概述:
在车联网中,不管是端到云、还是云到车,每个环节、每个节点的信息安全保障都离不开加解密算法的支持,加解密算法的合理使用以及其计算能力直接影响车联网的性能和用户的体验。
今天和大家讨论一下国密算法与其他加解密算法(即国际算法是美国的安全局发布,是现今最通用的商用算法)的差别,以便于车联网的设计者们在不同的环节、节点采用最优的算法,从而提高产品的性价比。
国密算法:
即国产密码算法,是国家密码局制定标准的一系列算法,其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法等,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。在车联网中,目前还没有车厂采用国密算法,但作者认为随着互联网安全作为国家属性的重要度提升,未来国密算法将是车联网安全领域的发展趋势。
与国际算法差别:
SM1是国家密码管理部门审批的分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以 IP核的形式存在于芯片中;
图1:SM1与AES的比较
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2性能更优更安全:密码复杂度高、处理速度快、硬件性能消耗更小。
图2:SM2与RSA的比较
注:
1. 亚指数级算法复杂度低于指数级别的算法。
2. RSA秘钥生成速度较慢。例:主频1.5G赫兹的话,RSA需要2-3秒的,这在车联网中是根本无法接受的,而SM2只需要几十毫秒。
SM3是摘要加密算法,该算法适用于商用密码应用中的数字签名和验证以及随机数的生成,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。
图3:SM3与Sha256的比较
SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性,是专门为无线局域网产品设计的加密算法。
图4:SM4与3DES的比较
另外,SM7,SM9,ZUC祖冲之算法都属于国密算法范畴,但这几种算法不适用于车联网中,所以这里暂不讨论。
以上是车联网众多节点中,为了保证各节点信息通讯安全,可以被适用到的国密算法与相对应的国际算法差别的介绍。下一回我们将分析TLS1.3比TLS1.2更安全在哪里?敬请关注
推荐阅读:
车联网:车机Android系统安全介绍
车联网之低配置安全存储 -- SHE
基于车联网ECU微小算法---Simon与Speck
车联网: 后台安全方案
车联网: 这么做让APP更安全
基于TEE的TBOX安全技术
谈车联网信息安全
截至2020年1月:上海先起之仨人谈起公众号文章合集下载!