本站检索:
通知公告  
长沙市国资委2017年公开选调拟录用人员名单公示
长沙市国有资产评估专家库人员拟入围名单
长沙市国资委2017年公开选调公务员综合成绩及排名
长沙市国资委关于组建长沙市国资国企法律咨询委员会公告
长沙市国资委2017年公开选调工作人员面试通知
2017年长沙市国资委下属事业单位公开选调(招聘)事业单位工作人员进入体检人员名单
长沙市国资委下属事业单位2017年公开选调(招聘)事业单位工作人员进入面试人员名单及面试公告
关于广泛组织开展为受灾群众献爱心活动的倡议书
关于长沙市国有资产评估专家库人员的选聘公告
长沙市国资委关于印发《长沙市国资委安全隐患整改引导资金使用管理办法》的通知
更多>>
  站内搜索
请输入检索关键字:
  
 

国产密码算法:锻造信息安全之盾(中国城乡金融报, 2012)
发布时间:2017-08-07    发布人:长沙市国资委

本文介绍了国产密码算法的现状、相关法规、相关规范等内容。作者丁辉。


1. 加密算法可以分为三类

  • 对称加密算法:加密和解密使用相同密钥,如DES、3DES、AES
  • 非对称加密算法:加密和解密使用不同密钥,也称为公私钥加密算法,如RSA、ECC
  • 摘要算法:是一种单项算法,不能通过这个Hash值重新获得目标信息,如MD5、SHA

2. 目前国产密码算法有以下几种:

  算法类型 位数 公布情况 其他

SM1

分组标准对称算法 128位(分组长度和密钥长度) 尚未公开 算法安全保密强度及相关软硬件实现性能与AES算法相当

SM2

非对称密钥算法 256位(加密强度) 已公布 基于ECC算法;安全性能比RSA1024有明显优势

SM3

摘要算法 256位(杂凑值) 和SM2一起被公布  

SM4

对称加密算法 128位(加密强度) 随WAPI标准一起被公布  

3. 商用密码 
(1) 区别于党、政、军所使用的密码。 
(2) 我国1993年确定发展商用密码,1996年决定大力发展商用密码。 

4. 商用密码管理法规

  • 一部法律:《电子签名法》
  • 一部行政法规:《商用密码管理条例》
  • 九个专项管理规定:《商用密码科研管理规定》、《商用密码产品生产管理规定》、《商用密码产品销售管理规定》、《商用密码产品使用管理规定》、《境外组织和个人在华使用密码产品管理办法》、《商用密码行政处罚实施办法(试行)》、《电子认证服务密码管理办法》、《信息安全等级保护商用密码管理办法》、《含有密码技术的信息产品政府采购规定》。

5. 密码算法相关标准规范由国家密码管理局组织制定,目前共有七个: 
《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》、《可信计算密码支撑平台功能与接口规范》、《IPSec VPN 技术规范》、《SSL VPN 技术规范》

6. 人行等相关单位发布的针对银行的规定规范

  • 公安部与人民银行联合发布的《金融机构计算机信息系统安全保护工作暂行规定》
  • 财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》和《企业内部控制应用指引》
  • 银监会发布的《商业银行信息科技风险管理指引》

7. 当前,国际上用于 Internet 网络信息传输、身份认证和数字签名的最主流的密码算法是RSA算法。 
随着密码技术和计算技术的发展,使用1024 位密钥的 RSA 算法(简称 RSAl024)面临严重的安全威胁。 
据人民银行不完全统计,全国性银行业金融机构有一定数量的应用系统使用 RSA1024算法。



 
网站公告 | 联系我们 | 设为首页 | 添加收藏
长沙市人民政府国有资产监督管理委员会 版权所有
单位地址:长沙市政府第二办公大楼七楼 邮编:410013
Copyright@2010-2014 ICP备案号:湘ICP备10209395号