杨元原博士国密课堂 · 第一期 | 商用密码应用安全性评估:Part1. 密码算法概述
#国密课堂#
第一期
商用密码应用安全性评估
Part 1. 密码算法概述
什么是密码算法?
密码学(Cryptology)是研究密码编制、密码破译和密码系统设计的的一门综合性科学,其包括密码编码学和密码分析学。密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。
在密码编码学理论中,密码算法是研究的核心。常见的密码算法包括对称密码算法、公钥密码算法和密码杂凑算法三个类别。习惯上,对称密码算法简称为“对称密码”,公钥密码算法简称为“公钥密码”,密码杂凑算法简称为“杂凑算法”。
商用密码是经我国密码管理机构认可的、用于对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。目前发布的商用密码算法涵盖了对称密码算法、公钥密码算法和密码杂凑算法三大类。
(1)对称密码算法
对称密码算法加密过程与解密过程使用相同的或容易相互推导得出的密钥,即加密和解密两方的密钥是“对称”的。对称密码算法还可以细分为分组密码算法和流密码算法。
分组密码算法(block cipher):分组密码首先对明文消息根据分组大小进行分组,再将明文分组、密钥和初始向量(如果有)一起作为输入,通过分组加密算法直接输出密文分组(摘自《商用密码应用与安全性评估》)。
流密码算法(stream cipher):又称序列密码。序列密码将密钥和初始向量作为输入,通过密钥流生成算法输出密钥流(也称扩展密钥序列),然后将明文序列和密钥流进行异或,得到密文序列(摘自《商用密码应用与安全性评估》)。
常用的对称密码算法包括:
(2)公钥密码算法
公钥密码算法又称非对称密码算法,既可用于加密和解密,也可用于数字签名,打破了对称密码算法加密和解密必须使用相同密钥的限制,很好地解决了对称密码算法中存在的密钥管理难题。公钥密码算法包括公钥加密和私钥签名(数字签名)两种主要用途。
常用的公钥密码算法包括:
(3)杂凑算法
密码杂凑算法也称作“散列算法”或“哈希算法”,现在的密码行业标准统称其为密码杂凑算法,简称“杂凑算法”或“杂凑函数”。密码杂凑算法对任意长度的消息进行压缩,输出定长的消息摘要或杂凑值。
常用的杂凑算法包括:
哪些是密码学常用术语?
密码学中经常用到以下几个术语:
明文:被隐蔽的消息称作明文,通常用m表示。其英文为Message和Plaintext。明文就是没有被加密的消息。
密文:将明文隐蔽后的结果称作密文或密报,通常用c表示。其英文为Ciphertext。密文就是加密后的结果。
加密(Encryption):将明文变换成密文的过程称作加密,该过程表示为。
解密(Decryption):由密文恢复出明文的过程称作脱密,该过程表示为。
密钥(key) :控制或参与密码变换的可变参数称为密钥。密钥又分为加密密钥和解密密钥。
加密密钥是加密时用的密钥。
解密密钥是解密时用的密钥。加、解密密钥与成对使用。
加密函数与解密函数互为逆函数,即对所有明文,都有
一个密文只能有一个解密结果。
如何设计密码算法?
1 密码算法即使达不到理论上是不可破的,也应当是实际上不可破的;
2 密码算法的安全性不依赖于对加密体制或算法的保密,而依赖于密钥,即满足柯克霍夫斯(Kerckhoff)假设;
3 加密算法和解密算法适用于密钥空间中的所有元素,弱密钥除外;
4 密码算法应易于实现和使用。
啊,那商用密码算法
具体是怎样的呢?什么工作模式?
关注下期
#网络安全微课堂# 第二期
《商用密码应用安全性评估:Part2. 商用密码算法》
杨元原博士国密课堂 · 第一期 | 商用密码应用安全性评估:Part1. 密码算法概述相关推荐
- 杨元原博士国密课堂 · 第二期 | 商用密码应用安全性评估:Part2. 商用密码算法
#国密课堂# 第二期 商用密码应用 安全性评估 Part 2. 商用密码算法 在第一期国密课堂 中,杨博士带大家简单了解了密码算法的概念.第二期杨博士带我们继续走近商用密码应用安全性评估领域,进一 ...
- 杨元原博士国密课堂 · 第三期 | 商用密码应用安全性评估:IPSecVAN协议的原理和测评验证(一)
IP数据包本身并不提供任何安全特性.很容易伪造出IP包的地址.修改其内容.重播以前的包以及在传输途中拦截并查看包的内容.IPSec提供了一种标准的.健壮的机制,可为IP及上层协议(如UDP和TCP)提 ...
- 商用密码应用安全性评估(密评)六大基础问题解答
2021年3月9日,国家市场监管总局.国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021<信息安全技术 信息系统密码应用基本要求>,该标准将于2021年10月1日起 ...
- 密评(商用密码应用安全性评估)
密评的全称,商用密码应用安全性评估,是指在采用商用密码技术.产品和服务集成建设的网络和信息系统中,对其密码应用的合规性.正确性和有效性进行评估. 即按照有关法律法规和标准规范,对网络与信息系统使用商用 ...
- 密评|商用密码应用安全性评估
前言 作为近些年刚刚进入人们视线的"密评",许多人均对其较为陌生,密码作为网络安全体系中基础支撑,是国家实现网络安全从被动防御走向主动免疫的重要战略转变. 商用密码应用安全性评估的 ...
- 密码应用安全性评估-应用层国密改造
1.身份鉴别 系统用户使用合规第三方提供的基于国密算法的数字证书+智能密码钥匙的方式,实现基于数字签名技术的"挑战-响应"机制进行身份鉴别,保证用户身份的真实性. 流程如下:客户端 ...
- 青课堂第一期--视频制作
软件介绍 使用软件:拍大师 相应功能:视频切割.添加转场.字幕等 软件优点:免费.导出清晰度高.免登陆.软件小 下载安装 下载拍大师 网盘地址(官网下载的有水印,用这个链接下载): 链接:https: ...
- Hyperledger Fabric国密改造
Fabric国密改造是个什么概念?我们来思考以下4个问题: 为什么偏偏是密码算法?(WHY?) 什么是国密算法?(WHAT?) 改造切入点什么?(WHERE?) 如何实现国密支持?(HOW?) 1.为 ...
- 2023,国密HTTPS加密普及元年
"2018网站空间可信峰会"(2008.12.17)首次提出了"中国网络空间可信生态建设框架"的构想,并提出了国密SSL证书的应用思路--先"双轨制& ...
最新文章
- 概率论中伯努利分布(bernoulli distribution)介绍及C++11中std::bernoulli_distribution的使用
- svm多分类_人工智能科普|机器学习重点知识——支持向量机SVM
- C++二维数组讲解、二维数组的声明和初始化
- Latex应用和资源
- php mysql 双条件排序,PHP-MySQL联合查询,按2个变量排序
- 2020年深度学习调参技巧合集
- Redis数据类型(上)
- opencv中的子库
- js中__proto__和prototype的区别和联系
- c语言precede函数怎么构造,数据结构——栈的应用(表达式求值)(C语言)
- python-函数-圆形生成器
- 怎样用ipad录制游戏视频?ipad如何录制视频?
- 2022最新鸽哒IM即时通讯系统源码+带安装教程
- 2021-11-12号-java面试题-北京
- SpringBoot banner更改
- 电脑剪辑视频用什么工具?好用的视频剪辑工具推荐
- 【胡搞的不能AC的题解,暴力搜索一发博弈问题】1995 三子棋 - 51Nod
- PowerSensorAI 3 从现有模型迁移训练 - 五花分类
- DevOps有“政治倾向性”
- 谁说抓包必须用root权限