您好、欢迎来到现金彩票网!
当前位置:秒速时时彩开奖 > 算法保密 >

国产密码算法:锻造信息安全之盾

发布时间:2019-06-16 09:38 来源:未知 编辑:admin

  和其他各类网络的应用系统迅速普及。由于个人金融信息具有高度的敏感性,因此,这些信息在网络上的传输和在本地的存储均应采取相应的加密措施。

  人民银行发布的《关于银行业金融机构做好个人金融信息保护工作的通知》对个人金融信息进行了定义及分类,并对保护个人金融信息的安全提出了明确的要求。那么商业银行怎样才能保护好个人金融信息安全呢?采用国产密码算法应是一个不错的选择。

  加密算法是对明文的文件或数据经过一定的运算处理将其变为不可读的密文的过程。加密算法可以分为对称加密算法、非对称加密算法和摘要算法三类:对称加密算法是指加密和解密使用相同密钥的加密算法,常见的有DES、3DES、AES等;非对称加密算法是指加密和解密使用不同密钥的加密算法,也称为公私钥加密算法,常见的有RSA、ECC等;摘要算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一值,却不能通过这个Hash值重新获得目标信息,常见的有MD5、SHA等。

  由于信息安全是国家安全的关键环节,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家密码管理局制定并发布了国产加密算法及相关密码行业标准。目前,我国自主研发的常用的国产密码算法有以下几种:

  SM1算法。该算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度和密钥长度均为128位,算法的安全保密强度及相关软硬件实现性能与AES算法相当,目前该算法尚未公开,仅以IP核的形式存在于芯片中。

  SM2算法。该算法是一种基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。

  SM3算法。该算法也叫密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位,和SM2算法一起被公布。

  SM4算法。该算法为对称加密算法,随WAPI标准一起被公布,其加密强度为128位。

  为了满足社会各界对商用密码及加密算法的广泛需求,1993年我国确定发展商用密码,之所以称其为“商用密码”,主要是为了区别于党、政、军所使用的密码,将其定位于“对不涉及国家秘密内容的信息进行加密保护或安全认证”。1996年我国决定大力发展商用密码,并确定了“统一领导,集中管理,定点研制,专控经营,满足使用”的商用密码管理原则。自确定商用密码发展战略以来,我国不断建立健全商用密码监管体制,完善商用密码技术支撑体系和法律法规体系。经过十多年的努力,商用密码的监管要求逐步完善,目前,作为商用密码管理依据的法规主要包括:一部法律,一部行政法规,九个专项管理规定。

  “一部法律”是指《电子签名法》;“一部行政法规”是指《商用密码管理条例》;“九个专项管理规定”是指《商用密码科研管理规定》、《商用密码产品生产管理规定》、《商用密码产品销售管理规定》、《商用密码产品使用管理规定》、《境外组织和个人在华使用密码产品管理办法》、《商用密码行政处罚实施办法(试行)》、《电子认证服务密码管理办法》、《信息安全等级保护商用密码管理办法》、《含有密码技术的信息产品政府采购规定》。

  密码算法相关标准规范也是国家密码管理部门对密码依法实施管理的主要依据,目前由国家密码管理局组织制定并发布的密码相关标准规范共七个,分别是:《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》、《可信计算密码支撑平台功能与接口规范》、《IPSec VPN技术规范》、《SSL VPN技术规范》等。

  为了使商用密码的管理更加契合银行业的实际情况,公安部与人民银行联合发布的《金融机构计算机信息系统安全保护工作暂行规定》,财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》和《企业内部控制应用指引》,以及银监会发布的《商业银行信息科技风险管理指引》均对商业银行的商用密码及加密算法的使用管理提出了相应的监管要求。

  当前,国际上用于Internet网络信息传输、身份认证和数字签名的最主流的密码算法是RSA算法,这套密码算法主要由美国研发。然而,随着密码技术和计算技术的发展,使用1024位密钥的RSA算法(简称RSA1024)面临严重的安全威胁。根据国际著名研究机构的报告,RSA1024算法只应使用至2010年,据权威部门判断,一些国家已经具备了破解RSA1024的能力。据人民银行不完全统计,全国性银行业金融机构有一定数量的应用系统使用RSA1024算法。RSA1024算法如果遭到破解,通过拦截交易数据,可以假冒用户伪造交易,盗取银行客户信息或资金,安全隐患较大。

  2010年底,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法)。为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日期,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”近期,人民银行组织召开多次专题会议讨论研究金融领域国产加密算法升级改造的相关工作。

  在当前形势下,为了避免个人金融信息泄露,商业银行应高度重视国产加密算法的升级改造工作,不仅要成立专门的工作小组开展相关预研工作,认真研究国产密码算法的原理及实现方法,而且要根据上级主管部门的国产加密算法升级改造的总体思路,制定相应的升级改造方案,并逐步落实。

  国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口...博文来自:andylau00j的专栏

  国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件...博文来自:u013758702的专栏

  国密化可能用到的密码算法:(1)对称密码算法SMS4,即SM4(2)椭圆曲线)椭圆曲线)椭圆曲线     ...博文来自:蝶蝶导论的小屋

  为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。1、SM1算法。该算法是由国家密码管理...博文来自:iChenfy的专栏

  因工作上的需要,了解学习国产密码。发现网上很多都是基于miracl库实现的(PS:这里是指C++语言,java语言可以选择BC库),下载基于miracl的库实现的国密的代码看了之后感觉不是很友好,于是...博文来自:仗剑天涯

  TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解

  整理的资料包括文档、算法实现。 SM2,SM3,SMS4,ZUC祖冲之算法集 如果下载多就出新版

  国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1:该算法是国家密码管理部门审批的SM1分组密码算法 ,分组长度和密钥长度都为128比特,...博文来自:胡耕永的专栏

  转载自:安全是智能卡的核心,而算法是安全的基础。国密算法由国家密码局发布,包含SM1\SM2\SM3\SM4\SSF33算法;...博文来自:若尘风

  一 点睛4条有悖于常理的常识: 不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部分 二 不要使用保密的密码算法很多公司都有...博文来自:实践求真知

  密码体制(根据明密文的划分和密钥的使用不同划分):1、分组密码;2、序列密码。分组密码:DES:数据加密标准(DataEncryptionStandard)。分组密码(明文、密文和密钥都是64位),F...博文来自:Jomly Kellenda的博客

  国密即国家密码局认定的国产密码算法,即商用密码。国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中:SM2为国家...博文来自:梦之归途的博客

  商用密码概述——中华人民共和国密码法(草案征求意见稿)【有关商用密码的法条】第七条国家将密码分为核心密码、普通密码、商用密码,实行分类管理。第十条核心密码、普通密码可以用于保护国家秘密信息。商用密码用...博文来自:m0_37442062的博客

  一篇文章让你初步了解信息安全领域。1、简述安全攻击,安全机制,安全服务安全攻击:任何危及信息系统安全的行为。安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程。安全服务(安全属性):使用一...博文来自:CUG_UESTC的博客

  密码学基础定义密码学:主要针对数据安全的一种信息安全的核心技术。分为密码编码学和密码分析学。相关定义:明文(消息)(M)——加密(E)——gt;密文(C)——解密(D)——gt;明...博文来自:WangCYman的博客

  国家商用密码检测总结  商用密码检测中心位于丰台区,做地铁9号线在七里庄站A口出来步行5分钟即可到达。在这里的一个月时间可以说长了不少见识,因为来这里检测的公司大多都比较高大上,比如做网关、POS、公...博文来自:Melon_Q的博客

  开放动态库支持中国商用密码算法:SM2、SM3、SM4,同时也支持AES对称加密算法。下载地址:国家商用密码算法开放动态库及演示程序C#语言版国家商用密码算法开放动态库及演示程序Java语言版当前提供...博文来自:的博客

  密码技术作为信息安全的基础性核心技术,是信息保护和网络信任体系建设的基础, 是实行信息安全等级保护不可或缺的关键技术,充分利用密码技术能够有效地保障信息 安全等级保护制度的落实,科学合理地采用密码技术

  国家密码管理局公告 第28号 标准编号及名称具体如下: GM/T 0028-2014《密码模块安全技术要求》

  你的数字证书有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本...博文来自:改变生活,从思想开始

  2.4 置换替代密码 1. 加密原理 置换技术与替代技术的结合。  2. ADFGX 密码 ①第一次世界大战: 德军采用由 A 、 D 、 F 、 G 、 X 五个字母拼 成全新密码加密的电报。ADF...博文来自:suwu150

  1、也称棋盘密码,是利用波利比奥斯方阵进行加密的密码方式,ADFGVX密码是德军在第一次世界大战中使用的栏块密码。事实上,它是早先一种密码ADFGX的增补版。1918年3月FritzNeb...博文来自:suwu150

  凯撒密码技术是一种代替技术,也称作凯撒移位,是最简单的加密方式之一 1、加密公式:          密文=(明文+位移数K)Mod26       即明文中每个字母用此字母表中后面第K个字符替代 2...博文来自:suwu150

  【题意描述】置换密码算法的原理是不改变明文字符,而是按照某一规则重新排列消息中的比特或字符顺序,才而实现明文信息的加密。置换密码有时又称为换位密码。矩阵换位法是实现置换密码的一种常用方法。它将明文中的...博文来自:CHINAonlyQiu的专栏

  1.国家密码管理局国家商用密码管理办公室网站升级改版后,新网站被命名为国家密码管理局门户网站。网址是:在该网站上可以查看到...博文来自:henter的专栏

  时间2012.12.029:00-14:001必须用简要文字描述操作的过程,以及保存操作截图。2竞赛过程中参赛者不得通过任何途径连接互联网,违者取消比赛资格!操作题包含了web安全、主机安全、恶意...博文来自:tmdsb38的博客

  这是信息系统安全实验系列的第五篇~1.实验目的(1)掌握对称加密、非对称加密、身份认证的基本原理;(2)实现凯撒密码加密算法、RSA加密算法以及他们的应用;(3)了解国产加密算法SM4的基本知识。2....博文来自:agjirowjtg的博客

  神盾局的秘密时间:2018年10月5日回报人:王祎洁题目题解打开网页,发现一张图片,查看页面源代码,发现图片是从showing.php中读取...博文来自:wyj_1216的博客

  1.前言信息安全包括两点:一是信息的保密性,所谓的保密就是指只有你和你允许的人能看到信息。二是信息的完整性,所谓完整性就是指对方发的信息和你接收到的信息是一致的,中间没有被别人篡改过。2.加密与算法加...博文来自:忘掉所有那些不可能的借口去坚持那一个可能的理由

  安全是智能卡的核心,而算法是安全的基础。国密算法由国家密码局发布,包含SM1\SM2\SM3\SM4\SSF33算法;国际...博文来自:lin_FS的专栏

  分组密码是一种加密解密算法,将输入明文分组当作一个整体处理,输出一个等长的密文分组 分组密码一般采用Feistel结构,有许多相同的轮函数组成,每一轮里对数据的一半进行代换,然后置换数据的两个部分,拓...博文来自:ZP_icenow的博客

  二次元世界的小伙伴对“风林火山”这个词不会感到陌生,日本战国时期的一方诸侯武田信玄把“疾如风、徐如林、侵掠如火、不动如山”印在自己的军旗上,几百年后又通过影视剧和动漫作品......博文来自:算法与数学之美

  导语我们邀请到了数据盾产品总架构师陈杰(化名),对整个数据安全行业和数据盾项目以及目前基于区块链技术的安全存储进行权威解读简介陈杰(化名),工信部标准化研究院特聘资深安全专家,科技部2013年科技部8...博文来自:IT耳朵

  乘法密码是简单代替密码的一种。它需要预先知道消息元素的个数,加密的过程其实是相当于对明文消息所组成的数组下标进行加密,然后用明文消息中加密后位置所对应的明文字符代替。加密过程: 明文消息元素个数为n,...博文来自:lee371042的博客

  从事IT行业的都知道一个开发者的水平基本取决于你做过多少项目,唯有见多才能识广,这次收集的34套Java经典项目主要包括26套Java web项目,6套Java swing项目,2套Java控制台项目...博文来自:明礼馨德的博客

  一、适用场景内存属于稀缺资源,不能随意浪费。如果在一个系统中有很多个完全相同或相似的对象,我们就可以使用享元模式,让他们共享一份内存即可,不必每个都去实例化对象,从而节省内存空间。二、模式核心 享...博文来自:小小本科生成长之路

  一、前言最近由于研究需要,要用到线性判别分析(LDA)。于是找了很多资料来看,结果发现大部分讲的都是理论知识,因此最后还是看的一知半解,后来终于找到了个英文的文档,作者由PCA引入LDA,看过后豁然开...博文来自:jnulzl的专栏

  相信学习编程的同学,或多或少都接触到算法的时间复杂度和空间复杂度了,那我来讲讲怎么计算。        常用的算法的时间复杂度和空间复杂度 一,求解算法的时间复杂度,其具体步骤是: ⑴ 找出算法...博文来自:杨威的博客

  从trust zone之我见知道,支持trustzone的芯片会跑在两个世界。 普通世界、安全世界,对应高通这边是HLOS,QSEE。 如下图: 如下是HLOS与QSEE的软件架...博文来自:邓永坚的blog

  公司产品之前使用xmpp作为底层库,之前同事编译自己的sdk静态库想生成.a库,但是各种编译问题(其实耐心修改配置都能解决),但是从百度找到方案用framework可以解决,所以最终使用的是frame...博文来自:mingming24的专栏

  本篇文章是根据我的上篇博客,给出的改进版,由于时间有限,仅做了一个简单的优化。相关文章:将excel导入数据库2018年4月1日,新增下载地址链接:点击打开源码下载地址十分抱歉,这个链接地址没有在这篇...博文来自:Lynn_Blog

  偶然间发现各路大牛的一些python创作,不得不说python是一个比较全面的语言,附上网址以后可能需要用到python视觉处理,爬虫数据分析的时候可以用的上吧2333 python小项目: ht...博文来自:王甲评的博客

  docx4j官方提供了一些例子,本文只是其中一部分应用的简单例子。需要注意的地方是页眉和页脚,必须创建对应关系才能起作用。页眉和页脚添加图片的时候,第二个参数sourcePart是必须的,调用的cre...博文来自:偶尔记一下

  扫二维码关注,获取更多技术分享 本文承接之前发布的博客《 微信支付V3微信公众号支付PHP教程/thinkPHP5公众号支付》必须阅读上篇文章后才可以阅读这篇文章。由于最近一段时间工作比较忙,...博文来自:Marswill

  jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js ...博文来自:Websites

  安装cadence之前对操作系统需要进行一些必要的配置。博文来自:maxwell2ic的博客

  强连通分量: 简言之 就是找环(每条边只走一次,两两可达) 孤立的一个点也是一个连通分量   使用tarjan算法 在嵌套的多个环中优先得到最大环( 最小环就是每个孤立点)   定义: int Ti...博文来自:九野的博客

  一、代理模式为某个对象提供一个代理,从而控制这个代理的访问。代理类和委托类具有共同的父类或父接口,这样在任何使用委托类对象的地方都可以使用代理类对象替代。代理类负责请求的预处理、过滤、将请求分配给委托...博文来自:小小本科生成长之路

  在MATLAB中,可以注释一段程序。 使用“%{”和“%}”。 例如 %{ 。。。 %} 即可。 经典方法是用 if 0,但缺点是不够直观,注释掉的内容仍然保持代码的颜色。现在可以用 ...博文来自:知识小屋

  授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!

  MyEclipse中最常用的快捷键大全(绝对实用!!),快来收藏一下吧!!

  java getBytes()和new String()操作系统编码格式

  网络字节顺序和主机字节顺序的转换(htons ntohs htonl ntohl)

http://homeschoolwwh.com/suanfabaomi/338.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有