密碼演算法國產
① 長期6:國產幼密碼是多少
密碼是15665。
國密即國家密碼局認定的國產密碼演算法。主要有SM1,SM2,SM3,SM4。密鑰長度和分組長度均為128位。
② 科普:國產密碼演算法
密碼學(cryptography): 通過將信息編碼使其不可讀,從而達到安全性。
演算法 :取一個輸入文本,產生一個輸出文本。
加密演算法 :發送方進行加密的演算法。
解密演算法 :接收方進行解密的演算法。
對稱密鑰加密 (Symmetric Key Cryptography):加密與解密使用相同密鑰。
非對稱密鑰加密 (Asymmetric Key Cryptography):加密與解密使用不同密鑰。
密鑰對 :在非對稱加密技術中,有兩種密鑰,分為私鑰和公鑰,私鑰是密鑰對所有者持有,不可公布,公鑰是密鑰對持有者公布給他人的。
公鑰 :公鑰用來給數據加密,用公鑰加密的數據只能使用私鑰解密。
私鑰 :如上,用來解密公鑰加密的數據。
摘要 :對需要傳輸的文本,做一個HASH計算。
簽名 :使用私鑰對需要傳輸的文本的摘要進行加密,得到的密文即被稱為該次傳輸過程的簽名。
密碼協議是指兩個或兩個以上的參與者為了達到某種特定目的而採取的一系列步驟。規定了一系列有序執行的步驟,必須依次執行。必須有兩個或兩個以上的參與者,有明確的目的。參與者都必須了解、同意並遵循這些步驟。
常見的密碼協議包括IPSEC VPN 協議、SSL VPN 協議、密鑰交換協議等。
密碼是指描述密碼處理過程的一組運算規則或規程,一般是指基於復雜數學問題設計的一組運算,其基本原理基於數學難題、可證明計算、計算復雜度等。主要包括:對稱密碼、公鑰密碼、雜湊演算法、隨機數生成。
在對稱加密演算法中,加密使用的密鑰和解密使用的密鑰是相同的,加密和解密都是使用同一個密鑰,不區分公鑰和私鑰。
通信雙方採用相同的密鑰來加解密會話內容,即一段待加密內容,經過同一個密鑰的兩次對稱加密後,與原來的結果一樣,具有加解密速度快和安全強度高的優點。
國際演算法:DES、AES。
國產演算法:SM1、SM4、SM7。
非對稱加解密演算法又稱為 公鑰密碼 ,其密鑰是成對出現的。雙方通信時,首先要將密鑰對中的一個密鑰傳給對方,這個密鑰可以在不安全的信道中傳輸;傳輸數據時,先使用自己持有的密鑰做加密,對方用自己傳輸過去的密鑰解密。
國際演算法:RSA
國產演算法:SM2
優點:
密鑰分發數目與參與者數目相同,在有大量參與者的情況下易於密鑰管理。
支持數字簽名和不可否認性。
無需事先與對方建立關系,交換密鑰。
缺點:
速度相對較慢。
可能比同等強度的對稱密碼演算法慢10倍到100倍。
加密後,密文變長。
密碼雜湊演算法 :又稱為散列演算法或哈希函數,一種單向函數,要由散列函數輸出的結果,回推輸入的資料是什麼,是非常困難的。
散列函數的輸出結果,被稱為訊息摘要(message digest)或是 摘要(digest) ,也被稱為 數字指紋 。
雜湊函數用於驗證消息的完整性, 在數字簽名中,非對稱演算法對數據簽名的速度較慢,一般會先將消息進行雜湊運算,生成較短的固定長度的摘要值。然後對摘要值進行簽名,會大大提高計算效率 。
國際演算法:MD5、SHA1、SHA2、SHA3
國產演算法:SM3
2009年國家密碼管理局發布的《信息安全等級保護商用密碼技術實施要求》中明確規定,一、二、三、四級信息系統應使用商用密碼技術來實施等級保護的基本要求和應用要求,一到四級的密碼配用策略要求採用國家密碼管理部門批准使用的演算法。
2010年年底,國家密碼管理局公開了SM2、SM3等國產密碼演算法。
2011年2月28日,國家密碼管理局印發的【2011】145號文中明確指出,1024位RSA演算法正在面臨日益嚴重的安全威脅,並要求各相關企業在2012年6月30日前必須使用SM2密碼演算法
國家密碼管理局在《關於做好公鑰密碼演算法升級工作的函》中要求2011年7月1日以後建立並使用公鑰密碼的信息系統,應使用SM2演算法;已經建設完成的系統,應盡快進行系統升級,使用SM2演算法。
2014年底,國家密碼管理局啟動《重要信息系統密碼應用推進總體研究課題》,確定十三五密碼 科技 專項。
2017年11月底,國家密碼管理局下發了《政務雲密碼支撐方案及應用方案設計要點》。
2017年國家密碼管理局發布了42項金融和重要領域國產密碼應用試點任務。
2018年,中共中央辦公廳、國務院辦公廳印發《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)。
2018年,為指導當時即將啟動的商用密碼應用安全性評估試點工作,國家密碼管理局發布了密碼行業標准GM/T0054-2018《信息系統密碼應用 基本要求》。
2021年3月,國家市場監管總局、國家標准化管理委員會發布公告,正式發布國家標准GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》,該標准於2021年10月1日起實施。
SM1 演算法是分組密碼演算法,分組長度為 128 位,密鑰長度都為 128 比特,演算法安全保密強度及相關軟硬體實現性能與AES相當,演算法不公開,僅以IP核的形式存在於晶元中。
演算法集成於加密晶元、智能 IC 卡、智能密碼鑰匙、加密卡、加密機等安全產品,廣泛應用於電子政務、電子商務及國民經濟的各個應用領域(包括政務通、警務通等重要領域)。
SM2橢圓曲線公鑰密碼演算法是我國自主設計的公鑰密碼演算法,是一種基於ECC演算法的 非對稱密鑰演算法, 其加密強度為256位,其安全性與目前使用的RSA1024相比具有明顯的優勢。
包括SM2-1橢圓曲線數字簽名演算法,SM2-2橢圓曲線密鑰交換協議,SM2-3橢圓曲線公鑰加密演算法,分別用於實現 數字簽名密鑰協商 和 數據加密 等功能。
SM3雜湊演算法是我國自主設計的密碼雜湊演算法,屬於哈希(摘要)演算法的一種,雜湊值為256位,安全性要遠高於MD5演算法和SHA-1演算法。
適用於商用密碼應用中的 數字簽名 和 驗證消息認證碼的生成與驗證 以及 隨機數 的生成,可滿足多種密碼應用的安全需求。
SM4 分組密碼演算法 是我國自主設計的分組對稱密碼演算法,SM4演算法與AES演算法具有相同的密鑰長度分組長度128比特,因此在安全性上高於3DES演算法。
用於實現數據的加密/解密運算,以保證數據和信息的機密性。軟體和硬體加密卡均可實現此演算法。
商用密碼技術框架包括 密碼資源、密碼支撐、密碼服務、密碼應用 等四個層次,以及提供管理服務的密碼管理基礎設施。
密碼資源層: 主要是提供基礎性的密碼演算法資源。
密碼支撐層: 主要提供密碼資源調用,由安全晶元、密碼模塊、智能IC卡、密碼卡、伺服器密碼機、簽名驗簽伺服器、IPSCE/SSL VPN 等商密產品組成。
密碼服務層: 提供密碼應用介面,分為對稱和公鑰密碼服務以及其他三大類。
密碼應用層: 調用密碼服務層提供的密碼應用程序介面,實現數據的加解密、數字簽名驗簽等服務。如應用 於 安全郵件、電子印章系統、安全公文傳輸、移動辦公平台、可信時間戳等系統。
密碼管理基礎設施: 獨立組件,為以上四層提供運維管理、信任管理、設備管理、密鑰管理等功能。
完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統(KMC)、證書作廢系統(CRL)、應用介面(API)等基本構成部分,構建PKI也將圍繞著這五大系統來著手構建。
CA 系統:Ca系統整個PKI的核心,負責證書的簽發。CA首先產生自身的私鑰和公鑰(密鑰長度至少為1024位),然後生成數字證書,並且將數字證書傳輸給安全伺服器。、CA還負責為操作員、安全伺服器以及注冊機構伺服器生成數字證書。安全伺服器的數字證書和私鑰也需要傳輸給安全伺服器。
CA伺服器是整個結構中最為重要的部分,存有CA的私鑰以及發行證書的腳本文件,出於安全的考慮,應將CA伺服器與其他伺服器隔離,任何通信採用人工干預的方式,確保認證中心的安全。
(1)甲使用乙的公鑰對明文進行加密,生成密文信息。
(2)甲使用HASH演算法對明文進行HASH運算,生成數字指紋。
(3)甲使用自己的私鑰對數字指紋進行加密,生成數字簽名。
(4)甲將密文信息和數字簽名一起發送給乙。
(5)乙使用甲的公鑰對數字簽名進行解密,得到數字指紋。
(6)乙接收到甲的加密信息後,使用自己的私鑰對密文信息進行解密,得到最初的明文。
(7)乙使用HASH演算法對還原出的明文用與甲所使用的相同HASH演算法進行HASH運算,生成數字指紋。然後乙將生成的數字指紋與從甲得到的數字指紋進行比較,如果一致,乙接受明文;如果不一致,乙丟棄明文。
SSL 協議建立在可靠的傳輸協議(如 TCP)之上,為高層協議提供數據封裝,壓縮,加密等基本功能。
即可以協商加密演算法實現加密傳輸,防止數據防竊聽和修改,還可以實現對端設備身份驗證、在這個過程中,使用國密演算法進行加密、簽名證書進行身份驗證、加密證書用於密鑰交換
SSL協商過程:
(1)客戶端發出會話請求。
(2)服務端發送X.509證書(包含服務端的公鑰)。
(3)客戶端用已知Ca列表認證證書。
(4)客戶端生成隨機對稱密鑰,並利用服務端的公鑰進行加密。
(5)雙方協商完畢對稱密鑰,隨後用其加密會話期間的用戶最終數據。
利用SSL卸載技術及負載均衡機制,在保障通訊數據安全傳輸的同時,減少後台應用伺服器的性能消耗,並實現伺服器集群的冗餘高可用,大幅度提升整個業務應用系統的安全性和穩定性。此外,藉助多重性能優化技術更可縮短了業務訪問的響應等待時間,明顯提升用戶的業務體驗。
基於 數字證書 實現終端身份認證,給予密碼運算實現本地數據的加密存儲,數字證書硬體存儲和密碼運算由移動終端內置的密碼部件提供。
移動應用管理系統伺服器採用簽名證書對移動應用軟體安裝包進行簽名,移動應用管理系統客戶端對簽名信息進行驗簽,保障移動應用軟體安裝包的真實性和完整性。
移動辦公應用系統採用簽名證書對關鍵訪問請求進行簽名驗證。
採用加密證書對關鍵傳輸數據和業務操作指令,以及移動終端本地存儲的重要數據進行加密保護。
移動辦公系統使用商用密碼,基於數字證書認證系統,構建覆蓋移動終端、網路、移動政務應用的安全保障體系,實現政務移動終端安全、接入安全、傳輸安全和移動應用安全 。
③ 網路和信息系統必須使用國產密碼是什麼意思
國產密碼簡稱國密是指國家密碼局認定的國產商用密碼演算法,在金融領域目前主要使用公開的SM2、SM3、SM4三類演算法,分別是非對稱演算法、哈希演算法、對稱演算法。密碼技術是金融信息安全的核心技術,在銀行卡領域應用國產密碼演算法,有利於提升銀行卡產業信息安全的自主可控能力。《中國銀聯銀行卡聯網聯合技術規范》是銀行卡跨行交易的基礎性規范,其支持國產密碼演算法,將為銀行實施跨行交易系統改造提供基礎性指導和支持。《中國銀聯IC卡技術規范》是在《中國金融集成電路(IC)卡規范》金融行業標准下為支持銀行發行金融IC卡的銀聯企業標准。中國銀聯兩項技術規范,在兼容最新國際通用技術標準的基礎上支持國產密碼,豐富了安全演算法體系,為提升銀行卡產業安全自主可控水平打下基礎,促進信息安全及金融服務相關產業的發展。
④ 三代市民卡和二代市民卡區別
第三代社保卡出來了,全國各地在加速推行更新第三代社保卡。比如武漢市一代社保卡社保功能將於今年7月1日停止使用;河南省自5月1日起第二代社保卡停止發行,原第二代和第三代可並行使第三代社保卡來了,和二代比有何區別?如何更換?實現全國一卡通
那麼我們要不要換卡?如果要換如何操作?所有擁有社保卡的朋友接著往下看,就了解所有的流程和業務。首先我們了解一下三代社保卡有什麼變化?和二代卡有何區別?又新增加了什麼功能第三代社會保障卡在第二代社會保障卡所有功能應用基礎上, 增加了非接觸讀卡用卡和小額快速支付功能,在安全性方面,採用了國產密碼演算法,用卡安全更有保障;在功能拓展上,引入了線上用卡身份認證等新技術,是當前國內應用面最優最廣的電子政務卡,以上是新增功能
第三代社保卡來了,和二代比有何區別?如何更換?實現全國一卡通
第一就是增加了交通出行方面的功能,又被稱為小額快速支付功能,就是可以直接用三代社保卡去乘坐公交、地鐵和出租、租賃自行車等等全國實現了交通一卡通,具有交通部門的LOGO,表示可以當公交卡使用。主要再開通一個互聯互通的功能,就算在異地也能夠刷所有的公共交通,再也不用麻煩去充值外地的公交卡,真正達到一卡通天下,是不是真的特別方便呢?
第二就是在文化惠民方面增加了圖書館借書證、公務員年卡,以及旅遊在旅遊景點刷卡等等都可以用社保三代卡一卡通搞定。第三就是新升級的三代卡使用起來非常方便,我們之前看病用社保卡必須要插卡接觸才能使用,而新三代卡可以非接觸讀卡用卡。在安全性方面,採用了國產最新的密碼演算法,用卡更加安全更加有保障,再也不用擔心被盜刷了。而且引入了線上用卡身份認證等新技術,是我國目前應用最廣泛的電子政務卡
第三代社保卡來了,和二代比有何區別?如何更換?實現全國一卡通
那麼社保卡需不需要更換呢?如果是一代卡就必須更換,二代卡可以暫時在兩年內可以和三代卡共用,因為有些城市將取消一代卡的應用。像武漢7月1日開始停用一代卡,而且不換可能影響辦社保、領取待遇、過年審、降補貼等等活動,如果你想領取養老金、生育津貼、失業金等補貼就需要去更換新的社保卡,因為你的舊卡可能沒有銀聯標志,沒有金融賬戶的功能最好換成新卡,因為這些錢都要打入您的金融賬戶里,不然錢就沒有辦法領第三代社保卡來了,和二代比有何區別?如何更換?實現全國一卡
另外如果你社保卡丟失或者從新辦的社保卡以及補辦,是如何申領三代社保卡呢?如果是個人可以攜帶本人有效身份證、二代舊卡,以及一張一寸照片即可到開戶行去辦理。如果有單位的可以單位統一辦理,由代理人攜帶有關證件去合作銀行網點辦理。還可以通過線上辦理,登錄本省的智慧人社app,完成實名認證,獲取個人的照片,就可以通過網上辦理了。有的地方第一次領取是免費的,有的地方收取10至20元的工本費。對於首次辦理、逾期換發、遺失補辦或者更換銀行等制統一發放,仍在有效期內的二代卡可以繼續使用,不強制要求更換三代卡。
⑤ 國密演算法是什麼呢
國密演算法是國家密碼局制定標準的一系列演算法。其中包括了對稱加密演算法,橢圓曲線非對稱加密演算法,雜湊演算法。具體包括SM1、SM2、SM3、SMS4等,其中:
SM1:對稱加密演算法,加密強度為128位,採用硬體實現。
SM2:國家密碼管理局公布的公鑰演算法,其加密強度為256位。其它幾個重要的商用密碼演算法包括:
SM3:密碼雜湊演算法,雜湊值長度為32位元組,和SM2演算法同期公布,參見《國家密碼管理局公告(第 22 號)》。
SMS4:對稱加密演算法,隨WAPI標准一起公布,可使用軟體實現,加密強度為128位。
案例
例如:在門禁應用中,採用SM1演算法進行身份鑒別和數據加密通訊,實現卡片合法性的驗證,保證身份識別的真實性。安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見,加強晶元、卡片、系統的標准化建設。
⑥ 國產品牌的SSL證書有哪些推薦
看你的需求吧,如果你對兼容性要求比較高,又比較青睞國產證書,那麼天威誠信的vTrus品牌就是一個不錯的選擇。vTrus品牌提供滿足兼容性要求的RSA演算法和國密要求的SM2演算法雙證書解決方案:
支持國密演算法環境中,額外部署基於RSA演算法的vTrus國產伺服器證書。瀏覽器和客戶端通過兼容性自動適配,支持國密演算法瀏覽器優先啟用SM2國密演算法證書;
SM2國密演算法證書支持單證模式和雙證書模式2種簽發方式,適應各種業務場景部署模式;
提供SM2伺服器端升級保障,支持軟體/硬體多種兼容模式。
⑦ 建設的銀聯復合國密卡是應用卡嗎
農業銀行新型國密卡:就是IC單晶元卡。產品支持ISO14443-A協議,CPU指令兼容通用8051指令,數據存儲器為8K位元組的EEPROM。該晶元符合銀行的相關標准,COS同時支持PBOC2.0標准(電子錢包)及建設部IC卡應用規范,具有較好的安全性。
農業銀行發行的安全密碼演算法金融IC卡普卡使用專用銀聯標准BIN號623052,全部為帶電子現金IC借記卡,卡面設計與普卡相同(含多卡面發卡),憑證種類00734。
安全密碼演算法金融IC卡的金融功能、服務渠道、業務流程、收費標准等均與普卡相同且支持簽約第三方快捷支付業務並具有有境外消費功能。
國密即國家密碼局認定的國產密碼演算法,即商用密碼。商用密碼,是指能夠實現商用密碼演算法的加密、解密和認證等功能的技術。
⑧ 國密卡和標密卡的區別
國密卡與標密卡的根本區別在於其晶元內部採用的演算法不同。國密卡採用中國自主的演算法標准(國家密碼局認定的國產密碼演算法)。
標密卡採用國際演算法即國際數據加密演算法。兩者在根本使用的演算法不同,外形上還略有區別,仔細觀察國密卡與標密IC卡上的晶元,就會發現兩者的不同。
2015年人民銀行禁止發行磁條卡,到今年禁止發行標密卡,其歸根結底是為了防止銀行卡被復制盜刷。國密卡的發行不僅是金融安全方面的一大進步,更是彰顯了我國科技力量新高度,我國在科研方面也在一步步擺脫依賴國外,實現獨立自主。
⑨ 舅舅被騙傳銷,銀行卡後面有國密兩字,什麼是國密卡
知乎信息:
忘川
技偵/業余飛行員/憤世嫉俗的天蠍男
這個「國密」是「國產密碼」的簡稱,是指國家密碼局認定的國產商用密碼演算法,在金融領域目前主要使用公開的SM2、SM3、SM4三類演算法,分別是非對稱演算法、哈希演算法、對稱演算法。並不是傳銷份子口中的那個意思
發布於 2018-07-29