打印
[认证加密]

浅析商用密码种类以及保护机制

[复制链接]
659|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
本帖最后由 peterLaw 于 2022-8-25 09:24 编辑

#申请原创#
一、什么是商用密码
    商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品
    商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。
    国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
    由此可见商用密码技术对于整个国家也十分重要,所有我们日常中应该重视相关行业以及密码范围的整体保护意识。
二、商用密码都有哪些种类
    密码算法通常可分为三大类:对称密码算法、非对称密码算法、密码杂凑算法。
对称密码算法:在加密与解密时使用相同的密钥,两个过程是“对称”的。对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。常见对称密码算法:SM1、SM4、SM7、ZUC、DES、3DES、AES、RC4


下面以DES算法为例,简单说一下算法的过程,主要流程比较单一,重复迭代即可,如果有密钥会很好解析:
DES算法把明文64位输入块变为数据长度为64位的密文输出块,其中56位作为密码的长度,8位为奇偶校验位,校验位为8、16、24、32、40、48、56、64位8个位并未参与DES运算。首先,DES把输入的64位数据块按位重新组合,并把输出分为L0、R0(初始左部和右部)两部分,每部分各长32位,并进行前后置换,最终由L0输出左32位,R0输出右32位,根据这个法则经过16次迭代运算后,得到L16、R16(16次迭代后的左右部分),将此作为输入,进行与初始置换相反的逆置换,即得到密文输出。
DES算法具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法,而56位长密钥的穷举空间为2^56,这意味着如果一台计算机的速度是每秒种检测100万个密钥,那么它搜索完全部密钥就需要将近2285年的时间,因此DES算法是一种很可靠的加密方法。
②非对称密码算法:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。


非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。这样其实仅仅是加密时使用给出的公钥即可,倒是自己再用自己的私钥解密,这样仅仅有私钥的个体可以进行解密,其他人员没有私钥就无法**信息。


常见非对称密码算法:SM2、SM9、RSA、ECDSA、 Elgamal


③密码杂凑算法:通过某种特定的函数/算法(称为杂凑函数/算法)将要检索的项与用来检索的索引(称为杂凑,或者杂凑值)关联起来,生成一种便于搜索的数据结构,生成这种的数据结构具有不可逆性,因此可以有效保护用此方法形成的杂凑密码。
常见:SM3、MD5、 SHA1、 SHA2 、SHA3


其中SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。
SM3适用于商用密码应用中的数字签名和验证,采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。
整个算法的执行过程可以概括成四个步骤:消息填充、消息扩展、迭代压缩、输出结果。
其中核心的部分在于整个算法中最核心、也最复杂的地方就在于迭代压缩函数。通过64论相同的迭代压缩输出最终的结果,而且密码总长度为512+256,如果**的是十分的困难。
简单论述一下一些密码算法,后期有合适机会的话可以单独找一个简单的分析一下!

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

26

主题

270

帖子

0

粉丝