国密算法简介及电子印章相关标准
国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。
一、算法介绍
1、SM1算法
对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)
由于SM1加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
2、SM2算法
它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。
数字签名算法有数字签名生成算法与验证算法,对商用密码应用中的签名和验证适用,可达到多种身份认证与数据完整性、真实性的安全需求。密钥交换协议可支持通信双方经两或三次信息传递过程,计算得到一个由双方一起决定的共享秘密密钥。公钥加密算法有消息加解密示例和相应的流程。对商用密码应用中的消息加解密合适,消息发送者可用接收者的公钥加密消息,接收者用对应私钥解密,得到消息。
3、SM3算法
SM3是一种密码杂凑算法,用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。
4、SM4算法
跟SM1类似,是我国自主设计的分组对称密码算法,用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度,都是128bit,加密与密钥扩展算法用的都是32轮非线性迭代结构,数据加、解密算法结构一样,解密轮密钥与加密轮密钥顺序相反。于2012年3月21日发布,适用于密码应用中使用分组密码的需求。
通SM1,SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
5、SM9算法
SM9是一种基于标识的非对称密码算法。用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证
电子签章中使用到的算法主要有SM1、SM4、SM3、SM2.
二、相关标准介绍
国密相关标准很多,与电子签章相关最重要的几个标准如下表:
|
标准名称 |
说明 |
|
GB/T 38540-2020 信息安全技术 安全电子签章密码技术规范 |
电子印章、电子签章标准规范 |
|
GB∕T 35291-2017 信息安全技术 智能密码钥匙应用接口规范 |
相关usb-key、加密机等密码设备接口规范 |
|
GB/T33560信息安全技术密码应用标识规范 |
|
|
0015-2012基于SM2密码算法的数字证书格式规范 |
|
|
0009-2012 SM2密码算法使用规范 |
|
|
0010-2012 SM2密码算法加密签名消息语法规范 |
|
|
0009-2012 SM2密码算法使用规范 |
国密算法简介及电子印章相关标准相关推荐
- 奇妙的安全旅行之国密算法
hi,大家好,我是开发者FTD.今天我们来介绍一下我们国家密码局制定的加密算法 - 国密算法. 为什么要制定国密算法? 密码算法是保障信息安全的核心技术,尤其是我国最关键的银行业核心领域长期以来都是沿 ...
- 嵌入式设备中支持国密算法的方法
如今国密系列算法的应用已不仅仅局限于金融和电信等领域,诸如车载设备,消费类电子设备等越来越多的产品开始要求有国密算法的支持.但是国密算法的开源资料和应用案例少之又少,如何快速高效的在自己的设备中加入国 ...
- 基于https国密算法构建安全数据传输链路
网络数据安全得到前所未有的重视 HTTPS成为解决传输安全问题利器 大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站 ...
- 阿里云CDN不止于加速:基于https国密算法构建安全数据传输链路
网络数据安全得到前所未有的重视 HTTPS成为解决传输安全问题利器 大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站 ...
- 密码学系列 - 国密算法
国密即国家密码局认定的国产密码算法.主要有SM1,SM2,SM3,SM4,SM9.密钥长度和分组长度均为128位. 国密算法种类 SM1 为对称加密.其加密强度与AES相当.该算法不公开,调用该算法时 ...
- ec java sm2证书_国密算法SM2证书制作
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...
- 国密算法SM2证书制作
原文链接:http://www.jonllen.com/jonllen/work/162.aspx 国密算法SM2证书制作 分类:工作 大中小 前段时间将系统的RSA算法全部升级为SM2国密算法,密码 ...
- 国密算法java源码_国密算法SM2证书制作
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...
- 国密算法和国际算法的区别
国密算法 国密即国家密码局认定的国产密码算法,即商用密码. 国密算法是国家密码局制定标准的一系列算法.其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法.具体包括SM1,SM2,SM3等,其中: ...
最新文章
- 钢铁飞龙每个人的机器人_让人震撼的特斯拉超级工厂全自动生产线
- poj3258 River Hopscotch (二分搜索,考虑最大值最小问题)
- 快速失败Vs安全失败(Java迭代器附示例)
- iOS开发教程:Storyboard全解析-第二部分
- 从Hadoop框架与MapReduce模式中谈海量数据处理(含淘宝技术架构)
- python pandas csv时间聚合_pandas中简单统计分组聚合函数的介绍
- oracle在日本遇到的技术问题
- html开发列表搜索,前端实例练习 - 可搜索列表
- 番茄todo电脑版_TODO清单|高效时间管理 支持多平台多设备同步 解锁VIP
- 黑马程序员Java基础视频教程-课程总结文档
- 夸计算机老师的成语,赞美老师的成语句子
- FIL WORLD全球化应用,WORLD量化助推Filecoin生态落地
- python模拟B-S期权定价模型
- 数学建模优秀论文2(层次分析有关)
- 修改linux系统iqn,linux iscsi initiator 安装配置
- 啊哈添柴挑战Java1008. 输入两个整数,倒序输出
- fuchsia - google 新系统学习(一)
- iOS12.4越狱了!只要这几步就能越狱,方法教程
- plupload 使用案例 及 中文文档
- 刚刚结束一家公司的战略规划项目的感想