日期:2020-02-12 點擊:
在網絡安全領域,密碼是非常重要的工具,針對密碼進攻方和保護方都費了大量的心思和精力,由此也衍生出了各種各樣的密碼算法用以對密碼的加密。目前在商業領域中,密碼算法主要有這三種:
(網絡安全)
1.對稱密碼算法
序列密碼ZUC(祖沖之)算法和分組密碼(SM4)算法都屬于對稱密碼算法,也就是說,加密一方和解密一方使用完全相同的密鑰來分別進行加密和解密,從而提供保密性(機密性)保證。
ZUC算法目前主要用于通信領域。2011年9月,我國以ZUC算法為核心的加密算法128-EEA3和完整性保護算法128-EIA3,與美國AES、歐洲SNOW 3G共同成為了4G移動通信密碼算法國際標準。
SM4算法最初作為我國自主無線局域網安全標準WAPI的專用密碼算法發布,后成為分組密碼算法國家行業標準。由于SM4算法最初用于無線局域網芯片WAPI協議中,支持SM4算法的WAPI無線局域網芯片已超過350多個型號,全球累計出貨量超過70億顆。在金融領域,僅統計支持 SM4 算法的智能密碼鑰匙出貨量已超過 1.5 億個。
2.非對稱密碼算法
非對稱密碼算法又稱公鑰密碼算法,公鑰密碼算法包括公鑰加密和私鑰簽名(即數字簽名,可提供真實性、不可否認性保證)兩種主要用途,打破了對稱密碼算法加密和解密必須使用相同密鑰的限制。公鑰加密算法加密和解密使用不同的密鑰。其中加密的密鑰被公開,稱為公鑰;解密的密鑰被保密,稱為私鑰。公鑰、私鑰是密切關聯的,從私鑰可推導出公鑰,但從公鑰推導出私鑰是計算上不可行的。SM2算法(橢圓曲線公鑰密碼算法)和SM9算法(標識密碼算法)是我國頒布的商用密碼標準算法中的公鑰密碼算法,常見的國外公鑰密碼算法有RSA、ECDSA算法等。
基于SM2算法的數字簽名技術已在我國電子認證領域廣泛應用。SM2算法于2017年被國際標準化組織(ISO)采納,成為國際標準ISO/IEC 14888-3的一部分。SM9算法將用戶的標識(如郵件地址、手機號碼、QQ號碼等)作為公鑰,不需要數字證書、證書庫或密鑰庫,省略了交換數字證書和公鑰過程,使得安全系統變得易于部署和管理,非常適合端對端離線安全通訊、云端數據加密、基于屬性加密、基于策略加密的各種場合。同SM2算法一起,SM9數字簽名算法也在2017年被ISO采納,成為國際標準ISO/IEC 14888-3的一部分。
3.密碼雜湊算法
密碼雜湊算法又稱雜湊函數、哈希(hash)算法、哈希函數,是把任意長的輸入串轉化成固定長的輸出串的一種函數。我國商用密碼標準中的密碼雜湊算法是SM3算法,并于2018年10月成為國際標準。SM3算法的輸出長度固定為256比特。輸入長度在理論上是無限制的。在實踐中根據填充規范的要求,輸入長度不能超過264比特。只使用SM3算法不能提供完整性保護,而是需要配合密鑰使用,即帶密鑰的雜湊算法(HMAC):利用雜湊算法,將一個密鑰和一個消息作為輸入,生成一個消息摘要作為輸出。HMAC可用作數據完整性檢驗,檢驗數據是否被非授權地改變;也可用作消息鑒別,保證消息源的合法性等。
SM3 算法應用非常廣泛。如在智能電網領域,采用SM3算法的智能電表接近10億用戶,均能安全穩定運行。在金融系統,目前大約有7億多銀行磁條卡更新為密碼芯片卡,動態令牌累計發行7726萬支,這些卡片及令牌均使用了SM3算法。
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷、IT系統集成、應用軟件開發與IT服務為一體的高科技企業。自成立至今,炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化、智能化、數字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺,滿足客戶不同階段、不同業務、不同場景的發展需求。
企業通訊
