国家将信息安全划分为三个等级:核密、普密和商密。其中核密最高,普密次之,商密最低。
国密是国家自己制定的密码算法标准,商密和普密是《密码法》按密码用途进行分类。
三者的区别是服务对象和使用环境不同:
具体内容见:《中华人民共和国密码法》
核心密码(国密)保护的信息属于绝密级 普通密码(普密)保护的信息属于机密级
在信息互联时代,密码除传统加密外,主要体现在身份认证、权限管理、访问控制等。数字经济时代,密码的作用不断扩展到数据流通、数据共享等新维度,密码技术自身也需要持续革新。
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、ZUC,其中SM1、SMS4、SM7、ZUC是对称算法;SM2、SM9 是非对称算法;SM3 是哈希算法。下面对这些算法做一简单介绍:
即商密1号算法,亦称SCB2算法,该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,不公开,仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
SM2算法是基于椭圆曲线的公钥密码算法,在我国商用密码体系中被用来替换RSA算法,目前支持SM2算法的产品已达1000余款,广泛应用于电子政务、移动办公、电子商务、移动支付、电子证书等基础设施、云服务等领域。
SM3是中华人民共和国政府采用的一种密码散列函数标准,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。其算法公开,安全性及效率与SHA-256相当。该算法已成为我国电子签名类密码系统、计算机安全登录系统、计算机安全通信系统、数字证书、 网络安全基础设施、安全云计算平台与大数据等领域信息安全的基础技术。
SM(S)4算法,是一个分组算法,分组长度和密钥长度均为128比特,加密算法与密钥扩展算法都采用32轮非线性迭代结构,最初作为无线局域网专用密码算法发布,后成为分组密码算法行业标准。目前支持SMS4算法的产品已达700余款,覆盖了各种有对称加密需求的应用。由于SMS4算法最初用于无线局域网芯片WAPI协议中,支持SMS4算法的WAPI无线局域网芯片已超过350多个型号,全球累计出货量超过70亿颗。在金融领域,仅统计支持SMS4算法的智能密码钥匙出货量已超过1.5亿支。此外,SMS4算法已被纳人可信计算组织(TCG)发布的可信平台模块库规范(TPIM2.0)中。
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
SM9密码算法为标识密码算法。由于SM9算法标准发布较晚(2016年4月发布),目前支持SM9算法的产品数量尚少(6款),但由于IBc技术灵活易用和方便管理的特点,SM9算法的应用需求十分旺盛。SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保密保障,如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便、易于部署的特点。自标准发布以来,已有厂商着手研制支持SM9算法的智能密码钥匙、标识密码机、密钥管理系统等系列基础产品,更多的应用单位基于SM9算法设计其系统方案。可以预见的是,SM9算法将会在更广的领域发挥其自身优势。
ZUC算法,又名祖冲之算法,是中国自主研究的流密码算法。最初是面向4G LTE空口加密设计的序列密码算法,2011年被3GPPm采纳为国际加密标准(3GPPTS 33.401),因此ZUC算法目前主要用于通信领域。根据工信部反馈情况,4G入网检测已要求手机终端全部支持ZUC算法;中国移动针对4GM厂VOLTE网络及窄带物联网(NB— 10T)的空口接人要求全面支持ZUC算法,并以《中国移动VOLTE试点测试规范》和《中国移动窄带物联网安全规范》形式明确。此外,中国移动研制的智能加密移动终端、三零瑞通研制的VOIP语音加密系统以及兴唐通信研制的链路密码机等密码产品中也都率先支持了ZUC算法,为ZUC算法的进一步推广应用打下坚实基础。
商用密码产品目前按形态划分为6类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统
(1)密码软件类:提供纯软件形态出现的密码产品,产品有信息加密软件、密码算法实现软件等产品
(2)密码芯片类:指以集成电路芯片形态出现的密码产品,主要产品有密码算法芯片、密码SOC芯片等
(3)密码模块类:指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品,主要有加解密模块、安全控制模块等产品
(4)密码板卡类:指以板卡形态出现,具备完整密码功能的产品,作为密码产品的核心组件,主要有USB密码钥匙、PCI密码板卡等产品
(5)密码整机类:指以整机形态出现,具备完整密码功能的产品,以密码板卡为核心组建,主要有VPN、网络密码机、服务器密码机、签名验证服务器等产品
(6)密码系统类:指以系统形态出现,由密码功能支撑的产品,一般由多个密码整机组成,包括安全认证系统、密钥管理系统等产品
商用密码产品目前按功能划分为7类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。
(1)密码算法类:提供基础密码运算功能的产品,如密码算法芯片
(2)数据加解密类:提供数据加解密功能的产品,如服务器密码机、VPN设备
(3)认证鉴别类:提供身份认证、密码鉴别功能的产品,如动态口令系统、认证网关
(4)证书管理类:提供证书的产生、分发、管理功能的产品,如证书认证系统
(5)密钥管理类:提供密钥的产生、分发、更新、归档和恢复等功能的产品,如密钥管理系统
(6)密码防伪类:提供密码防伪验证功能的产品电子印章系统、支付密码器、数字水印系统
(7)综合类:提供含上述6类产品功能的两种或两种以上的产品,如电子商务安全平台、综合安全保密系统
以下具体列出常见的商用密码产品:
具有数字证书存储、身份认证、数字签名和数据加密存储。产品应用于手机、PDA、GPS、警务通、执法仪、笔记本电脑等智能移动电子设备中,作为强身份验证、数据加密保护的专用密码工具,且具有一定的存储空间。
为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,具有数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能。产品应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统。
USBKEY和安全U盘的融合产品。具有智能密码钥匙身份认证、数据加密等功能,并集成大容量安全数据存储空间,具备高安全的移动存储功能。
内置安全芯片,提供数字证书管理、数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成等功能。可作为用户登录业务系统的身份凭证。
内置专用硬件算法芯片,实现全盘数据加密存储,用户只有通过身份认证后才能访问加密区,防止加密区数据泄露确保用户数据的机密性。
提供对非对称/对称数据加解密运算以及数据完整性校验、真随机数生成、数字签名、密钥管理等。
用于确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。
基于IPSec协议提供网络传输的数据提供高性能加密、签名验证服务。通过虚拟隧道技术为总部和分支机构网络之间建立专用通道,保障通道中传送数据的保密性、完整性和真实性。
提供基于安全套接层SSL的安全通道防护,实现终端用户的远程安全接入,保障远程用户访问公司敏感数据安全性。
提供非对称密钥对和对称密钥的生成、存储、保护、分发、注销、归档和恢复,以及对密钥申请的授权和证实、归档密钥的恢复、密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。
提供数字签名/验证、文件签名/验证、数字信封、密钥管理、证书管理、数据杂凑等功能。可对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签。
基于PKI关键技术,提供数字证书的申请、审核、签发、查询、发布,证书吊销列表的签发、查询、发布等全生命周期管理功能。应用系统可使用加密和数字签名技术,保证网络信息传输的机密性、真实性、完整性和不可否认性。
采用数字证书为应用系统提供基于数字证书的高强度身份鉴别服务,如用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务。
用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守(自助)终端的加密PIN键盘。
基于KPI技术的时间戳权威系统,对外提供精确可信的时间戳服务器。广泛应用于网上交易、电子病历、网上招投标和数字知识产权保护等电子政务和电子商务活动中。
采用密码技术,确定用户身份和用户权限的门禁控制系统。
为应用系统提供动态口令认证服务。由认证系统和密钥管理系统组成。动态令牌负责生成动态口令,认证系统负责验证动态口令的正确性,密钥管理系统负责动态令牌的密钥管理,信息系统负责将动态口令按照指定的协议发送至认证系统进行认证。
提供电子印章管理、电子签章/验章等功能的密码应用系统。
在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。
采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。
证书认证系统,对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。证书认证密钥管理系统,对生命周期内的加密证书密钥对进行全过程管理的系统。
含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
传统印章与数字签名技术结合,采用组件技术、图像处理技术及密码技术,对电子文件进行数据签章保护。电子印章系统包括电子印章制作系统与电子印章服务系统。电子印章制作系统主要用于制作电子印章,印章数据通过离线的方式导入电子印章服务系统。电子印章服务系统主要用于电子印章的盖章、验章。
由密钥生成、密钥库管理、密钥恢复、密码服务、密钥管理、安全审计、认证管理等功能模块组成。
实现密码运算和密钥管理功能的含CPU(中央处理器)的集成电路卡,包括应用于金融等行业领域的智能IC卡。
提供移动终端、PC等全终端环境下的可信身份认证服务。利用移动终端作为身份认证载体,以密码技术为核心,通过融合数字证书、生物识别、设备指纹、安全加固等多因素、多维度安全技术,实现安全强度可媲美USBKey的移动终端解决方案。
为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间。
可提供服务器密码机、金融数据密码机、签名验证服务器等多种类型的虚拟密码机;使用方式与传统密码机基本一致,方便传统业务平滑迁移至云环境。
一种小微型加密认证网关设备。产品基于国密算法实现身份认证、访问控制、数据加解密等功能。产品可自身配对使用或与其它加密认证网关类产品配合使用,解决工控终端与应用系统、物联网终端与应用系统以及小型数据中心之间的安全互联,实现数据/指令的传输加密和完整性校验。
针对密码机、VPN网关等各类标准密码设备及各类支持密码运算的工控设备(如智能电表)进行密码算法、随机数、密码协议、密码运算性能等方面的自动化检测。
采用基于空域的局部图像水印嵌入技术在视频和图片上添加隐形的水印信息,不影响其原载体的使用价值和图像质量,可以被生产方识别和辨认,不易被它方探知,保护多媒体信息安全、实现防伪溯源、版权保护。
与预留印章配合使用鉴别票据真伪的一种辅助工具,针对传统的预留印章鉴别,其具有防伪、防篡改、抗抵赖和防止内部作案等。
具有普通通话和加密通话两种功能,机身有加密\非加密转换开关和密钥转换开关;机身内连接调制解调电路,该电路包括低通滤波、调制解调和分频电路,可使普通话音信号经调制加密而发出,也可使加密话音信号经解调去密而接收;当转换开关置于加密位置时,通话电路与调制解调电路相连。
通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。且能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。
参考#4、商用密码算法简介
5、简述国密算法
作者:Hang Shao
出处:https://www.cnblogs.com/pam-sh/p/17179292.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,如有问题,可邮件(mir_soh@163.com)咨询.