国密算法芯片是什_么意思?

来源:蜘蛛抓取(WebSpider) 时间:2024-01-26 09:15 标签: 国密算法芯片

“国密”是国家密码管理局公布认定的国产密码算法,又称为“商用密码”,是指能够实现商用密码算法的加密、解密和认证等功能的技术,包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。国密与商密,一般认为是同义词。国密的应用领域十分广泛,主要用于对不涉及国家秘密但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。国密的产生背景密码算法是保障信息安全的核心技术,尤其是我国最关键的银行业核心领域,长期以来都是沿用MD5、SHA-256、3DES、AES、RSA等这些国际通用的密码算法体系及相关标准。随着计算机性能提升,原本被认为安全的加密算法,也越来越容易破解。1997年,RSA公司破解DES用时76天,1998年用时41天,1999年EFF仅用22小时;2004年,王小云在国际密码大会上宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果;2010年5月,密歇根大学宣布发现漏洞导致RSA 1024位私钥加密被破解。随着金融安全上升到国家安全高度,国家有关机关和监管机构站在国家安全和长远战略的高度,提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力。在这种大背景下,国家密码管理局逐步推出公布国内自主可控的商用密码算法标准,即国密系列算法。国密算法有哪些国家密码管理局先后公布包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等国密算法,用于保护国家秘密信息,核心密码保护信息为绝密级,由密码管理部门依法实行严格统一管理。采用有线、无线通信方式传输的国家秘密信息和存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定,采用核心密码进行加密保护和安全认证。SM1为对称加密,该算法的算法实现原理没有公开,它的加密强度和 AES 相当,需要调用加密芯片的接口进行使用。SM1高达128 bit的密钥长度以及算法本身的强度和不公开性保证了通信的安全性。SM2算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的ECC算法,它在安全性和实现效率方面相当于或略优于国际上同类的ECC算法,能取代RSA以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。SM3密码杂凑算法由王小云等人设计,消息分组比特,输出杂凑值比特,采用 Merkle Damgard结构。密码杂凑算法的压缩函数与的压缩函数具有相似的结构,但是,密码杂凑算法的压缩函数的结构和消息拓展过程的设计都更加复杂,比如压缩函数的每一轮都使用个消息字,消息拓展过程的每一轮都使用个消息字等。SM4是一种Feistel结构的分组密码算法,其分组长度和密钥长度均为128bit。加解密算法与密钥扩张算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,即解密算法使用的轮密钥是加密算法使用的轮密钥的逆序。SM7算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接IC卡应用包括身份识别类应用,如门禁卡、工作证、参赛证等;票务类应用,如大型赛事门票、展会门票等;支付与通卡类应用,如积分消费卡、校园一卡通、企业一卡通、公交一卡通等。SM9是我国采用的一种标识密码标准,由国家密码管理局于2016年3月28日发布,相关标准为“GM/T 0044-2016 SM9标识密码算法”。在商用密码体系中,SM9主要用于用户的身份认证。SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。据新华网公开报道,SM9的加密强度等同于3072位密钥的RSA加密算法。ZUC算法,是移动通信3GPP机密性算法EEA3和完整性算法 EIA3的核心,这是中国自主设计的加密算法。2009年5月,ZUC 算法获得了3GPP安全算法组SA立项。2011年9月,经过2年多时间,ZUC正式被3GPP SA全会通过,成为3GPP LTE第三套加密标准核心算法,是中国第一个成为国际密码标准的密码算法。SM2、SM3、SM9,ZUC都已经是ISO/IEC国际标准。密码与信创驱动国密发展随着《密码法》、新版《商用密码管理条例》等法律规定的逐步贯彻,商用密码应用安全性评估(密评)倒逼政企等信息系统加大密码建设,以满足评分要求。密评当前覆盖范围包括等保三级及以上信息系统、关键信息基础设施等,而大部分系统的密码建设仍十分单薄。根据密评相关产品需求,在各种密码应用中,均需要密码板卡、整机等基础产品;也包括数字证书、VPN等应用产品。根据测算和IDC数据,我国密码上游和PKI等密码核心市场,均约30亿左右。密评后带来的就是国密改在,即信创。密评当前仍处于起步阶段,此项工作常态化推进后,商密市场将迎来数倍释放。信创带动存量改造,且新信创项目国密成为标配。我国自主研发的SM等系列算法日益成熟,且相比国际算法具备一定优势,国密替代势在必行。尤其在国家政务信息化项目中,明确了密码和项目建设的“三同步一评估”原则;而在其他关键基础设施行业,信创推动和行业政策要求中,国密应用均成为刚需,如电力行业广泛的物联网终端需求、金融行业进入核心系统的改造需求。随着行业信创进入快速推进期,国密应用和改造有望得到进一步推广,密码板卡、整机、证书、PKI等上下游产品均受益。
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。1.使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准。2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2
前言加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。二、国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA-1、RSA、AES等国际通用的密码算法体系及相关标准。2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”三.国密算法介绍国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1:为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2:非对称加密,基于ECC(椭圆加密算法)。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC256位(SM2采用的就是ECC256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。即SM2>RSA2048,安全度高且运算速度块。SM3:消息摘要,可以用MD5作为对比理解。该算法已公开。校验结果为256位。SM4:对称加密,密钥长度和分组长度均为128位。无线局域网标准的分组数据算法。由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。四.加密算法安全性比较SM2和RSA256位的SM2>2048位的RSASM3/MD5/SHA-1MD5输出长度128bitSHA-1输出长度160bitSM3输出长度256bit输出长度越长,安全性越高,所以SM3>SHA-1>MD5SM4/AES/3DES对称加密算法用于实现数据的加密和解密运算。要保证一个对称加密算法的安全性的基本条件是其具备氹的密钥长度,SM4密钥长度为128bit,分组长度为128bit。所以安全性:SM4>AES>3DES五.总结国密算法也不完全是安全的,对算法的攻击,一种常见的手段是SCA(side channel attack,边信道攻击)。RSA/AES/DES都可以被攻破,SM2/SM4也一样。所以金融领域的产品,特别是银行的移动端产品,都要求必须经过算法的安全认证,那么带有独立算法引擎的安全硬件–加密机就非常重要了。也就是银行中的密管平台系统。网络安全学习路线这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!阶段一:基础入门网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+阶段二:技术进阶(到了这一步你才算入门)网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+阶段三:高阶提升网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+阶段四:蓝队课程网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+阶段五:面试指南&阶段六:升级内容需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

我要回帖

更多关于 国密算法芯片 的文章

 

随机推荐