近年来,国家有关监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强我国行业信息系统“安全可控”的要求。
为何推广国密算法?
摆脱对国外技术和产品的过度依赖,大力推广国密算法的原因包括但不限于以下两点:
“国际通用”已不再安全
越来越多的国际通用密码算法屡屡传出被破解、被攻击的传闻,存在较高的安全风险。此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用,所产生的损失将不可估量。
国密算法在安全、性能等方面的优势
以应用较为广泛的 SM2、SM3、SM4 三种国家商用密码为例,国密算法在加密强度和运算性能上都优于同类国际通用算法。
什么是国密算法?
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM1、SM2、SM3、SM4 四类算法,分别对应RSA、DES、3DES、AES、SHA 等国际通用密码算法体系。
国密算法应用领域有哪些?
国密算法已逐步普及,日常工作生活中国密算法的身影随处可见,例如:工作中的 VPN 使用,金融服务中的账户资金流转、刷 IC 卡支付,生活息息相关的门禁设施、身份认证系统等。加密算法主要用来实现身份认证和数据加、解密等功能。
软件加密需要国密算法么?
随着国产化的日益广泛,越来越多对软件加密有需求的开发商,趋向于使用国密算法。支持国密算法默认前提条件是必须保证算法密钥的安全性,因此加密厂商通常要将国密算法嵌入到硬件加密芯片中结合使用。
精锐 5 支持哪些国密算法?
为了推动国密算法应用实施,加强行业安全可控,以及满足客户对国密算法的迫切需求,深思数盾推出新一代智能卡加密锁——精锐 5 加密锁。精锐 5 加密锁支持的国密算法包含:
SM2:非对称加密,基于 ECC,该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。
SM3:密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。
SM4:分组算法,用于无线局域网产品。
精锐 5 有哪些安全特性?
- EAL5+ 智能卡芯片,提供密钥最坚实的安全防护。
- 锁内计算,安全高效。
- SM2 密钥在锁内生成,私钥存储在锁内,公钥可以导出锁外。
- 支持自建密钥,可直接使用密钥文件进行加解密。
- 支持内存密钥,可使用内存中的密钥进行加解密。
- 配套加密工具和加密方案,全方位保护。
来源:freebuf.com 2020-03-12 16:44:38 by: VirboxLM
请登录后发表评论
注册