国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。 视频处理SM1 为对称加密。其加密强度与AES相当。该算法不公开,调⽤该算法时,需要通过加密芯⽚的接⼝进⾏调⽤。
SM2为⾮对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥⽣成速度都快于RSA。ECC 256位(SM2采⽤的就是ECC 256位的⼀种)安全强度⽐RSA 2048位⾼,但运算速度快于RSA。
SM3 消息摘要。可以⽤MD5作为对⽐理解。该算法已公开。校验结果为256位。箱式高温煅烧炉
SM4 ⽆线局域⽹标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。 由于SM1、SM4加解密的分组⼤⼩为128bit,故对消息进⾏加解密时,若消息长度过长,需要进⾏分组,要消息长度不⾜,则要进⾏填充。
补充:
自助投币洗衣机缘114
当使⽤特定的芯⽚进⾏SM1或其他国密算法加密时,若⽤多个线程调⽤加密卡的API时,要考虑芯⽚对于多线程的⽀持情况。
随着⾦融安全上升到国家安全⾼度,近年来国家有关机关和监管机构站在国家安全和长远战略的⾼度提出了推动国密算法应⽤实施、加强⾏业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设⾏业⽹络安全环境,增强我国⾏业信息系统的“安全可控”能⼒显得尤为必要和迫切
取笔
密码算法是保障信息安全的核⼼技术,尤其是最关键的银⾏业核⼼领域长期以来都是沿⽤3DES、SHA-1、RSA等国际通⽤的密码算法体系及相关标准,为从根本上摆脱对国外密码技术和产品的过度依赖。2010年底,国家密码管理局公布了我国⾃主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统密码应⽤安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级⼯作的通知》,要求“⾃2011年3⽉1⽇期,在建和拟建公钥密码基础设施电⼦认证系统和密钥管理系统应使⽤SM2算法。⾃2011年7⽉1⽇起,投⼊运⾏并使⽤公钥密码的信息系统,应使⽤SM2算法。” 国产密码算法(国密算法)是指国家密码局认定的国产商⽤密码算法,在⾦融领域⽬前主要使⽤公开的SM2、SM3、SM4三类算法,分别是⾮对称算法、哈希算法和对称算法。
SM2算法:SM2椭圆曲线公钥密码算法是我国⾃主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别⽤于实现数字签名密钥
协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点离散对数难题,相对于RSA算法,256位的SM2密码强度已经⽐2048位的RSA密码强度要⾼。
隔声工程SM3算法:SM3杂凑算法是我国⾃主设计的密码杂凑算法,适⽤于商⽤密码应⽤中的数字签名和验证消息认证码的⽣成与验证以及随机数的⽣成,可满⾜多种密码应⽤的安全需求。为了保证杂凑算法的安全性,其产⽣的杂凑值的长度不应太短,例如MD5输出128⽐特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160⽐特,SM3算法的输出长度为256⽐特,因此SM3算法的安全性要⾼于MD5算法和SHA-1算法。
SM4算法:SM4分组密码算法是我国⾃主设计的分组对称密码算法,⽤于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证⼀个对称密码算法的安全性的基本条件是其具备⾜够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128⽐特,因此在安全性上⾼于3DES算法。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议