返回顶部

网络安全

网络安全密码是第一步,盘点三种商业领域常用的密码算法

日期:2020-02-12 点击:

2020-02-12

在网络安全领域,密码是非常重要的工具,针对密码进攻方和保护方都费了大量的心思和精力,由此也衍生出了各种各样的密码算法用以对密码的加密。目前在商业领域中,密码算法主要有这三种:


(网络安全)

1.对称密码算法

序列密码ZUC(祖冲之)算法和分组密码(SM4)算法都属于对称密码算法,也就是说,加密一方和解密一方使用完全相同的密钥来分别进行加密和解密,从而提供保密性(机密性)保证。

ZUC算法目前主要用于通信领域。2011年9月,我国以ZUC算法为核心的加密算法128-EEA3和完整性保护算法128-EIA3,与美国AES、欧洲SNOW 3G共同成为了4G移动通信密码算法国际标准。

SM4算法最初作为我国自主无线局域网安全标准WAPI的专用密码算法发布,后成为分组密码算法国家行业标准。由于SM4算法最初用于无线局域网芯片WAPI协议中,支持SM4算法的WAPI无线局域网芯片已超过350多个型号,全球累计出货量超过70亿颗。在金融领域,仅统计支持 SM4 算法的智能密码钥匙出货量已超过 1.5 亿个。

2.非对称密码算法

非对称密码算法又称公钥密码算法,公钥密码算法包括公钥加密和私钥签名(即数字签名,可提供真实性、不可否认性保证)两种主要用途,打破了对称密码算法加密和解密必须使用相同密钥的限制。公钥加密算法加密和解密使用不同的密钥。其中加密的密钥被公开,称为公钥;解密的密钥被保密,称为私钥。公钥、私钥是密切关联的,从私钥可推导出公钥,但从公钥推导出私钥是计算上不可行的。SM2算法(椭圆曲线公钥密码算法)和SM9算法(标识密码算法)是我国颁布的商用密码标准算法中的公钥密码算法,常见的国外公钥密码算法有RSA、ECDSA算法等。

基于SM2算法的数字签名技术已在我国电子认证领域广泛应用。SM2算法于2017年被国际标准化组织(ISO)采纳,成为国际标准ISO/IEC 14888-3的一部分。SM9算法将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,不需要数字证书、证书库或密钥库,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。同SM2算法一起,SM9数字签名算法也在2017年被ISO采纳,成为国际标准ISO/IEC 14888-3的一部分。

3.密码杂凑算法

密码杂凑算法又称杂凑函数、哈希(hash)算法、哈希函数,是把任意长的输入串转化成固定长的输出串的一种函数。我国商用密码标准中的密码杂凑算法是SM3算法,并于2018年10月成为国际标准。SM3算法的输出长度固定为256比特。输入长度在理论上是无限制的。在实践中根据填充规范的要求,输入长度不能超过264比特。只使用SM3算法不能提供完整性保护,而是需要配合密钥使用,即带密钥的杂凑算法(HMAC):利用杂凑算法,将一个密钥和一个消息作为输入,生成一个消息摘要作为输出。HMAC可用作数据完整性检验,检验数据是否被非授权地改变;也可用作消息鉴别,保证消息源的合法性等。

SM3 算法应用非常广泛。如在智能电网领域,采用SM3算法的智能电表接近10亿用户,均能安全稳定运行。在金融系统,目前大约有7亿多银行磁条卡更新为密码芯片卡,动态令牌累计发行7726万支,这些卡片及令牌均使用了SM3算法。

关于炫亿时代

北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。

400-0806-056