商用密码基础知识

三、标准体系

我国现行商用密码法规体系：1+N模式，即一部行政 法规+多部专项管理规定。
1：商用密码管理条例（1997-10-7国务院273号令） N：

商用密码科研管理规定 商用密码产品生产管理规定 商用密码插排销售管理规定 商用密码产品使用管理规定 境外组织和个人在华使用密码产品管理办法 电子认证服务密码管理办法 信息安全等级保护商用密码管理办法 含有密码技术的信息插排政府采购规定
二、专业术语

密码算法的作用：
对于加密算法，不能从密文得到关于明文或密钥的任何 信息 对于数字签名算法，不能伪造有效签名 对于杂凑算法，不能用不同的输入得到相同的摘要，以 及不能从摘要得到原来的输入信息。


加密算法是公开的，比如SM4，即实现加密的过程 和程序是公开的，但128比特的密钥必须是保密的。

三、标准体系
三、标准体系

2016-11-7出台《网络安全法》，而《密码法》即将 出台。 商用密码产品通过安全性审查后，将取得国家密码 管理局颁发的产品品种和型号证书。未取得证书的 产品不得在市场上销售或使用。

《信息安全等级保护商用密码管理办法》要求，由 国家密码管理局对第三级及以上信息系统使用商用 密码情况进行检查。 商用密码检测认证体系建设：积极构建1+M+N体系， 即设立1家商用密码认证机构、M家商用密码产品检 测机构、N家商用密码应用安全性评测机构。

四、应用案例

1.金融领域：
银行业。2014年和2016年在银行业开展了两批商用密码 试点，共有93家金融机构参与，进一步验证了SM系统算 法及产品的安全性。具体包括：银行业典型信息系统密 码应用、线下交易密码应用、银联在线支付密码应用、 网上银行密码应用。 非银行。非银行支付密码应用。如淘宝、天猫、支付宝。 保险业。电子保单系统密码应用、电子保单办理环节密 码应用、电子保单归档环节应用。 证券业。交易所业务系统密码应用、网下发行电子化业 务流程的数字签名应用。

二、专业术语

未来密码发展趋势：
后量子密码，即可以抵抗量子计算攻击的密码，包括： （1）基于格的密码：基于格上的最短向量、最近向量等 困难问题设计的密码。谷歌浏览器和微软已经采用。 （2）基于纠错码的密码：基于随机密码的译码困难问题 设计的密码。 （3）基于多变量的密码：基于多变量二次方程求解困难 问题设计的密码。 全同态密码：支持对密文进行任意计算的密码。
二、专业术语

密码技术中存在多种密码协议。如身份认证协议、 密钥协商协议、电子支付协议等。 安全认证技术包括：数字签名、消息认证码、身份 认证协议等。其基本思想是：合法的人都有各自的 秘密信息，用这个秘密信息对功能开信息进行处理， 得到相应的印章，用它来证明公开信息的真实性。 而不掌握相应秘密信息的非法用户无法伪造印章。
二、专业术语

国产密码算法简介：



SM2算法：椭圆曲线公钥密码算法，密钥长度256比特。 2010.12发布。该算法不仅提供加密功能，还提供数字签 名和密钥协商功能，可方便服务于电子邮件、电子转账、 电子商务及办公自动化系统。已进入补篇项目国际标准 草案阶段。 SM3算法：商用密码杂凑算法，密钥长度256比特， 2010年公布。 SM4算法：分组密码算法，分组长度128比特，密钥长 度128比特。2006年1月公布，适用于无线局域网产品。 已经进入最终国际标准草案FDIS阶段。 SM9算法：基于身份标识的公钥密码算法。该算法的 ISO/IEC 14888-3进入补篇项目国际标准草案阶段。 ZUC算法：序列密码祖冲之算法（已作为国际4G通信加 密标准）。
二、专业术语

密码算法分类：

对称密码算法
序列密码：将明文逐比特/字符运算的一种对称密码算法，也称 流密码。如我国祖冲之算法ZUC。 分组密码：将输入数据划分成固定长度的分组进行加解密的对 称密钥算法。如我国SM4算法。


公钥密码算法

公钥加密算法：加密/解密使用不同的密钥，分别对应公钥和私 钥，公钥公开，私钥保密。

一、基本概念

从功能上看，密码技术主要包括加密保护技术和安 全认证技术。
从内容上看，密码技术主要包括密码算法、密钥管 理和密码协议。 密码基础算法包括：

序列算法 பைடு நூலகம்组算法 公钥算法 杂凑算法 其他
一、基本概念

密码功能产品包括：
安全芯片类 密码模块类 密码整机类 其他
商用密码基础知识
一、基本概念 二、专业术语 三、标准体系 四、应用案例
一、基本概念
商用密码：对不涉及国家秘密的信息进行加密保护 或安全认证所使用的密码。 密码作用在于保证信息的机密性。

密码安全认证在于保证信息的真实性、数据的完整 性、行为的不可否认性。 密码不等于口令。密码是指使用特定变换对数据等 信息进行加密保护或者安全认证的物项或技术。
二、专业术语
数字签名：签名者使用私钥对签名数据的摘要值做 密码运算得到的结果。该结果只能用签名者的公钥 进行验证，用于确认被签名数据的完整性、签名者 的真实性和签名行为的不可否认性。 CA：证书认证机构，是对数字证书进行全生命周期 管理的实体。

密钥：控制密码运算过程的一串不可预测的随机数。 是控制密码变换的关键参数，没有它，密文无法破 解。

数字签名算法：每个签名者有一对公钥和私钥，公钥公开，私 钥保密。

密码杂凑算法
二、专业术语

常见算法实例：



DES算法：Data Encryption Standard，是一种分组密码算法， 1977年被美国联邦政府国家标准局确定为联邦信息处理标准 FIPS，并授权在非密级政府通信中使用。已于1998年被破译并 被美国弃用。 AES算法：Advanced Encryption Standard，是美国国家标 准与技术研究院发布的一种分组密码算法。用于取代DES算法。 MD5算法，已于2010年被我国教授破译。 RSA算法：1977年提出，就大整数因子分解难题提出的公钥密 码算法。RSA就是由三位设计者姓氏首字母组成。该算法已逐 年被部分破译，量子计算将彻底破译。 ElGamal算法：1985年提出的公钥密码算法，安全性依赖于有 限域上离散对数求解这一难题。 椭圆曲线公钥密钥算法：椭圆曲线是域上的一种光滑映射曲线， 曲线上的点构成一个代数结构--群，在此群上可以构建离散对 数问题，基于该问题构建的公钥密码算法。

三、标准体系

密码标准包括：



密码国际标准 密码国家标准 密码行业标准 密码地方标准 密码企业标准 密码团体标准。
三、标准体系
密码国际标准化组织简介： 国际标准化组织ISO、国际电工委员会IEC、国际电 信联盟ITU是三大国际化标准组织。ISO与IEC共同成 立了联合技术委员会JTC1，负责制定信息技术领域 的国际标准。JTC1下专门从事信息安全标准的分技 术委员会为ISO/IEC JTC1 SC27工作组，其中WG2 工作组负责密码学和安全机制。 我国密码行业标准化技术委员会成立于2011年10月。


四、应用案例

2.基础信息网络：
移动通信业务。LTE移动通信系统密码应用（我国ZUC算 法纳入4G LTE国际标准、VoLTE密码应用。 广播电视。数字版权保护密码应用。 视频监控。视频监控系统密码应用。

四、应用案例

3.重要信息系统：

防伪税控系统。采用分组密码和共要密码相结合的密码 体制。 社会保障卡工程。制发卡体系、业务体系。 交通一卡通。发卡环节安全处置、交易环节安全处置。 电子病历。身份认证、电子病历书写、患者/家属签署知 情文书、移动护理、病历归档。 智能网联汽车。手机端远程控制、汽车补丁程序升级。


密码应用程序接口包括：
对称密码服务 公钥密码服务器 其他

一、基本概念

通用密码应用包括：



安全电子邮件系统 电子印章系统 安全公文传输 桌面安全防护 权限管理系统 可信时间戳系统 其他
一、基本概念

商用密码产品按功能分类：



密码算法类 数据加解密类 认证鉴别类 证书管理类 密钥管理类 密码防伪类 综合类
四、应用案例

4.重要工业控制系统
电力调度。数字证书、纵向加密认证。 用电信息采集。用采系统密码应用、传输层加密、应用 层加密、售电系统密码应用。


5.政务信息系统
电子证照。签发过程密码应用，使用过程密码应用。 移动政务办公。移动应用安全、接入安全、传输安全。 因公电子护照。因公电子护照密码应用。