有人用过国密算法吗,它有哪些好处?

2020-11-02 09:15:14 +08:00
 James369
国密算法就是国产加密算法,也分为摘要算法、对称算法、非对称算法。
但实际工作中基本都没有用到,不知道它的用处和优点是什么?
20989 次点击
所在节点    程序员
145 条回复
BrettD
2020-11-02 09:17:33 +08:00
没有 NSA 的后门
Tink
2020-11-02 09:23:57 +08:00
逐渐要替换了吧
James369
2020-11-02 09:26:57 +08:00
@Tink 有些国企事业单位仍然要求使用国密标准
Tink
2020-11-02 09:27:46 +08:00
@James369 #3 我说关键行业要逐渐替换成国密的好像
myqoo
2020-11-02 09:29:44 +08:00
伟大、光荣、正确
Twain
2020-11-02 09:30:20 +08:00
还有国密? 加密算法不是用全世界公开的更好吗 莫非我理解错了?
xuanbg
2020-11-02 09:30:59 +08:00
没啥优点,就是法律规定某些密码类产品必须要用国密算法的加密芯片或者加密软件包,以免造成泄密。

@BrettD 加密算法都是公开的,不存在后门,但加密芯片或者加密工具包可以有后门。
mengzhuo
2020-11-02 09:31:46 +08:00
自主可控
不过,业内不接受成为 IETF 标准,各种软件优化得也不好
ic2y
2020-11-02 09:37:03 +08:00
不是很懂加密的具体细节,但是以前看到过一些研究,大概内容是:

1.NSA 出钱,收买制定加密标准的数学家,故意人为降低了加密的强度。
2.加密算法里,有一些内置常数,为什么特别规定这些常数,搞不清楚。这些指定的常数,可能存在某种陷门,方便知道细节的人破解。


已经石锤的内容是,RSA Security 公司与 NSA 的勾结,这个已经被石锤有后门了。
fatpower
2020-11-02 09:38:25 +08:00
很多内部系统用的国密呢。现在 openssl 和 bouncycastle 都直接支持 SM2 、SM3 、SM4 、SM9 这些算法了。当年搞研究的时候都是自己手写的 23333
mikeven
2020-11-02 09:45:56 +08:00
我司在用啊
SM1 是不公开算法
SM2 SM3 是公开的算法,尤其 SM2 是基于 ECC,挺先进
稍微坑的两点
SM1 的加密芯片是国密自产自销的,非常昂贵,拖累终端成本
由于目前国密应用情况较少,相关软件不够稳定成熟
优点大家都知道比较多。
echoe
2020-11-02 09:47:56 +08:00
好处就是能拿到某些资质、拿到某些部委的项目、骗到纳税人的血汗钱。
打过两年交道国产操作系统(银河麒麟、中标麒麟。。)和龙芯、中芯、瑞芯等的路过。。
singerll
2020-11-02 09:48:13 +08:00
记得是等保三级必须上国密。
nutting
2020-11-02 09:48:55 +08:00
也不错,现在很多依赖 jdk,很恶心。不知道为啥,不能有单独的 jar 包吗
chawuchiren
2020-11-02 09:50:07 +08:00
好处就是可以上安可项目
boris93
2020-11-02 09:55:17 +08:00
@nutting #14 运行环境有 JRE 就够了,给生产机装 JDK 我一般理解为他搞不懂 JRE 和 JDK 的区别
至于为什么不能只用单独一个 JAR,你首先要知道 JRE 是啥。
JRE 是 Java Runtime Environment,Java 运行时环境。JAR 是 Java ARchive 。没有运行时环境,你拿头运行?
nutting
2020-11-02 09:58:10 +08:00
@boris93 哦,JRE 也一样,就是说这个加密好像写在底层了。不是纯 java 实现的,是效率问题还是用到了什么 cpu 指令
gunpowderfans
2020-11-02 09:59:33 +08:00
好处是各种正确。
nodejs 的 crypto 已经支持某些国密算法了

@ic2y 有些加密算法,国内研究过改用其他常数,结论是加密强度都不如使用本来规定的内置常数,但是怎么定出来的还是不知道,所以一直不放心
skinny
2020-11-02 10:06:29 +08:00
Blake2, ChaCha20Poly1305, Ed25519, X25519
如果信不过 NSA 和国密,就用上面的。我就这样……
love
2020-11-02 10:11:59 +08:00
@xuanbg 然而公开的加密算法也可以有后门

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/720857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX