[文章摘录] 国产密码算法:锻造信息安全之盾(中国城乡金融报, 2012)
本文介绍了国产密码算法的现状、相关法规、相关规范等内容。作者丁辉。
1. 加密算法可以分为三类
- 对称加密算法:加密和解密使用相同密钥,如DES、3DES、AES
- 非对称加密算法:加密和解密使用不同密钥,也称为公私钥加密算法,如RSA、ECC
- 摘要算法:是一种单项算法,不能通过这个Hash值重新获得目标信息,如MD5、SHA
2. 目前国产密码算法有以下几种:
| 算法类型 | 位数 | 公布情况 | 其他 | |
|
SM1 |
分组标准对称算法 | 128位(分组长度和密钥长度) | 尚未公开 | 算法安全保密强度及相关软硬件实现性能与AES算法相当 |
|
SM2 |
非对称密钥算法 | 256位(加密强度) | 已公布 | 基于ECC算法;安全性能比RSA1024有明显优势 |
|
SM3 |
摘要算法 | 256位(杂凑值) | 和SM2一起被公布 | |
|
SM4 |
对称加密算法 | 128位(加密强度) | 随WAPI标准一起被公布 |
3. 商用密码
(1) 区别于党、政、军所使用的密码。
(2) 我国1993年确定发展商用密码,1996年决定大力发展商用密码。
4. 商用密码管理法规
- 一部法律:《电子签名法》
- 一部行政法规:《商用密码管理条例》
- 九个专项管理规定:《商用密码科研管理规定》、《商用密码产品生产管理规定》、《商用密码产品销售管理规定》、《商用密码产品使用管理规定》、《境外组织和个人在华使用密码产品管理办法》、《商用密码行政处罚实施办法(试行)》、《电子认证服务密码管理办法》、《信息安全等级保护商用密码管理办法》、《含有密码技术的信息产品政府采购规定》。
5. 密码算法相关标准规范由国家密码管理局组织制定,目前共有七个:
《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》、《可信计算密码支撑平台功能与接口规范》、《IPSec VPN 技术规范》、《SSL VPN 技术规范》
6. 人行等相关单位发布的针对银行的规定规范
- 公安部与人民银行联合发布的《金融机构计算机信息系统安全保护工作暂行规定》
- 财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》和《企业内部控制应用指引》
- 银监会发布的《商业银行信息科技风险管理指引》
7. 当前,国际上用于 Internet 网络信息传输、身份认证和数字签名的最主流的密码算法是RSA算法。
随着密码技术和计算技术的发展,使用1024 位密钥的 RSA 算法(简称 RSAl024)面临严重的安全威胁。
据人民银行不完全统计,全国性银行业金融机构有一定数量的应用系统使用 RSA1024算法。
