商用密码基础知识.pptVIP

商用密码基础知识 一、基本概念二、专业术语三、标准体系四、应用案例 一、基本概念 商用密码：对不涉及国家秘密的信息进行加密保护或安全认证所使用的密码。 密码作用在于保证信息的机密性。 密码安全认证在于保证信息的真实性、数据的完整性、行为的不可否认性。 密码不等于口令。密码是指使用特定变换对数据等信息进行加密保护或者安全认证的物项或技术。 一、基本概念 从功能上看，密码技术主要包括加密保护技术和安全认证技术。 从内容上看，密码技术主要包括密码算法、密钥管理和密码协议。 密码基础算法包括： 序列算法 分组算法 公钥算法 杂凑算法 其他 一、基本概念 密码功能产品包括： 安全芯片类 密码模块类 密码整机类 其他 密码应用程序接口包括： 对称密码服务 公钥密码服务器 其他 一、基本概念 通用密码应用包括： 安全电子邮件系统 电子印章系统 安全公文传输 桌面安全防护 权限管理系统 可信时间戳系统 其他 一、基本概念 商用密码产品按功能分类： 密码算法类 数据加解密类 认证鉴别类 证书管理类 密钥管理类 密码防伪类 综合类 二、专业术语 密码算法的作用： 对于加密算法，不能从密文得到关于明文或密钥的任何信息 对于数字签名算法，不能伪造有效签名 对于杂凑算法，不能用不同的输入得到相同的摘要，以及不能从摘要得到原来的输入信息。 加密算法是公开的，比如SM4，即实现加密的过程和程序是公开的，但128比特的密钥必须是保密的。 二、专业术语 数字签名：签名者使用私钥对签名数据的摘要值做密码运算得到的结果。该结果只能用签名者的公钥进行验证，用于确认被签名数据的完整性、签名者的真实性和签名行为的不可否认性。 CA：证书认证机构，是对数字证书进行全生命周期管理的实体。 密钥：控制密码运算过程的一串不可预测的随机数。是控制密码变换的关键参数，没有它，密文无法破解。 二、专业术语 密码算法分类： 对称密码算法 序列密码：将明文逐比特/字符运算的一种对称密码算法，也称流密码。如我国祖冲之算法ZUC。 分组密码：将输入数据划分成固定长度的分组进行加解密的对称密钥算法。如我国SM4算法。 公钥密码算法 公钥加密算法：加密/解密使用不同的密钥，分别对应公钥和私钥，公钥公开，私钥保密。 数字签名算法：每个签名者有一对公钥和私钥，公钥公开，私钥保密。 密码杂凑算法 二、专业术语 常见算法实例： DES算法：Data Encryption Standard，是一种分组密码算法，1977年被美国联邦政府国家标准局确定为联邦信息处理标准FIPS，并授权在非密级政府通信中使用。已于1998年被破译并被美国弃用。 AES算法：Advanced Encryption Standard，是美国国家标准与技术研究院发布的一种分组密码算法。用于取代DES算法。 MD5算法，已于2010年被我国教授破译。 RSA算法：1977年提出，就大整数因子分解难题提出的公钥密码算法。RSA就是由三位设计者姓氏首字母组成。该算法已逐年被部分破译，量子计算将彻底破译。 ElGamal算法：1985年提出的公钥密码算法，安全性依赖于有限域上离散对数求解这一难题。 椭圆曲线公钥密钥算法：椭圆曲线是域上的一种光滑映射曲线，曲线上的点构成一个代数结构--群，在此群上可以构建离散对数问题，基于该问题构建的公钥密码算法。 二、专业术语 国产密码算法简介： SM2算法：椭圆曲线公钥密码算法，密钥长度256比特。2010.12发布。该算法不仅提供加密功能，还提供数字签名和密钥协商功能，可方便服务于电子邮件、电子转账、电子商务及办公自动化系统。已进入补篇项目国际标准草案阶段。 SM3算法：商用密码杂凑算法，密钥长度256比特，2010年公布。 SM4算法：分组密码算法，分组长度128比特，密钥长度128比特。2006年1月公布，适用于无线局域网产品。已经进入最终国际标准草案FDIS阶段。 SM9算法：基于身份标识的公钥密码算法。该算法的ISO/IEC 14888-3进入补篇项目国际标准草案阶段。 ZUC算法：序列密码祖冲之算法（已作为国际4G通信加密标准）。 二、专业术语 密码技术中存在多种密码协议。如身份认证协议、密钥协商协议、电子支付协议等。 安全认证技术包括：数字签名、消息认证码、身份认证协议等。其基本思想是：合法的人都有各自的秘密信息，用这个秘密信息对功能开信息进行处理，得到相应的印章，用它来证明公开信息的真实性。而不掌握相应秘密信息的非法用户无法伪造印章。 二、专业术语 未来密码发展趋势： 后量子密码，即可以抵抗量子计算攻击的密码，包括：（1）基于格的密码：基于格上的最短向量、最近向量等困难问题设计的密码。谷歌浏览器和微软已经采用。 （2）基于纠错码的密码：基于随机密码的译码困难问题设计的密码。