《商用密码-应用与安全性评估》学习1:密码基础知识

已于 2022-03-16 09:37:15 修改
阅读量5.2k 收藏 50
点赞数 5
分类专栏: 商用密码测评 文章标签: 密码学 密评
于 2022-03-07 17:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29864185/article/details/123330484
版权
本文深入探讨了密码学基础知识,包括密码概念、安全性评估、密码技术发展历程、国密算法(如SM1、SM2、SM3、SM4、SM7、SM9、祖冲之算法)及其应用,以及密钥管理和密码协议。强调了国密算法在信息安全中的重要性,特别是在大数据和云计算时代的数据保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

第一章 密码基础知识

1.1 密码应用概述

1.1.1 密码的概念与作用

1.1.2 密码的概念与作用

1.1.3 密码应用中的安全性问题

1.2 密码应用安全性评估的基本原理

1.3 密码技术发展

1.3.1 密码技术发展

1.3.2 我国商用密码发展过程

1.4 密码算法

  1.4.1 对称密码算法

1.4.2 公钥密码算法

1.4.3 密码杂凑算法

1.4.4 密码算法分析概要

1.5 密钥管理

1.5.1 密钥生命周期管理

1.5.2 对称密码管理

1.5.3 公钥基础设施(PKI)

1.6 密码协议

1.6.1 密钥交换协议

1.6.2 实体鉴别协议

1.6.3 综合密码协议

1.7 密码功能实现示例

1.7.1 保密性实现

1.7.2 完整性实现

1.7.3 真实性实现

1.7.4 不可否认性实现

写在前面:建议没有学习过密码学基础知识的,

        请先移步——>《图解密码技术》学习笔记汇总

        密码算法作为国家战略资源,比历史上任何时候都显得更为关键。在大数据和云计算的时代,关键信息往往通过数据挖掘技术在海量数据中获得,所以每一个人的信息保护都非常重要。

        在《商用密码-应用与安全性评估》专题中,重点在于国密算法及测评的相关内容。对于密码学的基础知识,不再详细记录。另外,写这些博客,是学习过程中的笔记而已。欢迎交流学习心得。

第一章 密码基础知识

        密码技术的三个核心内容

  1. 密码算法
  2. 密钥管理
  3. 密码协议

        密码技术的四项功能

  1. 保密性
  2. 完整性
  3. 真实性
  4. 不可否认性

1.1 密码应用概述

1.1.1 密码的概念与作用

1.1.2 密码的概念与作用

        1.密码的功能:CIA的相关概念。

        2.密码应用技术框架(重要,书中 p5)

                密码资源、密码支撑、密码服务、密码应用

1.1.3 密码应用中的安全性问题

  1. 密码技术被弃用
  2. 密码技术被乱用
  3. 密码技术被误用

1.2 密码应用安全性评估的基本原理

  1. 信息安全管理过程:BS7799、ISO/IEC27001、PCDA管理循环
  2. 信息安全风险评估:
  3. 密码应用安全性评估的定位:

1.3 密码技术发展

1.3.1 密码技术发展

  1. 古典密码
  2. 机械密码
  3. 现代密码

1.3.2 我国商用密码发展过程

        为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。

        对称算法:其中SM1、SM4、SM7、祖冲之密码(ZUC);

        非对称算法:SM2、SM9;

        哈希算法:SM3。

目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。

  1. SM1:算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
  2. SM2:2010年,椭圆曲线公钥密码算法。可用于数字签名。
  3. SM3:2010年,密码杂凑算法。2018年10月成为ISO/IEC国际标准。
  4. SM4:2016年,无线局域网产品适用。
  5. SM7:算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
  6. SM9:2016年,标识密码算法(无需证书)。 可用于数字签名。
  7. ZUC:2011年,序列密码(流密码)算法。4G移动通信密码算法国际标准。

1.4 密码算法

对称密码算法

国密:SM1、SM4、ZUC

国外算法:DES、3DES、AES
公钥密码算法

国密:SM2、SM9(无需证书)

国外算法:RSA
杂凑算法

国密:SM3

国外算法:MD5、SHA-1、SHA-2、SHA-3

  1.4.1 对称密码算法

国密:SM1、SM4、ZUC

国外算法:DES、3DES、AES

1.4.1.1 序列密码与分组密码

最低0.47元/天 解锁文章
商用密码应用安全性评估》第一章 密码基础知识-小结
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保性、完整性和可用性 密码可以实现:信息的保性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“”)的定义:指在采用商用密码技术、产品和服务集成建设的网
SM3算法实现源代码(只适合JAVA)
01-11
SM3算法的Java实现,可以bc很好的结合,实现国算法扩展。已经用SM3算法标准中的示例数据进行验证,两组示例数据对比测试完全正确。 附带工具类实现方式,费了两天的时候搞出来的,100%对比正确.
SM2钥交换协议原理是什么?
最新发布
2501_90410679的博客
04-26 44
同时,为了保证钥传输的可靠性,协议还会采用一定的认证机制来验证钥传输的真实性和完整性。在钥验证过程中,协议会对接收到的钥进行验证,以确保通信的机性和完整性。在这个过程中,数字签名可以用于证明发送方发送了符合要求的钥对,而验证算法则可以用于验证接收到的钥是否真实有效。总之,SM2钥交换协议是一种基于公钥密码体制的加通信协议,其原理包括钥生成、钥传输和钥验证三个部分。SM2钥交换协议是一种基于公钥密码体制的加通信协议,主要用于实现钥的交换和传输。三、SM2钥交换协议原理。
SM系列国算法
黎明小书生
02-03 2747
** 众所周知,为了保障商用密码安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加芯片的接口进行调用;比较少人了解这些算法,在这里对这些国算法做简单的科普 ** 1
Java实现常用加算法 —— SM3
m0_46713218的博客
08-11 8801
商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率SHA-256相当。本篇主要介绍SM3算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、SM3是什么?SM3算法是一种密码散列函数标准,‌由国家密码管理局发布,‌其安全性和SHA-256相当。‌这种算法主要用于商用密码应用中的数字签名和验证、‌消息认证码生成和验证、‌随机数生成等。
算法SM3 的JAVA实现(基于BC实现)
MR.骑士道
11-24 1万+
算法SM3 的JAVA实现
Java实现的SM3算法(java源代码)
07-16
Java实现的SM3算法(java源代码),详细内容见java类
商用密码应用安全性评估 & 商用密码师 (思维导图)
09-11
1密码基础知识 1.1密码应用概述 1.1.1密码的概念作用 1.1.2 密码功能密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估管理办法 《商⽤密码应⽤安全性评估》第⼀章密码基础知识-⼩结
03-05
商用密码应用安全性评估管理办法》和《商用密码应用安全性评估》第一章主要聚焦于密码基础知识,阐述了密码在保障网络安全和信息安全中的核心作用。密码是一种采用特定变换方法对信息进行加保护和安全认证的...
考试题+商用密码应用安全性评估 +密码基础+刷题
06-02
这些知识点体现了信息安全领域中的基本概念,包括加算法的选择、钥管理、网络安全协议的运作以及相关法规的理解,这些都是进行商用密码应用安全性评估的基础。学习和理解这些内容对于网络安全专业人员至关重要...
商用密码应用安全性评估试题第二批商用密码应用安全性评估 .zip
06-24
这份资料包包含了“商用密码应用安全性评估试题第二批商用密码应用安全性评估 .docx”文档和一个名为“a.txt”的文本文件,很可能是对第二批商用密码应用安全性的测试题目和相关说明。 首先,商用密码在信息安全中...
JAVA,SM3国算法实现
11-29
1.SM3的国算法; 2.JAVA语言实现; 3.算法不可逆,不可破解,安全性高; --------------------------------------
java实现国sm3算法程序
04-24
用java实现的国sm3算法程序,经过大量的测试,结果完全正确。程序里面有测试程序。
算法sm
11-20
算法sm9pdf格式
java国sm3算法
07-23
javasript版的sm3国算法 , 内置用例参考,还有一些字符转换等的方法供调用,比如stringify,parse()等方法。
SM2、SM3、SM4国算法Java实现(含详细测试代码)
05-28
按照国文档通过Java实现SM2密码算法加/解、签名验签,SM3密码杂凑算法,SM4分组密码算法ECB、CBC模式加/解。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国规范算法文档:SM2椭圆曲线公钥密码算法.pdf,SM3密码杂凑算法.pdf,SM4分组密码算法.pdf
java sm3加算法
weixin_33857230的博客
07-13 9571
  java sm3加算法实现 CreationTime--2018年7月13日09点28分 Author:Marydon 1.准备工作     所需jar包:   bcprov-jdk15on-1.59.jar   commons-lang3-3.1.jar import org.bouncycastle.crypto.digests.SM3Digest; impor...
国标加算法java代码_GitHub - amao-blog/SM3: 密码学作业、课程设计:国产加算法SM3的java实现...
weixin_33309048的博客
02-24 1309
一、SM3算法介绍SM3是国家密码管理局编制的商用算法,它是一种杂凑算法,可以应用于数字签名、验证等密码应用中。其计算方法、计算步骤和运算实例可以在国家商用密码管理办公室官网查看。该算法的输入是一个长度 L 比特的消息m,其中 L < 2^64 ,经过填充、迭代压缩后,生成一个256比特的输出。二、算法步骤2.1 填充长度假设消息m 的长度为 L 比特。首先将比特“1”添加到消息的末尾,...
【原】国SM3的java实现
热门推荐
A.Star的博客
06-12 1万+
SM3的java实现 0. 写在最前面 国算法资料比较少,最近在学习算法,所以准备把几个国算法总结一下。这个是第一篇SM3的java实现。 1. SM3概述[1] 对长度为L (L&amp;amp;amp;lt;2^64)比特的消息m, SM3杂凑算法经过填充、迭代压缩和输出选裁,生成杂凑值,杂凑值输出长度为256比特。 2. 算法流程 2.1. 填充 假设消息。的长度为L比...
word无法创建工作文件,请检查临时环境变量
03-25
对不起,我是一个语言模型,无法确定您使用Word的上下文。不过,我建议您检查以下内容: 1. 检查您的计算机上的临时文件夹是否存在,并且您具有适当的访问权限。 2. 检查您的计算机上的磁盘空间是否充足。 3. 尝试清空您的临时文件夹并重新启动Word。 4. 如果上述解决方案无效,请尝试卸载并重新安装Microsoft Office。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值