本系列文章将从理论、工具和实战三个方面,分享在物联网开发项目中使用国密技术的一些心得。
1、理论篇
1.1、基础知识
1.1.1、算法、密钥和加密方式
通常把用于解决复杂问题的步骤,称之为算法(algorithm)。在密码运算中,由算法生成密钥,由密钥实现不同的加密方式。
常见的加密算法可以分为三类,对称加密算法、公钥密码算法(又称作非对称密码算法)和杂凑算法。
由对称加密算法生成的密钥称为对称密钥,某些场景下,也称作会话密钥。对称加密方式是指在加密和解密两个过程中使用同一个密钥,也被称作单密钥加密。
由非对称加密算法生成的用于加密/解密的密钥对称为加密密钥对,密钥对包含公钥和私钥。非对称加密方式是指在加密和解密两个过程中使用不同的密钥。一般来说,在加密过程中使用公钥,在解密过程中使用私钥。公钥是可以向全网公开的,而私钥则需要用户自己保存。
杂凑算法是一种保证数据完整性的密码技术,可以有效的防止数据被篡改。
总结:对称加密方式的加解密效率高,但在非安全信道中通讯时,密钥交换的安全性不能保障。非对称加密方式的加解密效率低,但可以保证密钥安全性。在实际应用时,往往是配合使用,例如在SSL协议中,握手阶段采用非对称加密方式,双方一旦握手成功,通过协商出的对称加密算法生成会话密钥,进入对称加密方式,后续的通信数据都会使用该会话密钥来加密和解密传输的数据。
1.1.2、国际标准密码算法
国际标准密码算法是指被广泛接受和采用的密码学算法,其设计和标准化由国际组织或国际标准化机构负责。国际标准密码算法主要有AES、DES、3DES、RSA、SHA256等。
AES:美国标准,对称密码算法。
DES:美国标准,对称密码算法,安全性不强已弃用。
3DES:DES算法的加强版本,实际安全级别低于理论安全级别。
RSA:应用最广的非对称密码算法,基于大整数分解难题。
SHA256:美国标准,属于密码散列函数算法,本质就是哈希函数。
1.1.3、中国商用密码算法
中国商用密码算法是指由中国国家密码管理局制定并推广使用的密码学算法,也称作国密算法。ZUC、SM2、SM3、SM4、SM9等一系列商用密码算法构成了我国完整的密码算法体系,特别是,SM2/SM3/SM9密码算法被采纳为ISO/IEC国际标准,为促进国际密码学发展和保障应用安全提供了中国方案。
ZUC算法:也称作祖冲之算法,属于对称密码算法中的序列密码。
SM4算法:属于对称密码算法中的分组密码。
SM2算法:全称为SM2椭圆曲线公钥密码算法,非对称密码算法。
SM3算法:全称为SM3密码杂凑算法。
SM9算法:全称为SM9标识密码算法。
1.1.4、商用密码产品认证
商用密码产
最低0.47元/天 解锁文章
扫一扫
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
