密碼技術(shù)的安全可靠關(guān)系著我國網(wǎng)絡(luò)安全,目前廣泛應(yīng)用的國際通用密碼算法如RSA、SHA-1、MD5、DES、3DES、AES以及以這些算法為基礎(chǔ)實(shí)現(xiàn)的數(shù)字簽名/驗簽、數(shù)據(jù)加密/解密、密鑰協(xié)商、身份識別等功能多為外國廠商,存在著安全隱患。而我國具有自主知識產(chǎn)權(quán)和高安全強(qiáng)度的SM系列算法的推廣和應(yīng)用必將極大提高我國信息安全整體水平。
我們公司使用的是自己寫的算法實(shí)現(xiàn),應(yīng)該就是橢圓曲線, 目前開源也是有多種實(shí)現(xiàn)方式,例如下面Gitee上面比較多的版本:
https://gitee.com/xshuai/algorithmNation
國密算法介紹
國密算法是我國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法。分別實(shí)現(xiàn)了對稱加解密、非對稱簽名驗簽、摘要等算法功能。
SM1、SM7算法:我國自主設(shè)計的分組對稱密碼算法,其加密強(qiáng)度與AES相當(dāng)。該算法不公開,調(diào)用該算法時,需要通過加密芯片的接口進(jìn)行調(diào)用。
SM2算法:SM2橢圓曲線公鑰密碼算法是我國自主設(shè)計的公鑰密碼算法,包括SM2-1橢圓曲線數(shù)字簽名算法,SM2-2橢圓曲線密鑰交換協(xié)議,SM2-3橢圓曲線公鑰加密算法,分別用于實(shí)現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法與RSA算法不同的是,SM2算法是基于橢圓曲線上點(diǎn)群離散對數(shù)難題,相對于RSA算法,256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。 --- 目前主要用于替換RSA, 可以利用公鑰進(jìn)行客戶端信息的加密,服務(wù)器端進(jìn)行私鑰解密。
SM3算法:SM3雜湊算法是我國自主設(shè)計的密碼雜湊算法,適用于商用密碼應(yīng)用中的數(shù)字簽名和驗證消息認(rèn)證碼的生成與驗證以及隨機(jī)數(shù)的生成,可滿足多種密碼應(yīng)用的安全需求。為了保證雜湊算法的安全性,其產(chǎn)生的雜湊值的長度不應(yīng)太短,例如MD5輸出128比特雜湊值,輸出長度太短,影響其安全性。SHA-1算法的輸出長度為160比特,SM3算法的輸出長度為256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
SM4算法:SM4分組密碼算法是我國自主設(shè)計的分組對稱密碼算法,用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算,以保證數(shù)據(jù)和信息的機(jī)密性。要保證一個對稱密碼算法的安全性的基本條件是其具備足夠的密鑰長度,SM4算法與AES算法具有相同的密鑰長度分組長度128比特。
祖沖之序列密碼算法:中國自主研究的流密碼算法,是運(yùn)用于移動通信網(wǎng)絡(luò)中的國際標(biāo)準(zhǔn)密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分。
SM9算法:SM9標(biāo)識密碼算法不需要申請數(shù)字證書,適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用的安全保障。如基于云技術(shù)的密碼服務(wù)、電子郵件安全、智能終端保護(hù)、物聯(lián)網(wǎng)安全、云存儲安全等。
國密算法推廣的必要性和意義
密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。特別是商用密碼,廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會生產(chǎn)生活方方面面,涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛(wèi)生健康、能源、電子政務(wù)等重要領(lǐng)域,在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保護(hù)公民、法人和社會組織合法權(quán)益方面發(fā)揮著重要作用。
- 發(fā)展趨勢、自主可控
國密算法的推出和應(yīng)用推廣工作,一方面符合國際上密碼算法的發(fā)展趨勢,另一方面有助于實(shí)現(xiàn)核心技術(shù)的自主可控。
- 安全性、行業(yè)趨勢
國密算法是我國自主研制實(shí)現(xiàn)的密碼算法,具有較高的安全性,由國家密碼管理局認(rèn)可和推廣。在國家重點(diǎn)行業(yè)中采用國產(chǎn)密碼算法,已逐漸成為一種趨勢。它對于維護(hù)國家主權(quán)安全、維護(hù)客戶利益、保護(hù)數(shù)據(jù)安全、防止各種高科技犯罪,以至于推動我國信息產(chǎn)業(yè)的發(fā)展具有十分重要的的意義。
- 政策要求、符合國情
隨著金融安全上升到國家安全高度,近年來國家有關(guān)機(jī)關(guān)和監(jiān)管機(jī)構(gòu)站在國家安全和長遠(yuǎn)戰(zhàn)略的高度提出了推動國密算法應(yīng)用實(shí)施、加強(qiáng)行業(yè)安全可控的要求。擺脫對國外技術(shù)和產(chǎn)品的過度依賴,建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境,增強(qiáng)我國行業(yè)信息系統(tǒng)的“安全可控” 。
國家密碼管理局相關(guān)信息:
http://www.oscca.gov.cn/sca/xwdt/2012-11/22/content_1002397.shtml
CSDN介紹SM2加解密過程:
https://blog.csdn.NET/weixin_45859485/article/details/113249352
頭條相關(guān)介紹:
https://www.toutiao.com/article/7031490818066104871/?channel=&source=search_tab
