商用密碼基礎(chǔ)知識(shí)

商用密碼根底知識(shí)一、根本概念

二、專業(yè)術(shù)語(yǔ)

三、標(biāo)準(zhǔn)體系

四、應(yīng)用案例一、根本概念商用密碼：對(duì)不涉及國(guó)家秘密的信息進(jìn)行加密保護(hù)或平安認(rèn)證所使用的密碼。密碼作用在于保證信息的機(jī)密性。密碼平安認(rèn)證在于保證信息的真實(shí)性、數(shù)據(jù)的完整性、行為的不可否認(rèn)性。密碼不等于口令。密碼是指使用特定變換對(duì)數(shù)據(jù)等信息進(jìn)行加密保護(hù)或者平安認(rèn)證的物項(xiàng)或技術(shù)。一、根本概念從功能上看，密碼技術(shù)主要包括加密保護(hù)技術(shù)和平安認(rèn)證技術(shù)。從內(nèi)容上看，密碼技術(shù)主要包括密碼算法、密鑰管理和密碼協(xié)議。密碼根底算法包括：序列算法分組算法公鑰算法雜湊算法其他一、根本概念密碼功能產(chǎn)品包括：平安芯片類密碼模塊類密碼整機(jī)類其他密碼應(yīng)用程序接口包括：對(duì)稱密碼效勞公鑰密碼效勞器其他一、根本概念通用密碼應(yīng)用包括：平安電子郵件系統(tǒng)電子印章系統(tǒng)平安公文傳輸桌面平安防護(hù)權(quán)限管理系統(tǒng)可信時(shí)間戳系統(tǒng)其他一、根本概念商用密碼產(chǎn)品按功能分類：密碼算法類數(shù)據(jù)加解密類認(rèn)證鑒別類證書管理類密鑰管理類密碼防偽類綜合類二、專業(yè)術(shù)語(yǔ)密碼算法的作用：對(duì)于加密算法，不能從密文得到關(guān)于明文或密鑰的任何信息對(duì)于數(shù)字簽名算法，不能偽造有效簽名對(duì)于雜湊算法，不能用不同的輸入得到相同的摘要，以及不能從摘要得到原來(lái)的輸入信息。加密算法是公開的，比方SM4，即實(shí)現(xiàn)加密的過(guò)程和程序是公開的，但128比特的密鑰必須是保密的。二、專業(yè)術(shù)語(yǔ)數(shù)字簽名：簽名者使用私鑰對(duì)簽名數(shù)據(jù)的摘要值做密碼運(yùn)算得到的結(jié)果。該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)被簽名數(shù)據(jù)的完整性、簽名者的真實(shí)性和簽名行為的不可否認(rèn)性。CA：證書認(rèn)證機(jī)構(gòu)，是對(duì)數(shù)字證書進(jìn)行全生命周期管理的實(shí)體。密鑰：控制密碼運(yùn)算過(guò)程的一串不可預(yù)測(cè)的隨機(jī)數(shù)。是控制密碼變換的關(guān)鍵參數(shù)，沒有它，密文無(wú)法破解。二、專業(yè)術(shù)語(yǔ)密碼算法分類：對(duì)稱密碼算法序列密碼：將明文逐比特/字符運(yùn)算的一種對(duì)稱密碼算法，也稱流密碼。如我國(guó)祖沖之算法ZUC。分組密碼：將輸入數(shù)據(jù)劃分成固定長(zhǎng)度的分組進(jìn)行加解密的對(duì)稱密鑰算法。如我國(guó)SM4算法。公鑰密碼算法公鑰加密算法：加密/解密使用不同的密鑰，分別對(duì)應(yīng)公鑰和私鑰，公鑰公開，私鑰保密。數(shù)字簽名算法：每個(gè)簽名者有一對(duì)公鑰和私鑰，公鑰公開，私鑰保密。密碼雜湊算法二、專業(yè)術(shù)語(yǔ)常見算法實(shí)例：DES算法：DataEncryptionStandard，是一種分組密碼算法，1977年被美國(guó)聯(lián)邦政府國(guó)家標(biāo)準(zhǔn)局確定為聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS，并授權(quán)在非密級(jí)政府通信中使用。已于1998年被破譯并被美國(guó)棄用。AES算法：AdvancedEncryptionStandard，是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布的一種分組密碼算法。用于取代DES算法。MD5算法，已于2023年被我國(guó)教授破譯。RSA算法：1977年提出，就大整數(shù)因子分解難題提出的公鑰密碼算法。RSA就是由三位設(shè)計(jì)者姓氏首字母組成。該算法已逐年被局部破譯，量子計(jì)算將徹底破譯。ElGamal算法：1985年提出的公鑰密碼算法，平安性依賴于有限域上離散對(duì)數(shù)求解這一難題。橢圓曲線公鑰密鑰算法：橢圓曲線是域上的一種光滑映射曲線，曲線上的點(diǎn)構(gòu)成一個(gè)代數(shù)結(jié)構(gòu)--群，在此群上可以構(gòu)建離散對(duì)數(shù)問(wèn)題，基于該問(wèn)題構(gòu)建的公鑰密碼算法。二、專業(yè)術(shù)語(yǔ)國(guó)產(chǎn)密碼算法簡(jiǎn)介：SM2算法：橢圓曲線公鑰密碼算法，密鑰長(zhǎng)度256比特。2023.12發(fā)布。該算法不僅提供加密功能，還提供數(shù)字簽名和密鑰協(xié)商功能，可方便效勞于電子郵件、電子轉(zhuǎn)賬、電子商務(wù)及辦公自動(dòng)化系統(tǒng)。已進(jìn)入補(bǔ)篇工程國(guó)際標(biāo)準(zhǔn)草案階段。SM3算法：商用密碼雜湊算法，密鑰長(zhǎng)度256比特，2023年公布。SM4算法：分組密碼算法，分組長(zhǎng)度128比特，密鑰長(zhǎng)度128比特。2006年1月公布，適用于無(wú)線局域網(wǎng)產(chǎn)品。已經(jīng)進(jìn)入最終國(guó)際標(biāo)準(zhǔn)草案FDIS階段。SM9算法：基于身份標(biāo)識(shí)的公鑰密碼算法。該算法的ISO/IEC14888-3進(jìn)入補(bǔ)篇工程國(guó)際標(biāo)準(zhǔn)草案階段。ZUC算法：序列密碼祖沖之算法〔已作為國(guó)際4G通信加密標(biāo)準(zhǔn)〕。二、專業(yè)術(shù)語(yǔ)密碼技術(shù)中存在多種密碼協(xié)議。如身份認(rèn)證協(xié)議、密鑰協(xié)商協(xié)議、電子支付協(xié)議等。平安認(rèn)證技術(shù)包括：數(shù)字簽名、消息認(rèn)證碼、身份認(rèn)證協(xié)議等。其根本思想是：合法的人都有各自的秘密信息，用這個(gè)秘密信息對(duì)功能開信息進(jìn)行處理，得到相應(yīng)的印章，用它來(lái)證明公開信息的真實(shí)性。而不掌握相應(yīng)秘密信息的非法用戶無(wú)法偽造印章。二、專業(yè)術(shù)語(yǔ)未來(lái)密碼開展趨勢(shì)：后量子密碼，即可以抵抗量子計(jì)算攻擊的密碼，包括：〔1〕基于格的密碼：基于格上的最短向量、最近向量等困難問(wèn)題設(shè)計(jì)的密碼。谷歌瀏覽器和微軟已經(jīng)采用。〔2〕基于糾錯(cuò)碼的密碼：基于隨機(jī)密碼的譯碼困難問(wèn)題設(shè)計(jì)的密碼?！?〕基于多變量的密碼：基于多變量二次方程求解困難問(wèn)題設(shè)計(jì)的密碼。全同態(tài)密碼：支持對(duì)密文進(jìn)行任意計(jì)算的密碼。三、標(biāo)準(zhǔn)體系密碼標(biāo)準(zhǔn)包括：密碼國(guó)際標(biāo)準(zhǔn)密碼國(guó)家標(biāo)準(zhǔn)密碼行業(yè)標(biāo)準(zhǔn)密碼地方標(biāo)準(zhǔn)密碼企業(yè)標(biāo)準(zhǔn)密碼團(tuán)體標(biāo)準(zhǔn)。三、標(biāo)準(zhǔn)體系密碼國(guó)際標(biāo)準(zhǔn)化組織簡(jiǎn)介：國(guó)際標(biāo)準(zhǔn)化組織ISO、國(guó)際電工委員會(huì)IEC、國(guó)際電信聯(lián)盟ITU是三大國(guó)際化標(biāo)準(zhǔn)組織。ISO與IEC共同成立了聯(lián)合技術(shù)委員會(huì)JTC1，負(fù)責(zé)制定信息技術(shù)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)。JTC1下專門從事信息平安標(biāo)準(zhǔn)的分技術(shù)委員會(huì)為ISO/IECJTC1SC27工作組，其中WG2工作組負(fù)責(zé)密碼學(xué)和平安機(jī)制。我國(guó)密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立于2023年10月。三、標(biāo)準(zhǔn)體系我國(guó)現(xiàn)行商用密碼法規(guī)體系：1+N模式，即一部行政法規(guī)+多部專項(xiàng)管理規(guī)定。1：商用密碼管理?xiàng)l例〔1997-10-7國(guó)務(wù)院273號(hào)令〕N：商用密碼科研管理規(guī)定商用密碼產(chǎn)品生產(chǎn)管理規(guī)定商用密碼插排銷售管理規(guī)定商用密碼產(chǎn)品使用管理規(guī)定境外組織和個(gè)人在華使用密碼產(chǎn)品管理方法電子認(rèn)證效勞密碼管理方法信息平安等級(jí)保護(hù)商用密碼管理方法含有密碼技術(shù)的信息插排政府采購(gòu)規(guī)定三、標(biāo)準(zhǔn)體系三、標(biāo)準(zhǔn)體系2023-11-7出臺(tái)《網(wǎng)絡(luò)平安法》，而《密碼法》即將出臺(tái)。商用密碼產(chǎn)品通過(guò)平安性審查后，將取得國(guó)家密碼管理局頒發(fā)的產(chǎn)品品種和型號(hào)證書。未取得證書的產(chǎn)品不得在市場(chǎng)上銷售或使用?！缎畔⑵桨驳燃?jí)保護(hù)商用密碼管理方法》要求，由國(guó)家密碼管理局對(duì)第三級(jí)及以上信息系統(tǒng)使用商用密碼情況進(jìn)行檢查。商用密碼檢測(cè)認(rèn)證體系建設(shè)：積極構(gòu)建1+M+N體系，即設(shè)立1家商用密碼認(rèn)證機(jī)構(gòu)、M家商用密碼產(chǎn)品檢測(cè)機(jī)構(gòu)、N家商用密碼應(yīng)用平安性評(píng)測(cè)機(jī)構(gòu)。四、應(yīng)用案例1.金融領(lǐng)域：銀行業(yè)。2023年和2023年在銀行業(yè)開展了兩批商用密碼試點(diǎn)，共有93家金融機(jī)構(gòu)參與，進(jìn)一步驗(yàn)證了SM系統(tǒng)算法及產(chǎn)品的平安性。具體包括：銀行業(yè)典型信息系統(tǒng)密碼應(yīng)用、線下交易密碼應(yīng)用、銀聯(lián)在線支付密碼應(yīng)用、網(wǎng)上銀行密碼應(yīng)用。非銀行。非銀行支付密碼應(yīng)用。如淘寶、天貓、支付寶。保險(xiǎn)業(yè)。電子保單系統(tǒng)密碼應(yīng)用、電子保單辦理環(huán)節(jié)密碼應(yīng)用、電子保單歸檔環(huán)節(jié)應(yīng)用。證券業(yè)。交易所業(yè)務(wù)系統(tǒng)密碼應(yīng)用、網(wǎng)下發(fā)行電子化業(yè)務(wù)流程的數(shù)字簽名應(yīng)用。四、應(yīng)用案例2.根底信息網(wǎng)絡(luò)：移動(dòng)通信業(yè)務(wù)。LTE移動(dòng)通信系統(tǒng)密碼應(yīng)用〔我國(guó)ZUC算法納入4GLTE國(guó)際標(biāo)準(zhǔn)、VoLTE密碼應(yīng)用。播送電視。數(shù)字版權(quán)保護(hù)密碼應(yīng)用。視頻監(jiān)控。視頻監(jiān)控系統(tǒng)密碼應(yīng)用。四、應(yīng)用案例3.重要信息系統(tǒng)：防偽稅控系統(tǒng)。采用分組密碼和共要密碼相結(jié)合的密碼體制。社會(huì)保障卡工程。制發(fā)卡體系、業(yè)務(wù)體系。交通一卡通。發(fā)卡環(huán)節(jié)平安處置、交易環(huán)節(jié)平安處置。電子病歷。身份認(rèn)證、電子病歷書寫、患者/家屬簽署知情文書、移動(dòng)護(hù)理、病歷歸檔。智能網(wǎng)聯(lián)汽車。