我是靠谱客的博主 爱听歌蜡烛,最近开发中收集的这篇文章主要介绍密码学系列 - 国密算法SM1/SSF33,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

国密分组密码

SM1分组密码和SSF33分组密码均为国密分组密码标标准,SM1和SSF33的密钥长度和分组长度均为128比特。

目前这两个分组密码标准的算法尚未公开,其实现仅可以通过硬件芯片的方式获得,目前很多国产密码设备均包含这两个分组密码的硬件实现,由国家密码管理局制定的《智能IC卡及智能密码钥匙密码应用接口规范》中包含了对SM1分组密码的ECB、CBC、CFB、OFB加密模式和CBC-MAC的算法定义。

在调用SM1或SSF33的功能时,需要接入支持相应算法的硬件密码设备。软件需要按照《智能IC卡及智能密码钥匙密码应用接口规范》的接口规范调用算法,原则上可以支持所有提供该接口的国密硬件。

SM1

SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

SSF33

SSF33是中国自行研制的一种对称加密算法,其工作原理目前保密。采用16字节密钥机制

社保应用

社保应用区域内目前采用对称算法处理各自数据的安全存取与保护,主要包括DES、3DES与国密算法SSF33

对称算法就是加、解密均用同一个密钥。其中单DES算法加密方式密钥长度为8字节,而3DES算法加密方式密钥长度为16字节。16字节长度的密钥安全系数当然远远大过8字节密钥。国密算法SSF33也是采用16字节密钥机制。

如果选择使用 SSF33 算法加密数据,则要求芯片内有支持SSF33算法的算法库,同样交易终端安全存取模块PSAM卡内也有SSF33算法的算法库,而进行密钥分发的载体硬件加密机内也必须具有SSF33算法的算法库,这样通过加密机分散出来的密钥灌注到金融社保卡内,当在日常生活中使用卡片看病、购药时,安全存取模块PSAM卡内的密钥与金融社保卡内的密钥进行 SSF33 算法验证,通过后方可进行数据的改写及交易流程。

我国金融社保卡的密钥分发与管理实现国家级、省级、市级三级分发管理模式,全国范围内为一个根密钥,然后逐级分散下发至各个省,再分散下发至各个市,然后分散下发至各卡片,实现所有金融社保卡都从属于国家根密钥,然后又是一卡一密,实现全国范围内的通用与安全管理。


往期精彩回顾:
区块链知识系列
密码学系列
零知识证明系列
共识系列
公链调研系列
比特币系列
以太坊系列
EOS系列
Filecoin系列
联盟链系列
Fabric系列
智能合约系列
Token系列

最后

以上就是爱听歌蜡烛为你收集整理的密码学系列 - 国密算法SM1/SSF33的全部内容,希望文章能够帮你解决密码学系列 - 国密算法SM1/SSF33所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(63)

评论列表共有 0 条评论

立即
投稿
返回
顶部