商用密码算法及测评基础
2021-05-17 16:12:11 11 举报AI智能生成
该思维导图介绍商用密码算法及测评基础,码字不易,拒绝白嫖!
作者其他创作
大纲/内容
密码学基础
密码的作用
机密性:加密(SM1、SM4、ZUC、SM2、SM9)
完整性:数字签名(SM2withSM3、SM9withSM3),MAC(SM4-MAC、SM3-HMAC)
身份鉴别:数字签名
不可否认性:数字签名(SM2withSM3、SM9withsM3)
算法特性
对称密码算法
SM1:分组对称算法,密钥长度128bits,分组长度16Bytes
SM4:分组对称算法,密钥长度128bits,分组长度16Bytes
SM4-MAC:SM4-CBC加密计算的最后一个分组,输出长度为16Bytes,可按需截取
ZUC:流对称算法,密钥长度128bits,输出长度1~128bits
常用对称算法模式:ECB、CBC、OFB
密码杂凑算法
SM3:密码杂凑算法,输出长度32Bytes
SM3-MAC(HMAC):带密钥的MAC(计算过程见GB/15852.2-2012),输出长度为32Bytes,可按需截取
公钥密码算法
SM2:密钥长度256位,不分组,有限域上的椭圆曲线算法,签名值长度512比特
SM9:标识算法
国外算法
RSA:公钥算法,常用密钥强度1204/2048/4096bits,RSA公钥M|E,RSA私钥M|E|DIp|q|Dp|Dq|i
DES/3DES:分组对称算法,密钥长度64/128bits(实际56/112bits),分组长度8Bytes
AES:分组对称算法,密钥长度128/192/256bits,分组长度16Bytes
MD5:密码杂凑算法,输出长度128bits
SHA1:密码杂凑算法,输出长度160bits
SHA256:密码杂凑算法,输出长度256bits
算法组合
SM2withSM3签名: 先计套SM3杂凑,再用SM2私钥签名
SM2withSM3K签: 先计算SM3杂凑,再用SM2公钥验证
RSAwithiSHA1签名: 先计算SHA1杂凑,再用RSA私钥签名
RSAwithSHA1验签: 先计算SHA1杂凑,并用RSA公钥解密签名数据,再对比解密结果和杂凑值
数据结构
数字证书:标准结构,主要包含序列号、签名算法、颁发者(CA)、有效期、使用者、公钥、用 途(可选)、CRL(可选)、颁发者签名
数字信封(签名)∶标准结构,主要包含明文(可选)、签名值、证书(链)
数字信封(加密+签名)∶标佳结构,主要包含密文、签名值、证书(链)
编码格式
ASN.1/DER:DER编码是密码协议中常用的编码方式,密钥、数字证书、数字信封等数据结构大多使用ASN.1语法描述,并采用DER编码
Base#64/PEM:数字证书等在存储或传输时在DER编码后通常会进一步做base#64编码或进一步进行PEM格式化
密码产品
服务器密码机:提供基础密码运算和随机数功能,接口标准为GM/T 0018,与应用服务器部署在一起
签名验签服务器:提供签名验签、证书解析等功能,与应用服务器部署在一起
金融数据密码机:提供卡类(金融卡、交通卡、消费卡、虚拟卡等)业务、对称密钥管理相关密码功能(也基本具备服务器码机的功能),接口为指令模式
时间戳服务器:提供时间戳功能,内置时间源或外接时间源服务器
云服务器密码机:支持虚以化和远程管理、远程调用的服务器密码机
IPSec VPN:支持IPSec协议的安全网关,常用于网络与网络的连接,也支持客户端连接
SSL VPN:支持SSL协议的安全网关,常用于Web应用反向代理(https卸载),也支持客户端通道连接
安全认证网关:
动态令牌:基于SM3的身份鉴别功能,内置密钥做类HMAC计算,能否用于抗抵赖存争议
证书认证系统、身份认证系统:用于签发和管理数字证书
(非对称)密钥管理系统:为证书认证系统提供用户加密密钥生成和管理功能
(对称)密钥管理系统:为卡类业务、数据加密业务等提供对称密钥生成和管理功能
电子签章系统:主要用于生成和管理电子印章,通常还包括电子签章应用中间件
密码服务平台:为其他密码系统或应用系统提供统一的密码应用接口和密码设备集中管理,自愿认证为"其他密码模块”
密码标准
测评指南文档
GBT 39786-2021 《信息安全技术 信息系统密码应用基本要求》
《商用密码应用安全性评估报告模板》
《商用密码应用安全性评估量化评估规则》
《信息系统密码应用测评过程指南》
《信息系统密码应用高风险判定指引》
上述文档在密评工作中的用途
标准类别
密码基础类
基础设施类
密码产品类
应用支撑类
密码应用类
密码测评类
密码管理类
测评标准在实际中的用途
0 条评论
下一页
