发布时间:[ 2021-09-10 ]
上期,【慧谈】带领大家认识了密评的相关政策,本期我们再次走进密码学,深入了解密码技术。
目录
1、密码学的定义
2、密码学发展历程
3、国密发展历程
4、国密技术及使用场景
5、未来密码算法
6、技术标准
(该系列文章作者为慧盾视频安全产品线,共三篇,分别讲述政策、技术、方案,本期为第二篇,锁定“慧盾安全”持续关注哦!)
01 密码学的定义
密码学是研究如何隐密地传递信息的学科。在现代特别指对信息及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
密码学分类
A密码编码学
是在未知密钥的情况下从密文推演出明文或密钥的技术,研究密码变化的客观规律,应用于编制密码以保守通信秘密,称为编码学。
B密码分析学
是一门研究在不知道通常解密所需要的秘密信息的情况下对加密的信息进行解密的学问,也被称为破译学。
02 密码学发展历程
古典密码(手工密码)
“恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,如将字母A换作字母D,将字母B换作字母E。据说恺撒是率先使用加密函的古代将领之一,因此这种加密方法被称为恺撒密码。
近代密码(机械密码)
Enigma是德国的Arthur Scherbius于1919年发明的一种加密电子器件,结合了机械系统与电子系统。它被证明是有“史”以来最可靠的加密系统之一。
现代密码(电子密码)
(1)现代密码的基础:1948年香农发表了《A Mathematical Theory of Communication 》(《通讯的数学原理》)。
(2)标志性的现代密码技术--DES:
1975年1月15日,对计算机系统和网络进行加密的DES(Data Encryption Standard数据加密标准)由美国国家标准局颁布为国家标准。
(3)标志性的现代密码技术--RSA算法
RSA是被研究得最广泛的公钥算法,从1978年提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
未来密码(量子密码)
A 量子密码可以简单理解为,构成现实世界的微观粒子就是“量子”,而量子本身可以携带很多有用的信息,用于信息交换。
B 其它新的密码技术
基于格的密码
生物特征密码(指纹、静脉、虹膜、声纹等等)
其它等等
03 国密发展历程
1999年发布了《商用密码管理条例》
2004年发布了《电子签名法》
2006年公布了SM4算法,并于2008年进入最终国际标准草案阶段
2010年,陆续公开商用密码算法SM2/3,并于2012年发布密码行业标准,2016年发布为国家标准,2018年成为ISO/IEC国际标准
2011年自主设计了序列密码算法ZUC,并成为4GD移动通信密码算法国际标准之一
2016年国家密码管理局发布了SM9标识密码算法密码行业标准
2017年含有我国SM2和SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第三部分:基于离散对数的机制-补篇1》成为ISO/IEC国际标准,并在2018年11月以正文发布
2020年密码法正式发布
04 国密技术及使用场景
国密算法即国际密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4,SM9,ZUC,密钥长度和分组长度都是128位。
随机数
随机数是各种算法中密钥产生、数字签名的安全性基础。在商密领域,要遵循国密局的《随机数检测规范》 。
通用算法:SHA1PRNG、MD5PRNG
国内商密算法:WNG8
使用场景:随机数一般使用于对称加密算法中,作为对称密钥使用,正是由于随机性产生密钥,提高了密钥不容易被破解的安全性。
如:
CA系统后台与加密机交互,需要产生随机密钥;
加密卡或者key等介质,需要产生随机密钥参与运算,提高安全性;
客户端请求服务器时,需要随机密钥参与运算用于身份认证;
网关之间通信请求验证时,需要随机密钥参与运算用于双向认证。
对称加密
加密和解密使用相同密钥的密码算法。
使用场景:
由于算法效率较高,一般用于对效率有要求的实时数据加密通信。比如在使用 VPN 或者代理进行加密通信时,既要保证数据的保密性,又要保证不能有高的延迟,所以通常会使用对称加密算法。
国密对称算法:
非对称加密
加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。---《GM/Z 0001—2013 密码术语》
使用场景:
非对称加密主要用于秘钥交换、签名验签、数据加密、证书签发等场景。
国密非对称算法:
消息摘要
消息经过密码杂凑运算得到的结果。
使用场景:
它是一种不可逆的算法,也就是说,假如将一个信息摘要成一串代码,将不能通过这串代码还原回原来的信息。出于这种特性,摘要算法常用来校验密码是否正确、校验下载文件是否完整无损。
如:大数据或者大文件传输场景,做摘要值进行比对,用于验证数据的完整性。
SM3是国密的摘要算法:
数字签名
签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。
使用场景:
数字签名是目前保证数据的完整性、真实性和不可抵赖的最可靠和关键的方法,现在典型的场景如:网上银行、电子商务、电子政务、网络通信等。
数字信封
一种数据结构,包含用对称密钥加密的密文和用公钥加密的该对称密钥。
使用场景:
数字信封应用于数据交换高保密要求的场景中。
国标GB35114
国标GB35114是中华人民共和国公安部提出的GB35114《公共安全视频监控联网信息安全技术要求》国家标准。本标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求。
上文提到的随机数、对称加密、非对称加密以及摘要算法对国标GB35114的技术实现提供了重要的安全保证。
使用场景:
1. 视频前端设备基于数字证书场景,用于身份认证、视频签名、视频加密对发送的数据进行处理,实现对视频传输的机密性保护;
2. 平台互联间的通信场景,包括互联认证和级联认证,需要实现双向身份认证功能;
3. 中心信令控制服务器场景,需要具备用户身份认证、设备身份认证、密钥管理、权限管理、签名验签、加解密、访问控制、审计、加密视频数据的实时点播/历史回访/存储/下载分发/导出/控制信令的完整性验证等功能。
包括ABC三个等级:
05 未来密码算法
量子密码学算法
首先,一起回顾下目前的算法:对称密码算法秘钥的管理和分发非常困难,不够安全。非对称算法缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
量子密码学是一门很有前途的新领域,许多国家的人员都在研究它,而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。
用一次性便笺加密的密文,是绝对不可破译的。这个说法的创始人是克劳德·香农,而且量子密码术中的密钥就是满足这样 3 个条件:长度跟明文相等,随机性,一次一密。这是非常巧妙的思想,是量子力学创造的奇迹,量子密码术的技术含量,就是表现在这里。
量子密码术真实的做法是:用量子信道产生密钥,用传统信道传送密文。
中国在量子密码的技术开发上领先于日美欧。2018年成功在相距约1200公里的地面2个地点接收到从卫星发出的光子。2018年还利用卫星实现了在中国和欧洲之间共享量子密码的钥匙信息。在光纤网方面,中国在北京—上海之间构建了2000公里的通信网。
后量子密码算法
后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。
所谓“后”,是指在大规模稳定的量子计算机出现后,现有的绝大多数公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等)将会被攻破,只有能抵抗这种攻击的密码算法可以在进入量子计算时代之后存活,因此也称为“抗量子密码技术”。
与现有的公钥密码算法一样,后量子密码可以被应用于更高层次一些的协议/应用,包括:HTTPS (TLS)、数字证书 (PKI)、SSH、VPN、IPsec、比特币等数字货币、U 盾、桌面/移动操作系统等各个领域和应用中。现在用到公钥密码算法的应用,基本可以使用后量子密码算法进行代替。
06 技术标准
关注慧盾官方微信
