有系统性研究过国密算法的大牛吗?

2016-08-15 17:25:55 +08:00
 RqPS6rhmP3Nyn3Tm

换新工行 U 盾发现已经全面换为 SM2 国密算法了,稍微提起了一点兴趣。

SM2 基于椭圆曲线,理论上是安全的。但是之前 NSA 有爆过后门事件,通过精心挑选的曲线和常数达到监听的目的, RSA 公司受贿后旗下算法中招(但是 RSA 算法本身还是绝对安全的)。不知道国密是否有相关问题?

希望有系统性研究过的专家能够回答一下,不过不懂密码学或者没研究过国密算法的就没什么必要了,摸黑揣测没什么意义 😊

9288 次点击
所在节点    问与答
23 条回复
dogben
2016-08-15 19:09:52 +08:00
没有系统研究过,只是用别人写好的库。
我只想说,老大哥并不需要在算法上设置后门,因为他们会保存你的私钥。
mrytsr
2016-08-15 19:32:27 +08:00
RqPS6rhmP3Nyn3Tm
2016-08-15 19:35:33 +08:00
@dogben 谁家的库会自动上传私钥?我指的后门是算法论文上的,用带有后门的平台加密啥算法也保不了你

@mrytsr 请问原因?
wql
2016-08-15 19:52:48 +08:00
@BXIA 看过有关于 SM2 的 PPT ,有关于"双证书体系"的论述。国家有必要的时候可以做出相当于复制钥匙的举动,如果他能控制这个平台的话。注意,不是重签。
RqPS6rhmP3Nyn3Tm
2016-08-15 20:06:33 +08:00
@wql 溜,技术上是如何实现的?
Asimov
2016-08-15 20:33:52 +08:00
我研究過 Bitcoin secp256k1
RqPS6rhmP3Nyn3Tm
2016-08-15 21:06:22 +08:00
@wql Github 上有国密 OpenSSL 分支的源代码,我相信如果会自动上传私钥的代码的话肯定会被发现的

@Asimov 请问您怎么看 SM2 ?
wql
2016-08-15 21:18:03 +08:00
@BXIA 由于看的时间比较久,忘记了。但是好像是签发的时候就有做了签发第二张证书这个操作了。国家要的时候签发者就要交上去。有一个国家重点实验室做过相关 PPT
http://wk.baidu.com/view/c25b6b74a417866fb84a8e72?pcf=2
RqPS6rhmP3Nyn3Tm
2016-08-15 21:27:56 +08:00
@wql ??通过行政手段解密?破解加密又多了新手段……行政解密法
要真的是犯罪恐怖分子啥的谁会给啊……
fcicq
2016-08-15 21:30:00 +08:00
@wql thx. 这个真有趣
p30 签名密钥用户自己生成, 加密密钥由密钥管理机构(国家)生成. => 加密密钥不能换成自己的否则签不出证书 hhh
p56 禁止用签名密钥做加密操作 hhh
p59 市场上只能有符合要求的 PKI 应用系统 木已成舟 -> 消灭, 严禁开发
(看不下去了...)
wql
2016-08-15 21:30:52 +08:00
@BXIA 其中签名密钥自己生产,加密密钥由 PKI 生成。理论上,政府能够控制 PKI ,就能控制加密秘钥,解密通信。
wql
2016-08-15 21:32:34 +08:00
@fcicq 我也看不下去了……而且我只能说 SM2 是基于现有 EC 算法做的"可控可信任"规范。
RqPS6rhmP3Nyn3Tm
2016-08-15 22:08:50 +08:00
@wql 神看不下去了,这东西估计也只能是国家敏感机关、军工、事业单位、金融机构保密用了,正常商业公司鬼才会用……
唯一的好处的可以防美国后门, 233
wql
2016-08-15 22:29:43 +08:00
@BXIA 不过用在 u 盾上够用。电子交易中通常只要签名,不要加密。
RqPS6rhmP3Nyn3Tm
2016-08-15 22:46:45 +08:00
@wql 确实,我也觉得这个算法的真正价值在于不能被外国窃听的内容,但是 360 搞了个支持国密的浏览器有点迷……
刚了解了一下,我发现双证书体系很奇特
签名证书和加密证书分离,但是如果要求使用签名证书加密的时候,客户端回复: NO !
MDZZ ,改一改源代码不就好了
RqPS6rhmP3Nyn3Tm
2016-08-15 22:51:07 +08:00
@wql 亏我还想支持一下国产给网站 https 加一个国密协议,现在想想还是算了吧
dphdjy
2016-08-15 22:54:20 +08:00
国家有相关规定,算法和密钥都是要上交备案的
其次行政手段找你,你也不能不给
echo1937
2016-08-15 23:03:25 +08:00
美帝想查 TG 的水表, TG 想查美帝的水表,之于我个人,后者想查我水表的意愿大多了。
wql
2016-08-15 23:07:42 +08:00
@BXIA 目前国内真的签国密证书的只有各地区政府自营 ca 和部分四大行 ca 。只要求各个对外经营密码产品的 ca 使用国产合法的兼容 SM2 的加密机。
3dwelcome
2016-08-15 23:49:18 +08:00
你们想的太多了,不就是 ECC 的变种嘛,并不觉得有啥问题存在。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/299445

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX