伊人影院蕉久影院,国产亚洲精品26U在线,91九色精品人成在线观看_高清

      <thead id="i5hmt"><del id="i5hmt"></del></thead>
      <thead id="i5hmt"><del id="i5hmt"><video id="i5hmt"></video></del></thead>
      <object id="i5hmt"></object>
      <optgroup id="i5hmt"><tt id="i5hmt"><tr id="i5hmt"></tr></tt></optgroup>
      <var id="i5hmt"><rp id="i5hmt"><big id="i5hmt"></big></rp></var>
      <object id="i5hmt"><span id="i5hmt"><listing id="i5hmt"></listing></span></object>
      <delect id="i5hmt"></delect>
        <object id="i5hmt"></object>
        <optgroup id="i5hmt"><del id="i5hmt"><video id="i5hmt"></video></del></optgroup>

          新聞動態
          行業新聞
          淺談幾種常見商用國密算法日期:2017-09-21 瀏覽次數:

          眾所周知,為了保障商用密碼的安全性,國家商用密碼管理辦公室制定了一系列密碼標準,包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法等等。其中SM1、SM4、SM7、祖沖之密碼是對稱算法;SM2、SM9是非對稱算法;SM3是哈希算法。目前,這些算法已廣泛應用于各個領域中,具體來說是這些國密算法芯片的應用。比如,山東華芯的國密芯片,已廣泛應用于政府、金融、公安等行業的數據安全存儲和認證。


          我們常說國密SM1/SM7算法芯片,但貌似只有較少人員了解這些算法,在這里,小編對這些國密算法做簡單的介紹,希望對大家有所幫助。
              1、SM1對稱密碼算法
              SM1算法是分組密碼算法,分組長度為128位,密鑰長度都為128比特,算法安全保密強度及相關軟硬件實現性能與AES相當,算法不公開,僅以IP核的形式存在于芯片中。
              采用該算法已經研制了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全產品,廣泛應用于電子政務、電子商務及國民經濟的各個應用領域(包括國家政務通、警務通等重要領域)。
              2、SM2橢圓曲線公鑰密碼算法
              SM2算法就是ECC橢圓曲線密碼機制,但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標準,而是采取了更為安全的機制。另外,SM2推薦了一條256位的曲線作為標準曲線。
              ECC橢圓曲線密碼體制Koblitz和Miller在1985年各自引入密碼學。橢圓曲線y2 + axy +by = x3+ cx2 + dx + e ,其上面的所有點和無132線的Weierstrass方程為窮遠點構成一個加法交換群,其中無窮遠點是加法零元。此群的加法法則可以由弦切法所給出。由弦切法便可以給出橢圓曲線上的加法方程。多倍點運算是指:給定一點P和一個整數k,計算kP,即k個P點的和。橢圓曲線上的離散對數問題為:給定點P和kP,計算整數k。橢圓曲線密碼體制的安全性便是建立在橢圓曲線離散對數問題之上。
              SM2標準包括總則,數字簽名算法,密鑰交換協議,公鑰加密算法四個部分,并在每個部分的附錄詳細說明了實現的相關細節及示例。
              SM2算法主要考慮素域Fp和F2m上的橢圓曲線,分別介紹了這兩類域的表示,運算,以及域上的橢圓曲線的點的表示,運算和多倍點計算算法。然后介紹了編程語言中的數據轉換,包括整數和字節串,字節串和比特串,域元素和比特串,域元素和整數,點和字節串之間的數據轉換規則。
              詳細說明了有限域上橢圓曲線的參數生成以及驗證,橢圓曲線的參數包括有限域的選取,橢圓曲線方程參數,橢圓曲線群基點的選取等,并給出了選取的標準以便于驗證。最后給橢圓曲線上密鑰對的生成以及公鑰的驗證,用戶的密鑰對為(s,sP),其中s為用戶的私鑰,sP為用戶的公鑰,由于離散對數問題從sP難以得到s,并針對素域和二元擴域給出了密鑰對生成細節和驗證方式??倓t中的知識也適用于SM9算法。
              在總則的基礎上給出了數字簽名算法(包括數字簽名生成算法和驗證算法),密鑰交換協議以及公鑰加密算法(包括加密算法和解密算法),并在每個部分給出了算法描述,算法流程和相關示例。

          數字簽名算法適用于商用應用中的數字簽名和驗證,可滿足多種密碼應用中的身份認證和數據完整性,真實性的安全需求。密鑰交換協議適用于商用密碼應用中的密鑰交換,可滿足通信雙方經過兩次或可選三次信息傳遞過程,計算獲取一個由雙方共同決定的共享秘密密鑰(會話秘鑰)。公鑰加密算法適用于國家商用密碼應用中的消息加解密,消息發送者可以利用接收者的公鑰對消息進行加密,接收者用對應的私鑰進行解,獲取消息。
              數字簽名算法,密鑰交換協議以及公鑰加密算法都使用了國家密管理局批準的SM3密碼雜湊算法和隨機數發生器。數字簽名算法,密鑰交換協議以及公鑰加密算法根據總則來選取有限域和橢圓曲線,并生成密鑰對,具體算法,流程和示例參見相關的SM2標準。
              3、SM3雜湊算法
              SM3密碼雜湊算法給出了雜湊函數算法的計算方法和計算步驟。此算法適用于商用密碼應用中的數字簽名和驗證,消息認證碼的生成與驗證以及隨機數的生成,可滿足多種密碼應用的安全需求。在SM2、SM9標準中使用。
              此算法對輸入長度小于2的64次方的比特消息,經過填充和迭代壓縮,生成長度為256比特的雜湊值,其中使用了異或,模,模加,移位,與,或,非運算,由填充,迭代過程,消息擴展和壓縮函數所構成。具體算法及運算示例參見相關的SM3標準。
              4、SM4對稱算法
              此算法是一個分組算法,用于無線局域網產品。該算法的分組長度為128比特,密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。解密算法與加密算法的結構相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。
              此算法采用非線性迭代結構,每次迭代由一個輪函數給出,其中輪函數由一個非線性變換和線性變換復合而成,非線性變換由S盒所給出。其中rki為輪密鑰,合成置換T組成輪函數。輪密鑰由加密密鑰作為輸入生成,輪函數中的線性變換不同,還有些參數的區別。SM4算法的具體描述和示例參見相關的SM4標準。
              5、SM7對稱密碼算法
              SM7算法,是一種分組密碼算法,分組長度為128比特,密鑰長度為128比特。SM7適用于非接觸式IC卡,應用包括身份識別類應用(門禁卡、工作證、參賽證),票務類應用(大型賽事門票、展會門票),支付與通卡類應用(積分消費卡、校園一卡通、企業一卡通等)。

          源自:豆瓣網


          伊人影院蕉久影院,国产亚洲精品26U在线,91九色精品人成在线观看_高清