国密即国家密码局认定的国产密码算法,是我国自主研发创新的一套数据加密处理系列算法。目前主要使用公开的 SM2、SM3、SM4 三类算法,分别是非对称算法、哈希算法和对称算法,其介绍如下:
SM2 算法:SM2 椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括 SM2-1 椭圆曲线数字签名算法、SM2-2 椭圆曲线密钥交换协议、SM2-3 椭圆曲线公钥加密算法,分别用于实现数字签名、密钥协商和数据加密等功能。SM2 算法基于椭圆曲线上点群离散对数难题,256 位的 SM2 密码强度比 2048 位的 RSA 密码强度要高。国密局推荐使用的素数域 256 位椭圆曲线,其曲线方程为 y^2=x^3+ax+b(其中 p 是大于 3 的一个大素数,n 是基点 g 的阶,gx、gy 分别是基点 g 的 x 与 y 值,a、b 是椭圆曲线方程 y^2=x^3+ax+b 的系数)。
SM3 算法:SM3 杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为保证杂凑算法的安全性,其产生的杂凑值长度不应太短,例如 MD5 输出 128 比特杂凑值,安全性较低;SHA-1 算法输出长度为 160 比特,而 SM3 算法输出长度为 256 比特,安全性高于 MD5 算法和 SHA-1 算法。
SM4 算法:SM4 分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密 / 解密运算,以保证数据和信息的机密性。该算法具备足够的密钥长度,其密钥长度和分组长度均为 128 比特,因此在安全性上高于 3DES 算法。
在数据库领域中,使用国密算法可以对数据进行加密保护,增强数据的安全性和保密性,保障在金融、医疗等领域的信息传输安全。例如,在云数据库 RDS MySQL 中支持 SM4 国密加密,通过透明数据加密(TDE)技术,在数据写入磁盘之前进行加密,从磁盘读入内存时进行解密,且开启 TDE 不会增加数据文件大小。
采用国密算法具有重要意义,一方面可以提高我国信息安全的自主可控能力,减少对国外密码技术的依赖;另一方面,随着各项法律法规的颁布,在一些行业,国密算法已成为一种强制性政策,以满足特定领域对数据安全的严格要求。
评论
有用 0
国密即国家密码局认定的国产密码算法,是我国自主研发创新的一套数据加密处理系列算法。目前主要使用公开的 SM2、SM3、SM4 三类算法,分别是非对称算法、哈希算法和对称算法,其介绍如下:
SM2 算法:SM2 椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括 SM2-1 椭圆曲线数字签名算法、SM2-2 椭圆曲线密钥交换协议、SM2-3 椭圆曲线公钥加密算法,分别用于实现数字签名、密钥协商和数据加密等功能。SM2 算法基于椭圆曲线上点群离散对数难题,256 位的 SM2 密码强度比 2048 位的 RSA 密码强度要高。国密局推荐使用的素数域 256 位椭圆曲线,其曲线方程为 y^2=x^3+ax+b(其中 p 是大于 3 的一个大素数,n 是基点 g 的阶,gx、gy 分别是基点 g 的 x 与 y 值,a、b 是椭圆曲线方程 y^2=x^3+ax+b 的系数)。
SM3 算法:SM3 杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为保证杂凑算法的安全性,其产生的杂凑值长度不应太短,例如 MD5 输出 128 比特杂凑值,安全性较低;SHA-1 算法输出长度为 160 比特,而 SM3 算法输出长度为 256 比特,安全性高于 MD5 算法和 SHA-1 算法。
SM4 算法:SM4 分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密 / 解密运算,以保证数据和信息的机密性。该算法具备足够的密钥长度,其密钥长度和分组长度均为 128 比特,因此在安全性上高于 3DES 算法。
在数据库领域中,使用国密算法可以对数据进行加密保护,增强数据的安全性和保密性,保障在金融、医疗等领域的信息传输安全。例如,在云数据库 RDS MySQL 中支持 SM4 国密加密,通过透明数据加密(TDE)技术,在数据写入磁盘之前进行加密,从磁盘读入内存时进行解密,且开启 TDE 不会增加数据文件大小。
采用国密算法具有重要意义,一方面可以提高我国信息安全的自主可控能力,减少对国外密码技术的依赖;另一方面,随着各项法律法规的颁布,在一些行业,国密算法已成为一种强制性政策,以满足特定领域对数据安全的严格要求。
评论 有用 0
墨值悬赏