网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“msbet888娱乐”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


亚洲必赢老app奧门永利

2019-10-11 19:37 推荐: 浏览: 146 views 字号:

摘要: 在之前的两期,我们了解了三大加密算法,以及古代一些奇奇怪怪的加密算法。 本期贾博士受邀,要给国产加密算法国密算法与国外加密算法国际算法之间的Battle当裁判。 首先给大家介绍一下要比赛的双方~ 国际算法一般是指以美国为主研制发布的加密算法,如RSA、AE...

在之前的两期,我们了解了三大加密算法,以及古代一些奇奇怪怪的加密算法。

本期贾博士受邀,要给国产加密算法国密算法与国外加密算法国际算法之间的Battle当裁判。

首先给大家介绍一下要比赛的双方~

国际算法一般是指以美国为主研制发布的加密算法,如RSA、AES、3DES、SHA-256等加密算法,是现今国际上广泛应用的商用密码算法。然而,国际算法在市场上已经存在几十年,许多算法都被发现了漏洞,存在较高的安全风险。

而当前我国金融msbet明仕娱乐官网大多采用国际算法,存在大量的不可控因素,比如留有后门、安全系数过低等,一旦被不法分子利用攻击,所产生的损失将不可估量。

因此,为了保障国内商用密码的安全性,国家商用密码管理办公室制定了一套自主可控的国产算法,即国密算法,其中包括SM1、SM2、SM3、SM4、祖冲之密码算法(ZUC)等等。

今天贾博士就以分组密码算法(3DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国密算法和国际算法的区别。

分组密码算法

国际3DES、国产SM4

分组密码,是指将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二进制明文分组的长度称为该分组密码的分组规模。

国际分组密码算法中的3DES算法是美国政府采用的一种区块加密标准,用于替代安全性略有不足的DES算法。它进行了DES的3次运算,采用由加密到解密再到加密的方式处理。因此3DES虽然在安全性上较DES有较大的提升,但也导致运算速度变慢,资源消耗也有所增加。

2006年我国公布了无限局域网产品使用的SM4密码算法。这是我国第一次公布自己的商用密码算法。

节考点

国产SM4算法在计算过程中增加非线性变换,大大提高了其算法的安全性,并且由专业机构进行了密码分析,民间也对21轮SM4进行了差分密码分析,结论均为安全。

(3DES和SM4特性对比图)

公钥加密算法

国际RSA、国产SM2

公钥加密也称非对称加密算法,它使用两个密钥,公钥和私钥,因此称双密钥体制。这两个密钥是数学相关,用某用户密钥加密后得到的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。

这些我们在上上期都有提到,忘记的小伙伴可以去复习一下。

RSA算法于1978年首次发表,是迄今为止最容易理解和实现的公钥算法,其理论基础是一种特殊的可逆模幂运算,其安全性基于分解大整数的困难性。

RSA算法既可用于加密,又可用于数字签名,已得到广泛采用,并被许多标准化组织接纳。目前许多国家标准仍采用RSA算法或它的变型。

但是此前的棱镜门事件,斯诺登曝出,美国国安局在RSA算法中留有后门,以便美国国家安全局进行监听,得以大量解密网络上之数据

而SM2算法由我国国家密码管理局于2010年12月17日发布,是一种椭圆曲线公钥密码算法。椭圆曲线并不是椭圆,之所以称为椭圆曲线是该方程与计算椭圆周长的方程相似。

现今对椭圆曲线研究的时间短,经过许多优秀的数学家的努力,至今一直没有找到亚指数级算法。而由于目前所知求解ECDLP的最好方法是指数级的,这使得我们选用SM2算法作加解密及数字签名时,所要求的密钥长度比RSA要短得多,但安全系数仍然很高

在相同安全性能下,RSA算法所需的公钥数要多于SM2算法,160位的SM2算法与1024位的RSA算法具有相同的安全等级。

国际RSA算法和国产SM2算法对比

本节考点

通过对比,可以看出SM2与RSA算法相比,性能更优也更安全:密码复杂度高、处理速度快、机器性能消耗更小。

摘要算法

国际MD5、国产SM3

摘要函数在密码学中具有重要的地位,此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。

2005年,我国密码学家王小云教授等人给出了国际上与SM3类似的摘要算法——MD5算法和SHA-1算法的碰撞攻击方法,现今被广泛应用的MD5算法和SHA-1算法不再是安全的算法。

而新兴的SM3密码摘要算法,是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。

SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。

本节考点

现今为止,SM3算法的安全性与SHA-256相比,还是相对较高的。

由此可以得出,国密算法可以说是每个点都优于国际算法了,直接三比零KO~

悄悄说一下,北卡科技自主研发的军工级互联网安全通信msbet明仕娱乐官网——咔信,就是采用的国密算法,安全性什么的,就不用我多说了吧?

联系站长租广告位!

中国首席信息安全官


关闭


关闭