3
国密和常见加密算法有啥区别
source link: https://www.v2ex.com/t/903164
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
为什么会有国密这个名词出现呢?放在实际场景中就是个加密和解密的作用呀。国密算法高级些?
16 条回复 • 2022-12-18 03:53:58 +08:00
 |
bosskwei 12 小时 32 分钟前 有党性,听指挥
|
3 |
eason1874 12 小时 29 分钟前 国际通用算法,在设计层面安全,但是硬件实现层面可能有后门,就是 CPU 里的 AES 加速之类的东西
又要用人家的 CPU ,又怕后门,所以就不用那些算法,自己搞一个 |
 |
dzdh 12 小时 29 分钟前 国家密码局认定的国产密码算法
不被卡脖子罢了 |
|
dzdh 12 小时 28 分钟前 银行、党政机关应该正在逐步替换 RSA SHA 等系列算法了吧
|
 |
mringg 12 小时 21 分钟前 不一定更高级,但是这个还必须得有自己的。美国可早早就把密码学的加密算法软件限制出口了,就可以看到重要性了吧。
|
 |
singerll 12 小时 16 分钟前 via Android 主要是自主可控。
目前公开的密码算法,并不是真正意义上的公开,我记得是有几个参数并没有解释这样设置的原因,不能排除有后门的可能。 |
 |
Frankcox 11 小时 46 分钟前 不是密码或者安全专业,之前搞过信创项目,还记得一些国密的东西。
国密 SM2 是 ECC 椭圆公钥算法的一种,只不过一些参数点是特定的,数学有关的东西我不太懂,可以参考下: https://cloud.tencent.com/developer/news/586021 国密 SM4 是对称加密算法,也是和 AES 类似的分组加密,不过处理逻辑和 AES 不一样,好像稍微简单点。 搞这些也是为了自主可控,不过如果你有这方面的需求,可以直接联系硬件加密机厂商。 |
 |
leonshaw 9 小时 1 分钟前 没啥本质区别,自主可控。对称加密方面,最常用的 AES 是 NIST 制定的,没人知道其中的 s-box 为什么是这样,不排除有后门。非对称加密方面,美国有用椭圆曲线后门的前科。
|
 |
dingwen07 8 小时 11 分钟前 via iPhone 换了几个 magic number 应该是
|
 |
agagega 7 小时 49 分钟前 说错了请指正。你可以大致把 AES 算法理解成「一个算法+一组 magic number ( S-Box )+分组长度+密钥长度」,SM4 在算法层面大致和 AES 是一样的,区别主要在 S-Box. 因为这组 magic number 是里面最可疑的部分
|
 |
jeesk 7 小时 19 分钟前 这个领导给我们普及过,说是国密是双证书,然后其中的一个证书是机构发布,他们可以解密。 也就是说你如果使用这种加密,他们是可以解密其中内容的, 你敢用不?
|
 |
kokutou 7 小时 7 分钟前 via Android sm2 里面有几个魔法值没有理由,好像被批是后门。。。
sm4 分组的似乎问题不大。 |
 |
jim9606 4 小时 59 分钟前 早期的 SM 密码体系( SM1 )是不公开实现+双证书体系,就是 @jeesk 的那种情况。当然不出意外地没人用。
目前公开标准化并可以在 TLS 系统中使用的是 SM2 和 SM4 ,推这玩意近 IETF 标准的好像还是蚂蚁金服的团队的功劳。 SM2 其实也就是一个自己选的椭圆曲线,跟目前常用的 NSA Suite B 一样存在参数来源不明的问题,但又没人证明这里有什么缺陷,论设计透明度都不如 Curve25519 。 这种密码算法一般就是本着自己设计的只要设计水平不落伍,就算出问题自己更有可能早一步发现而已。 |
 |
EIJAM 4 小时 44 分钟前 苏联 3 进制计算机
|
 |
binux 4 小时 24 分钟前 via Android 可能有后门,和真的有后门的区别。
|
 |
Rocketer 2 小时 26 分钟前 via iPhone 如果真有硬件后门,那似乎无解呀?无论什么算法,cpu 和内存都是能接触到明文的。
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK