商用密码和密码算法56
02商用密码 商用密码的定义:对不涉及国家秘密内容的信息进行加密保护或者安全认证,所使用的密码技术和密码产品。商用密码的核心:商用密码技术,国家将其列为国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。国产密码算法:SM1、SM2、SM3、SM4、SM7、SM9、ZUC等国外的密码算法:DES、3DES、AES、SHA1、SHA2、SHA3、DSA、RSA、RC4等高危密码算法:MD5、DES、RSA1024以下、SSH1.0、SSL3.0以下、SHA1等 03密码算法的三大类别 密码算法通常可分为三大类:对称密码算法、非对称密码算法、密码杂凑算法。(1)对称密码算法:在加密与解密时使用相同的密钥,两个过程是“对称”的。常见对称密码算法:SM1、SM4、SM7、ZUC、DES、3DES、AES、RC4(2)非对称密码算法:加密和解密使用不同的密钥。其中加密的密钥可以公开,称为公钥;解密的密钥需要保密,称为私钥。公私钥成对出现,公钥推倒出私钥在理论上不可行。常见非对称密码算法:SM2、SM9、RSA、ECDSA、 Elgamal(3)密码杂凑算法:将任意长度的二进制值映射为较短的固定长度的二进制值。常见:SM3、MD5、 SHA1、 SHA2 、SHA3、密码杂凑算法具备三大特性:■ 单向性:为一个给定的输出找出能映射到该输出的一个输入在计算上是困难。■ 弱抗碰撞性:为一个给定的输入找出能映射到同一个输出的另一个输入在计算上是困难的的。■ 强抗碰撞性:要发现不同的输入映射到同一输出在计算上是困难的。 |