返回
商用密码基础知识

商用密码基础知识

ID:43109166

大小:132.54 KB

页数:23页

时间:2019-09-30

商用密码基础知识_第1页
商用密码基础知识_第2页
商用密码基础知识_第3页
商用密码基础知识_第4页
商用密码基础知识_第5页
资源描述:

《商用密码基础知识》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、商用密码基础知识一、基本概念二、专业术语三、标准体系四、应用案例一、基本概念商用密码:对不涉及国家秘密的信息进行加密保护或安全认证所使用的密码。密码作用在于保证信息的机密性。密码安全认证在于保证信息的真实性、数据的完整性、行为的不可否认性。密码不等于口令。密码是指使用特定变换对数据等信息进行加密保护或者安全认证的物项或技术。一、基本概念从功能上看,密码技术主要包括加密保护技术和安全认证技术。从内容上看,密码技术主要包括密码算法、密钥管理和密码协议。密码基础算法包括:序列算法分组算法公钥算法杂凑算

2、法其他一、基本概念密码功能产品包括:安全芯片类密码模块类密码整机类其他密码应用程序接口包括:对称密码服务公钥密码服务器其他一、基本概念通用密码应用包括:安全电子邮件系统电子印章系统安全公文传输桌面安全防护权限管理系统可信时间戳系统其他一、基本概念商用密码产品按功能分类:密码算法类数据加解密类认证鉴别类证书管理类密钥管理类密码防伪类综合类二、专业术语密码算法的作用:对于加密算法,不能从密文得到关于明文或密钥的任何信息对于数字签名算法,不能伪造有效签名对于杂凑算法,不能用不同的输入得到相同的摘要,以

3、及不能从摘要得到原来的输入信息。加密算法是公开的,比如SM4,即实现加密的过程和程序是公开的,但128比特的密钥必须是保密的。二、专业术语数字签名:签名者使用私钥对签名数据的摘要值做密码运算得到的结果。该结果只能用签名者的公钥进行验证,用于确认被签名数据的完整性、签名者的真实性和签名行为的不可否认性。CA:证书认证机构,是对数字证书进行全生命周期管理的实体。密钥:控制密码运算过程的一串不可预测的随机数。是控制密码变换的关键参数,没有它,密文无法破解。二、专业术语密码算法分类:对称密码算法序列密码

4、:将明文逐比特/字符运算的一种对称密码算法,也称流密码。如我国祖冲之算法ZUC。分组密码:将输入数据划分成固定长度的分组进行加解密的对称密钥算法。如我国SM4算法。公钥密码算法公钥加密算法:加密/解密使用不同的密钥,分别对应公钥和私钥,公钥公开,私钥保密。数字签名算法:每个签名者有一对公钥和私钥,公钥公开,私钥保密。密码杂凑算法二、专业术语常见算法实例:DES算法:DataEncryptionStandard,是一种分组密码算法,1977年被美国联邦政府国家标准局确定为联邦信息处理标准FIPS,

5、并授权在非密级政府通信中使用。已于1998年被破译并被美国弃用。AES算法:AdvancedEncryptionStandard,是美国国家标准与技术研究院发布的一种分组密码算法。用于取代DES算法。MD5算法,已于2010年被我国教授破译。RSA算法:1977年提出,就大整数因子分解难题提出的公钥密码算法。RSA就是由三位设计者姓氏首字母组成。该算法已逐年被部分破译,量子计算将彻底破译。ElGamal算法:1985年提出的公钥密码算法,安全性依赖于有限域上离散对数求解这一难题。椭圆曲线公钥密钥

6、算法:椭圆曲线是域上的一种光滑映射曲线,曲线上的点构成一个代数结构--群,在此群上可以构建离散对数问题,基于该问题构建的公钥密码算法。二、专业术语国产密码算法简介:SM2算法:椭圆曲线公钥密码算法,密钥长度256比特。2010.12发布。该算法不仅提供加密功能,还提供数字签名和密钥协商功能,可方便服务于电子邮件、电子转账、电子商务及办公自动化系统。已进入补篇项目国际标准草案阶段。SM3算法:商用密码杂凑算法,密钥长度256比特,2010年公布。SM4算法:分组密码算法,分组长度128比特,密钥长

7、度128比特。2006年1月公布,适用于无线局域网产品。已经进入最终国际标准草案FDIS阶段。SM9算法:基于身份标识的公钥密码算法。该算法的ISO/IEC14888-3进入补篇项目国际标准草案阶段。ZUC算法:序列密码祖冲之算法(已作为国际4G通信加密标准)。二、专业术语密码技术中存在多种密码协议。如身份认证协议、密钥协商协议、电子支付协议等。安全认证技术包括:数字签名、消息认证码、身份认证协议等。其基本思想是:合法的人都有各自的秘密信息,用这个秘密信息对功能开信息进行处理,得到相应的印章,用

8、它来证明公开信息的真实性。而不掌握相应秘密信息的非法用户无法伪造印章。二、专业术语未来密码发展趋势:后量子密码,即可以抵抗量子计算攻击的密码,包括:(1)基于格的密码:基于格上的最短向量、最近向量等困难问题设计的密码。谷歌浏览器和微软已经采用。(2)基于纠错码的密码:基于随机密码的译码困难问题设计的密码。(3)基于多变量的密码:基于多变量二次方程求解困难问题设计的密码。全同态密码:支持对密文进行任意计算的密码。三、标准体系密码标准包括:密码国际标准密码国家标准密码行业标准密码地方标准密码企业标准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。