对称秘密算法中。

1.4密钥封装

        封装者利用解封装用户的标识产生并加密一个秘密密钥给对方,解封装用户则用相应的加密私钥解封装该秘密密钥。或者也称数字信封,即利用非对称加密技术完成的密钥加密。

2、RSA算法

        RSA算法是世界范围内第一个投入使用,也是目前应用最广泛的公钥密码算法。RSA基于大整数因子分解难题设计。私钥(d,p,q),对应公钥(n,e),具体对应关系为n=pq,ed=1mod(p-1)(q-1),p和q是两个随机的大素数。在实际使用中e的取值很小,有效长度不超过32bit(例如在很多时候直接取值65537),但d的有效长度一般都是接近于n的有效长度。所以RSA算法的加密或验签计算速度要比解密或签名速度快许多倍。

3、SM2算法

        SM2基于椭圆曲线上离散对数问题的的困难性,比RSA的密码体制更具优势。按照我国的公钥密码算法标准SM2算法的推荐参数是定义在256比特素域上的。按SM2参数定义标准,算法使用各方基于相同的公开参数,包括p,n,E和G。其中p为256位素域上的大素数,G(xG,yG)是曲线E上的n阶的基点。取一个随机数d为私钥(256bit),公钥P=dG(512bit)。显然,SM2私钥256bit远小于RSA2048,且私钥产生简单(几乎是随机产生),签名算法速度远超RSA。

4、SM9算法

         SM9标识密码算法,IBC标识密码算法是在传统的公钥基础设施PKI基础上发展而来的。主要解决在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用。SM9算法中主私钥长度256bit、主公钥长度(签名主公钥-1024bit,加密主公钥512bit);用户私钥长度(签名私钥-512bit,加密私钥-1024bit),用户公钥长度(签名公钥-1024bit,加密公钥-512bit)。

5、EIGamal算法

        在1985年由塔希尔·盖莫尔提出,可以定义在任何循环群G上,它的安全性取决于G上的离散对数难题,EIGamal算法与DH密钥协商体制密切相关。密钥长度可为160~16384位(密钥长度为8的整数倍),默认长度1024bit。

        5.1 EIGamal加密算法。用户A私钥为Xa,公钥(q,a,Ya),其中q是大素数,a是q的原根,Ya=a^Xa mod q。用户B私钥为Xb,公钥(q,a,Yb),其中Yb=a^Xb mod q。发送方B做如下计算:

        K = Ya^Xb mod q (这里K是双方共享密钥,用来加密数据M)

        C1 = a^Xb mod q (这里C1作为A获得K的媒介)

        C2 = M*K mod q (这里C2是用K加密M所获得的密文) 

        A收到C1和C2,做如下计算:-ElGamal加密算法产生的密文长度是明文的两倍

        K = C1^Xa mod q (首先获得共享密钥K)

        M = C2 *K -1 mod q (获得明文消息M)

        这里私钥X长度为,公钥Y长度为。

        5.2 EIGamal签名算法。用户A选取私钥Xa,公钥(q,a,Ya)同EIGamal加密公私钥对。对消息M签名步骤如下:

        选取随机密钥K,K属于[1,q-1],且与q-1互素;(引入随机密钥K,多次加密同意明文M结果都不同)

        计算r=a^K mod q

        计算s=(M-Xa*r)*K - 1 mod q-1

        得到签名值为(r,s)

        验证步骤如下:(收到消息M,签名值(r,s)和公钥(q,a,Ya))

        计算v1 = a^M mod q

        计算v2 = (Ya^r)*(s1^s2) mod q

        若v1=v2则验证成功。

6、DH密钥交互算法

        用户A和B各自拥有公私钥对(Xa,Ya)和(Xb,Yb),A和B共享一个素数q和整数a,且a是q的本原根。A和B交换了彼此公钥后,可以计算出公共密钥,也就可以用同一个密钥进行加密和解密。DH算法产生的密钥长度在512到1024之间,必须是64的倍数,默认是1024bit。

7、DSS数字签名规范

        DSS使用一种称为DSA的加密算法来生产数字签名,DSA是一种公钥加密算法,基于有限域上的离散对数问题。RSA算法的默认密钥长度是1024位,密钥长度必须是64的倍数,在512到1024位之间。公私钥对生产如下:

        p是一个范围大于2048bit的大素数,q是p-1的一个素因子

        x是随机生成的私钥,x属于[0,p]

        计算g = h^[(p-1)/q] mod p, h属于[1,p-1]

        计算y = g^x mod p, 公钥即为(p,q,g,y)。

游鲦亭长
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
详解国密SM2数字签名
taylorswift的博客
01-27 1万+
详解国密SM2数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.发
SM2国密算法数字签名
2203_75907074的博客
05-14 2229
本文主要简单介绍SM2数字签名部分
密码学基础知识总结
qq_41977843的博客
08-27 1万+
密码学、Diffiie-Hellam、DH、SHA1、SHA256、SM1、SM2、SM9、对称加密、非对称加密、分组加密、流密码
目前主流的加密算法的基本实现、特点、适用场景
chen2iu的博客
03-29 4098
文章介绍了目前主流的加密算法,以及在项目中通过搭配来实现安全的加密策略
11、国产密码算法
安全学习笔记
05-20 1万+
国产密码算法 SM1分组密码算法SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组法、SM7、SM9标识密码算法、祖冲之密码算法等等。
国密SM算法有哪些?
陕西省数字认证中心
07-19 1349
SM2公钥加密不仅对数据加密,还提供防篡改的特性,即被篡改的或伪造的密文可以在解密的过程中被检查发现,因此通过SM2公钥加密的消息无需格外的校验机制。为了保障商用密码安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法ZUC。SM4属于对称加密算法,可用于替代DES/AES等国际算法,SM4算法与AES算法具有相同的密钥长度和分组长度,都是128位。常用的对称加密算法包括DES、3DES、AES、RC4、RC5、RC6。...
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
1.2 密码应用安全性评估的基本原理 1.2.1 信息安全管理过程 1.2.2 信息安全风险评估 1.2.3密码应用安全性评估的定位 1.3 密码技术发展 1.3.1密码技术创新 1.3.2 我国商用密码发展历程 1.3.3 密码技术发展趋势 1.4 ...
密评考试题+商用密码应用安全性评估 +密码基础+刷题
06-02
这些知识点体现了信息安全领域中的基本概念,包括加密算法的选择、密钥管理、网络安全协议的运作以及相关法规的理解,这些都是进行商用密码应用安全性评估的基础。学习和理解这些内容对于网络安全专业人员至关重要...
商用密码应用安全性评估量化评估规则.rar
02-26
商用密码应用安全性评估量化评估规则》是一份深入探讨网络安全领域中商用密码应用安全性的关键文档。这份资料主要关注如何对使用商用密码技术的系统进行安全性评估,并通过量化的方式给出评估标准,确保密码系统的...
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结
03-05
商用密码应用安全性评估管理办法》和《商用密码应用安全性评估》第一章主要聚焦于密码基础知识,阐述了密码在保障网络安全和信息安全中的核心作用。密码是一种采用特定变换方法对信息进行加密保护和安全认证的...
商用密码应用安全性评估试题第二批商用密码应用安全性评估_.zip
最新发布
06-24
6. **密码算法的选择与评估**:选择合适的密码算法商用密码应用安全性的前提。算法应具有足够的安全强度,同时要考虑性能和效率。定期进行安全性评估,确保算法不被已知攻击方法破解。 7. **应用安全性**:商用...
商用密码应用安全性评估要点笔记SM2数字签名算法
ryanzzzzz的博客
03-21 3759
上面提到了私钥和公钥,具体来说私钥dA为256bit随机数,对应的公钥PA=[dA]G=(XA,YA),XA和YA都是256bit,所以PA就是512bit长。按照SM2参数公开如下,SM2使用素数域256位椭圆曲线,基点G也就是(xG、yG),p是一个大素数,也就是定义在有限域GF(p)上的椭圆曲线。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法输出数字签名是(r,s),其中r和s都是256bit长,所以数字签名长度为512bit。
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
国密SM2算法和RSA算法有什么关系?
陕西省数字认证中心
08-04 1211
国密SM2算法和RSA算法都是公钥密码算法,国密SM2算法是一种更先进安全算法,在我们国家商用密码体系中被用来替换RSA算法。SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》;简单讲,SM2签名速度快,验签速度慢,这点和RSA算法的特性正好相反。SM2,为国家密码管理局公布的公钥算法,其加密强度为256位。SMS4,对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。SM2签名算法支持多大的数据量,签名结果为多少字节?...
基于SM2密码算法的环签名方案的研究与设计
weixin_70923796的博客
01-05 358
Bresson等提出了门限环签名,即环中签名者达到所设置的阈值时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2的签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
SM2算法功能简述(一)
zntsbkhhh的博客
03-15 1684
每个签名者有一个公钥和一个私钥,其中私钥用于产生签名,验证者用签名者的公钥验证签名。在签名的生成过程之前,要用密码杂凑函数对M (包含ZA和待签消息M)进行压缩;在验证过程之前,要用密码杂凑函数对M′(包含ZA和验证消息M′)进行压缩。ZA=H256(ENT LA || IDA || a || b || xG || yG || xA || yA) (SM3算法做摘要)e : 密码杂凑函数作用于消息M的输出值(SM3(ZA||M)预处理得到的结果):ZA || M (ZA 与 M拼接)
公钥加密应用--数字签名
你好
04-10 6558
DSA 签名算法 ECDSA SM2签名
商用密码应用安全性评估要点笔记SM2密钥交换算法
ryanzzzzz的博客
03-21 3620
PA和PB分别是A和B实体的公钥公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
商用密码应用安全性评估霍炜pdf
06-21
### 回答1: 商用密码应用安全性评估霍炜pdf是一本有关商用密码应用的书籍,其中包含了密码技术的发展历程、密码应用的分类和商用密码应用的实践等内容。同时本书重点关注了商用密码应用安全性评估,对密码技术的安全性密码应用安全性以及密码系统的全面安全性进行了详尽的阐述和分析商用密码应用具有多种形式和应用领域,如电子商务、网络支付、数字证书、密码学信息安全等,这些区域都需要保证商用密码应用安全性,以确保数据在传输和处理过程中得到有效保护。本书从密码技术发展的历史和密码应用的分类入手,深入地探讨了商用密码应用中常用的加密算法数字签名算法网络安全协议、密码键盘、智能卡、加密处理器等相关技术。 在商用密码应用的实践过程中,安全性评估是非常关键的工作。商用密码应用安全性评估霍炜pdf探讨了从实际应用出发制定相应的安全策略和管理机制。同时,书中还通过若干案例说明了如何进行商用密码应用安全性评估安全性测试,为读者提供了全面的思路和实现方案。 总之,商用密码应用安全性评估霍炜pdf是一本非常有价值的书籍,它可以帮助读者深入了解商用密码应用,掌握商用密码应用中的关键技术,并在实践中有效保障商用密码应用安全性。 ### 回答2: 《商用密码应用安全性评估》一书是密码学领域的经典著作,作者霍炜是密码学研究领域的知名专家。本书介绍了商用密码在各种应用场景下的应用安全性问题,深入浅出地阐述了密码学的基本理论和安全性评估方法。 本书内容包括密码基本概念、分组密码、流密码、哈希函数、数字签名和身份认证等方面的内容,其中分组密码和流密码的设计、分析应用是本书的重点。作者详细介绍了DES、AES、RC4、RC5等流行的分组密码和流密码算法分析了它们的安全性应用场景。此外,本书还介绍了一些新的密码学研究成果,如伪随机函数和伪随机数生成器、身份基于密码的加密、重复项加密等。 在密文安全模型、对称密码公钥密码安全性评估方面,作者也给出了详细的分析评估方法,介绍了Davies-Meyer哈希函数和Handel-Cox公钥密码系统等。 总的来说,本书系统地介绍了商用密码在不同场景下的使用,将密码学的理论和实践相结合,对密码安全性评估提供了有益的指导和帮助。对于从事密码学研究、密码算法设计和密码安全性评估的专业人士以及对密码学感兴趣的读者,是一本值得阅读和参考的优秀著作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值