香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

國密算法與國際算法的在線Battle丨正經情報局05期

2019-10-11 19:37 推薦: 瀏覽: 141 views 字號:

摘要: 在之前的兩期,我們了解了三大加密算法,以及古代一些奇奇怪怪的加密算法。 本期賈博士受邀,要給國產加密算法國密算法與國外加密算法國際算法之間的Battle當裁判。 首先給大家介紹一下要比賽的雙方~ 國際算法一般是指以美國為主研制發布的加密算法,如RSA、AE...

在之前的兩期,我們了解了三大加密算法,以及古代一些奇奇怪怪的加密算法。

本期賈博士受邀,要給國產加密算法國密算法與國外加密算法國際算法之間的Battle當裁判。

首先給大家介紹一下要比賽的雙方~

國際算法一般是指以美國為主研制發布的加密算法,如RSA、AES、3DES、SHA-256等加密算法,是現今國際上廣泛應用的商用密碼算法。然而,國際算法在市場上已經存在幾十年,許多算法都被發現了漏洞,存在較高的安全風險。

而當前我國金融系統大多采用國際算法,存在大量的不可控因素,比如留有后門、安全系數過低等,一旦被不法分子利用攻擊,所產生的損失將不可估量。

因此,為了保障國內商用密碼的安全性,國家商用密碼管理辦公室制定了一套自主可控的國產算法,即國密算法,其中包括SM1、SM2、SM3、SM4、祖沖之密碼算法(ZUC)等等。

今天賈博士就以分組密碼算法(3DES和SM4)、公鑰密碼算法(RSA和SM2)、摘要算法(SM3)為例,和大家談談國密算法和國際算法的區別。

分組密碼算法

國際3DES、國產SM4

分組密碼,是指將明文數據按固定長度進行分組,然后在同一密鑰控制下逐組進行加密,從而將各個明文分組變換成一個等長的密文分組的密碼。其中二進制明文分組的長度稱為該分組密碼的分組規模。

國際分組密碼算法中的3DES算法是美國政府采用的一種區塊加密標準,用于替代安全性略有不足的DES算法。它進行了DES的3次運算,采用由加密到解密再到加密的方式處理。因此3DES雖然在安全性上較DES有較大的提升,但也導致運算速度變慢,資源消耗也有所增加。

2006年我國公布了無限局域網產品使用的SM4密碼算法。這是我國第一次公布自己的商用密碼算法。

節考點

國產SM4算法在計算過程中增加非線性變換,大大提高了其算法的安全性,并且由專業機構進行了密碼分析,民間也對21輪SM4進行了差分密碼分析,結論均為安全。

(3DES和SM4特性對比圖)

公鑰加密算法

國際RSA、國產SM2

公鑰加密也稱非對稱加密算法,它使用兩個密鑰,公鑰和私鑰,因此稱雙密鑰體制。這兩個密鑰是數學相關,用某用戶密鑰加密后得到的信息,只能用該用戶的解密密鑰才能解密。如果知道了其中一個,并不能計算出另外一個。

這些我們在上上期都有提到,忘記的小伙伴可以去復習一下。

RSA算法于1978年首次發表,是迄今為止最容易理解和實現的公鑰算法,其理論基礎是一種特殊的可逆模冪運算,其安全性基于分解大整數的困難性。

RSA算法既可用于加密,又可用于數字簽名,已得到廣泛采用,并被許多標準化組織接納。目前許多國家標準仍采用RSA算法或它的變型。

但是此前的棱鏡門事件,斯諾登曝出,美國國安局在RSA算法中留有后門,以便美國國家安全局進行監聽,得以大量解密網絡上之數據

而SM2算法由我國國家密碼管理局于2010年12月17日發布,是一種橢圓曲線公鑰密碼算法。橢圓曲線并不是橢圓,之所以稱為橢圓曲線是該方程與計算橢圓周長的方程相似。

現今對橢圓曲線研究的時間短,經過許多優秀的數學家的努力,至今一直沒有找到亞指數級算法。而由于目前所知求解ECDLP的最好方法是指數級的,這使得我們選用SM2算法作加解密及數字簽名時,所要求的密鑰長度比RSA要短得多,但安全系數仍然很高

在相同安全性能下,RSA算法所需的公鑰數要多于SM2算法,160位的SM2算法與1024位的RSA算法具有相同的安全等級。

國際RSA算法和國產SM2算法對比

本節考點

通過對比,可以看出SM2與RSA算法相比,性能更優也更安全:密碼復雜度高、處理速度快、機器性能消耗更小。

摘要算法

國際MD5、國產SM3

摘要函數在密碼學中具有重要的地位,此算法適用于商用密碼應用中的數字簽名和驗證,消息認證碼的生成與驗證以及隨機數的生成,可滿足多種密碼應用的安全需求。

2005年,我國密碼學家王小云教授等人給出了國際上與SM3類似的摘要算法——MD5算法和SHA-1算法的碰撞攻擊方法,現今被廣泛應用的MD5算法和SHA-1算法不再是安全的算法。

而新興的SM3密碼摘要算法,是中國國家密碼管理局2010年公布的中國商用密碼雜湊算法標準,是在SHA-256基礎上改進實現的一種算法。SM3算法采用Merkle-Damgard結構,消息分組長度為512位,摘要值長度為256位。

SM3算法的壓縮函數與SHA-256的壓縮函數具有相似的結構,但是SM3算法的設計更加復雜,比如壓縮函數的每一輪都使用2個消息字。

本節考點

現今為止,SM3算法的安全性與SHA-256相比,還是相對較高的。

由此可以得出,國密算法可以說是每個點都優于國際算法了,直接三比零KO~

悄悄說一下,北卡科技自主研發的軍工級互聯網安全通信系統——咔信,就是采用的國密算法,安全性什么的,就不用我多說了吧?

聯系站長租廣告位!
?
中國首席信息安全官


關閉


關閉
香港六彩一尾中特 哪个投资理财平台靠谱 竞彩500比分 广东麻将教学视频教程 四人好友麻将在线玩 总进球 内蒙古时时彩 神牛配资 广东11选5精准* 番号神器 破解版 水晶裂谷 欢乐麻将的纯音乐bgm 手机版天津11选5 辽宁35选7一等奖多少钱 阿当江苏麻将游戏下载 足球即时赔率即时指数对比捷报网 皇冠比分即时培率足球指数足球比分