登錄
注冊(cè)
產(chǎn)品詳情:
SM1對(duì)稱密碼
SM1 算法是分組密碼算法,分組長(zhǎng)度為128位,密鑰長(zhǎng)度都為 128 比特,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES 相當(dāng),算法不公開(kāi),僅以 IP 核的形式存在于芯片中。
采用該算法已經(jīng)研制了系列芯片、智能 IC 卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域(包括國(guó)家政務(wù)通、警務(wù)通等重要領(lǐng)域)。
SM7對(duì)稱密碼
SM7算法,是一種分組密碼算法,分組長(zhǎng)度為 128 比特,密鑰長(zhǎng)度為 128 比特。SM7的算法文本目前沒(méi)有公開(kāi)發(fā)布。SM7適用于非接IC卡應(yīng)用包括身份識(shí)別類(lèi)應(yīng)用(門(mén)禁卡、工作證、參賽證),票務(wù)類(lèi)應(yīng)用(大型賽事門(mén)票、展會(huì)門(mén)票),支付與通卡類(lèi)應(yīng)用(積分消費(fèi)卡、校園一卡通、企業(yè)一卡通、公交一卡通)。
一.密碼學(xué)簡(jiǎn)介
密碼學(xué)中應(yīng)用最為廣泛的的三類(lèi)算法包括對(duì)稱算法、非對(duì)稱算法、雜湊算法。
1.1 對(duì)稱密碼
對(duì)稱密碼學(xué)主要是分組密碼和流密碼及其應(yīng)用。分組密碼中將明文消息進(jìn)行分塊加密輸出密文區(qū)塊,而流密碼中使用密鑰生成密鑰流對(duì)明文消息進(jìn)行加密。世界上應(yīng)用較為廣泛的包括DES、3DES、AES,此外還有Serpent,Twofish,MARS和RC6等算法。對(duì)稱加密的工作模式包括電碼本模式(ECB 模式),密碼反饋模式(CFB 模式),密碼分組鏈接模式(CBC 模式),輸入反饋模式(OFB 模式)等。
1.2 非對(duì)稱密碼
公鑰密碼體制由Diffie和Hellman所提出。1978年Rivest,Shamir和Adleman提出RAS密碼體制,基于大素?cái)?shù)分解問(wèn)題。基于有限域上的離散對(duì)數(shù)問(wèn)題產(chǎn)生了ElGamal密碼體制,而基于橢圓曲線上的離散對(duì)數(shù)問(wèn)題產(chǎn)生了橢圓曲線密碼密碼體制。此外出現(xiàn)了其他公鑰密碼體制,這些密碼體制同樣基于困難問(wèn)題。目前應(yīng)用較多的包括RSA、DSA、DH、ECC等。
1.3雜湊算法
雜湊算法又稱hash函數(shù),就是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串的一種函數(shù)。這個(gè)輸出串稱為該消息的雜湊值。一個(gè)安全的雜湊函數(shù)應(yīng)該至少滿足以下幾個(gè)條件。
1)輸入長(zhǎng)度是任意的;
2)輸出長(zhǎng)度是固定的,根據(jù)目前的計(jì)算技術(shù)應(yīng)至少取128bits長(zhǎng),以便抵抗生日攻擊;
3)對(duì)每一個(gè)給定的輸入,計(jì)算輸出即雜湊值是很容易的;
4)給定雜湊函數(shù)的描述,找到兩個(gè)不同的輸入消息雜湊到同一個(gè)值是計(jì)算上不可行的,或給定雜湊函數(shù)的描述和一個(gè)隨機(jī)選擇的消息,找到另一個(gè)與該消息不同的消息使得它們雜湊到同一個(gè)值是計(jì)算上不可行的。
雜湊函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性,目前已有很多方案。這些算法都是偽隨機(jī)函數(shù),任何雜湊值都是等可能的。輸出并不以可辨別的方式依賴于輸入;在任何輸入串中單個(gè)比特的變化,將會(huì)導(dǎo)致輸出比特串中大約一半的比特發(fā)生變化。
二.商用密碼算法
為了保障商用密碼安全,國(guó)家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn),包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法那等等。其中SSF33、SM1、SM4、SM7、祖沖之密碼是對(duì)稱算法;SM2、SM9是非對(duì)稱算法;SM3是哈希算法。目前已經(jīng)公布算法文本的包括祖沖之序列密碼算法、SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等。