搜档网
当前位置:搜档网 › DES_3DES_AES_IDES_RSA密码算法比较

DES_3DES_AES_IDES_RSA密码算法比较

DES_3DES_AES_IDES_RSA密码算法比较
DES_3DES_AES_IDES_RSA密码算法比较

对称加密算法(也叫共享密钥)

非对称加密算法(也叫公开密钥)

国产密码算法及应用报告材料

国产密码算法及应用 商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。 商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如各种安全认证、网上银行、数字签名等。 为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码 是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。 目前已经公布算法文本的包括SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。 一、国密算法简介 1.SM1对称密码 国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度为128位,密钥长度都为128比特,算法安全

保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP 核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 2.SM2椭圆曲线公钥密码算法 SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也比ECDSA复杂些,也许这样会更安全吧,第3部分为密钥交换协议,与ECDH功能相同,但复杂性高,计算量加大,第4部分为公钥加密算法,使用ECC公钥进行加密和ECC私钥进行加密算法,其实现上是在ECDH上分散出流密钥,之后与明文或者是密文进行异或运算,并没有采用第3部分的密钥交换协议产生的密钥。对于SM2算法的总体感觉,应该是国家发明,其计算上比国际上公布的ECC算法复杂,相对来说算法速度可能慢,但可能是更安全一点。 设需要发送的消息为比特串M,len为M的比特长度。为了对明文M进行加密,作为加密者的用户应实现以下运算步骤: 步骤1:用随机数发生器产生随机数k∈[1,n -1];

国产密码改造方案

****单位 办公系统国产密码改造方案 方案设计时间 2020.4

目录 1 国产密码算法背景 (3) 2 网络及业务现状分析 (5) 3 ****单位密码应用现状分析 (6) 3.1 ****单位密码应用现状 (6) 3.2 面临的问题 (6) 4 建设原则 (8) 5 建设目标 (10) 6 设计依据 (11) 7 国密改造方案 (12) 7.1 技术路线选择 (12) 7.2 总体架构 (15) 7.3 改造方案 (17) 7.3.1 可信密码认证机制 (17) 7.3.2 数据存储保护机制 (24) 7.3.3 数据传输保护机制 (24) 7.3.4 运行维护保护机制 (26) 8 整体投资估算 (29) 8.1 国产密码整体改造投资预算 (29) 8.2 ****单位2020年分步实施预算 (30)

1国产密码算法背景 2011年6月,工程院多名院士联合上书,建议在金融、重要政府单位领域率先采用国产密码算法,国务院相关领导作出重要批示。2011年11月,工信部和公安部通告了RSA1024算法被破解的风险,同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统,应当使用SM2算法;已经建设完成的系统,应尽快进行系统升级,使用SM2算法。 近几年,国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范,2010年,发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1、SM2、SM3、SM4等算法使用的标准规范,而且也有部分厂商依据这些标准规范研制开发了一些产品,为实施国产密码算法升级提供了技术基础。 本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公管理平台全面实现国产密码应用推

轻量级密码研究综述

轻量级密码研究进展综述 摘要:随着物联网的发展,RFID、无线传感器的应用越来越广泛,为了保护这类资源受限设备所传输、处理的数据,轻量级密码应运而生,并成为密码学的一个研究热点,取得了丰富的研究成果。本文介绍了轻量级密码的研究进展,包括轻量级密码的设计要求及设计特点、典型的轻量级分组密码和流密码,并总结了轻量级密码的实现性能和安全性。 关键词:分组密码流密码轻量级硬件效率设计分析 1.引言 随着信息技术、计算机技术以及微电子技术的高速发展,RFID技术开始被大量应用于生产自动化、门禁、公路收费、停车场管理、身份识别、货物跟踪等领域,而由RFID技术与互联网结合实现的物联网作为新一代信息化浪潮的典型代表正逐步深入到人们生活的各个领域中,例如环境监测、现代物流、智能交通等。2009年我们国家提出建立“感知中国”中心,这一举措极大地促进了国内RFID技术和物联网应用的发展。 作为信息传递和处理的网络,全面感知、可靠传送和智能处理是物联网的核心功能。要实现可靠数据传送必须以密码算法为基础提供相应的安全服务,所以相应的密码算法研究是保障物联网安全运行的关键技术之一。而与物联网关系密切,也需要密码算法作为基础支撑的无线传感器网络也是近年来发展迅猛的领域之一。作为密码算法的使用环境,无线传感器和物联网具有共同的特征:首先,它们的应用组件不同于传统的台式机和高性能计算机,而是计算能力相对较弱的嵌入式处理器;其次,由于应用环境的关系,计算可使用存储往往较小;最后,考虑到各种设备的功能需求,能耗必须限制在某个范围之内。因此传统密码算法无法很好地适用于这种环境,这就使得受限环境中密码算法的研究成为一个热点问题。适宜资源受限环境使用的密码算法就是所谓的轻量级密码。源于应用的推动,近几年,轻量级密码的研究非常热,取得了丰富的研究成果。国际标准化组织正在制定轻量级密码的相关标准,其中包括轻量级的分组密码、流密码、数字签名等。本文介绍轻量级密码的研究进展,包括轻量级密码的设计要求及设计特点、典型的轻量级密码算法,以及典型的轻量级密码算法的实现效率和安全性分析。

基于RFID的轻量级密码算法研究综述

基于RFID的轻量级密码算法研究综述 作者:樊红娟 来源:《科技风》2020年第27期 摘要:随着物联网技术日益发展,RFID技术也得到了快速的普及,因此如何提高RFID 在信息传输进程中的安全性,成为日益重要的研究课题,与此同时基于RFID的轻量级密码算法也成了近年的研究热门。本文主要对基于RFID的典型轻量级密码算法进行了详细的分析总结,为以后轻量级密码算法的研究提供一个全面且可靠的依据。 关键词:RFID;轻量级密码算法;发展历程;安全性分析 1 緒论 随着物联网技术的发展,RFID[1](Radio Frequency Identification)是采用射频信号和空间耦合完成无接触信息传递并通过所传达的信息达到识别目的的技术。因其具有成本低、功耗小、容量大、速度快、抗污染力强等优点,现已遍及到各个领域中,这也促使很多学者开始对其进行深入地研究与探索。 本文在参考了大量文献的基础上对基于RFID的典型轻量级密码算法进行了一次较为全面的概述,其中主要对分组密码、序列密码、散列函数进行了详细的分析和总结。 2 典型的轻量级密码算法 2.1 分组密码 分组密码[2]是加解密双方用同一密钥进行加解密运算的密码算法,其首次被提出是在1970年左右。在早期的研究中,主要是针对于DES进行探索。到90年代,有学者提出了差分密码分析和线性密码分析,接着学者们又提出了IDEA、SHARK、SQUARE等密码算法。到2003年有专家提出了矩阵攻击,该方法主要是运用差分分析的性质来实现。在2005年,有研究者发表了一篇关于把矩阵攻击和相关密钥攻击相结合的文章,该方法在一定程度上降低了计算的复杂度。2007年有位专家发表了一篇关于密钥差分攻击的文章,其主要思想是把差分分析和相关的密钥攻击相结合。近几年来也发表了很多关于把不同攻击方法联合起来使用的攻击方法的文章。 密码的安全性分析对于密码学的研究来说非常的重要,已经成为当前的研究热点,其在安全性分析方面主要包括差分分析和线性分析。 2.1.1 差分分析

XX公司国产密码自查及应用整体规划

XX公司 国产密码自查及应用整体规划 XX局: 我公司按照XX局《XXXXXX》要求,对信息系统国产密码应用情况进行了一次详细的自查和整体性的规划,现将具体情况汇报如下: 一、工作开展情况 我公司高度重视此次国产密码应用规划工作,为确保工作顺利开展,专门组织技术部、合规部召开了工作会议,集中学习了领导讲话精神及相关的监管文件。并成立了由总经理任组长,相关部门经理任副组长的国产密码应用规划小组。 组长: 副组长: 组员: 二、信息系统国产密码应用情况 目前整个金融行业普遍使用国外的软件、硬件产品,国产密码应用的比例很小。我公司目前使用密码的硬件设备总数为XX台,其中服务器XX台,存储盘柜XX台,交换机XX台,路由器XX台,防火墙XX台,均为国外品牌。含有密码应用的系统XX套。除网站系统应用国产密码产品外,其余的都是使用国外密码产品或算法。 三、信息系统国产密码应用整体规划 我公司计划下一步采取先外围后核心、先分支后总部的策略,稳

步扩大国产密码产品的应用范围,提高国产密码产品的应用比例,降低对国外密码产品的依赖。 在服务器和网络硬件的采购中,对国产品牌和国外品牌的性能进行比对,在不影响信息系统性能的前提下,优先采购国产品牌的产品,在信息系统中逐步增加国内品牌产品的比例,以加大硬件方面国产密码的应用。 在软件方面,我们计划与开发商进行协商,督促其对系统进行改造,使用国产的密码产品和加密算法。并与国家行业CA认证体系进行对接,按照国家标准设计、使用密码产品。 这样在软件、硬件两方面双管齐下,逐步增加国产密码产品在信息系统中的应用比例。 XX公司 XXXX年XX月XX日

国产密码改造方案

****单位 办公系统国产密码改造方案~

方案设计时间 … 目录 1 国产密码算法背景 (2) 2 网络及业务现状分析 (4) 3 ****单位密码应用现状分析 (5) ****单位密码应用现状 (5) 面临的问题 (5) ] 4 建设原则 (7) 5 建设目标 (9) 6 设计依据 (10)

7 国密改造方案 (11) 技术路线选择 (11) 总体架构 (14) 改造方案 (16) 可信密码认证机制 (16) : 数据存储保护机制 (22) 数据传输保护机制 (22) 运行维护保护机制 (24) 8 整体投资估算 (28) 国产密码整体改造投资预算 (28) ****单位2020年分步实施预算 (29)

1[

2国产密码算法背景 2011年6月,工程院多名院士联合上书,建议在金融、重要政府单位领域率先采用国产密码算法,国务院相关领导作出重要批示。2011年11月,工信部和公安部通告了RSA1024算法被破解的风险,同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统,应当使用SM2算法;已经建设完成的系统,应尽快进行系统升级,使用SM2算法。 近几年,国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范,2010年,发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1、SM2、SM3、SM4等算法使用的标准规范,而且也有部分厂商依据这些标准规范研制开发了一些产品,为实施国产密码算法升级提供了技术基础。 本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公管理平台全面实现国产密码应用推进

身份认证与授权管理系统国产密码算法升级实施方案

财政身份认证与授权管理系统国产密码 算法升级实施方案 一、前言 (一)文档说明 本文档的目的是依据《财政部信息网络中心关于财政身份认证系统国产密码算法升级核心软硬件产品和服务预算指导价的通知》(财信〔2017〕29号)《四川省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级方案工作的通知》(川财网信办〔2018〕2号)《四川省财政身份认证与授权管理系统国产密码算法升级实施方案》,结合我县财政身份认证与授权管理系统(以下简称为“身份认证系统”)实际情况,制定本方案,为项目实施提供参考和依据。 (二)编写目的 为保证我县财政身份认证系统国产密码算法升级项目顺利实施,让项目组成员了解和掌握本项目实施内容及实施规范,特编写本方案。 (三)项目相关方 项目建设方:县财政局办公室 集成商:委托市财政局全权负责 身份认证系统厂商:委托市财政局全权负责 二、项目概述 (一)项目背景

2008年,财政部开展了全国财政身份认证与授权管理系统(以下简称身份认证系统)的建设工作,在财政业务专网、财政部外网分别建设了一套身份认证系统,该系统采用国际通用密码算法。财政身份认证系统作为财政业务系统安全的重要保障手段,在财政系统得到广泛应用,截至目前,全国财政业务专网身份认证系统发证超过133万张,外网身份认证系统发证超过6万张,证书用户数已超过70万人,覆盖全国各级财政部门、预算单位、代理银行等部门。通过财政身份认证系统的建设以及证书的签发和应用,不仅保证了各业务系统中用户的强身份鉴别,同时对业务系统关键、敏感操作提供抗抵赖功能,并对重要的数据进行了加密及完整性保护,有效提高了应用的安全水平。 2011年2月,国家密码管理局下发了《关于做好公钥密码算法升级工作的函》的通知,要求已配备使用商用密码的部委组织落实本单位身份认证系统支持国产密码算法升级工作。身份认证系统作为财政的重要安全基础设施,其安全性关系到国家资金安全,国产密码算法升级对提升财政系统网络安全具有实际意义。另外,现有财政身份认证系统基础环境已运行超过5-8年,部分设备也已开始逐渐出现问题,运行维护成本逐年增加,需要进行更新。为满足国家相关政策要求以及财政业务安全的实际需要,部中心启动了对现有身份认证系统国产密码算法升级改造工作。 我县财政局按照省财政厅和市财政局的整体规划,开展了财政身份认证系统的建设工作, 截至目前,我县财政发证

国产密码改造方案

办公系统国产密码改造方案 方案设计时间 2020.4

目录 1国产密码算法背景.............................................. 2. 2网络及业务现状分析............................................ 4. 3 ****单位密码应用现状分析 .................................... 5. 3.1****单位密码应用现状................................... 5. 3.2面临的问题.............................................. 5. 4建设原则 .................................................... 7.. 5建设目标 .................................................... 9.. 6设计依据 .. (10) 7 国密改造方案 (11) 7.1技术路线选择 (11) 7.2总体架构............................................... .4 7.3改造方案 (16) 7.3.1可信密码认证机制 (16) 7.3.2数据存储保护机制 (22) 7.3.3数据传输保护机制 (22) 7.3.4运行维护保护机制 (24) 8整体投资估算 (28) 8.1国产密码整体改造投资预算 (28) 8.2****单位2020年分步实施预算 (29) 1国产密码算法背景

相关主题