有人用过国密算法吗,它有哪些好处?

2020-11-02 09:15:14 +08:00
 James369
国密算法就是国产加密算法,也分为摘要算法、对称算法、非对称算法。
但实际工作中基本都没有用到,不知道它的用处和优点是什么?
20993 次点击
所在节点    程序员
145 条回复
sockpuppet9527
2020-11-02 12:31:55 +08:00
https://github.com/intel/isa-l_crypto/commit/374d57fe17ecc5ee745fe86d5ffdb35b1c2b4cc0
推荐下 isa-l_crypto avx512 版本的 SM3..16 个 lane,10+倍快乐 :)
sockpuppet9527
2020-11-02 12:35:50 +08:00
另外回答下 lz 的问题,

SM2 和 ECC 原理一样,椭圆曲线选取不一样。
SM3 和 SHA256 一样的数据长度,IV 不一样,中间过程也很多不一样。

其他的系列忘了。优点:有些 benchmark 说 xx 场景更快,更安全。我不太认同。。。

什么场景下必须用:需要 ZF 认证的项目。类似于合作项目,必须用国密。
iugo
2020-11-02 12:38:32 +08:00
一套算法如果不宣称自己有多么可靠和高效, 却强调国产, 是不是背离了其初衷?

算法的开发者, 捐助者是有背景的. 更应该宣称的是自己没有收到背景影响而努力做到安全, 而不是宣称自己多么有背景吧.

当然, 以上是我作为一名普通开发者考虑的, 不是作为国家主人翁在考虑.
ponymaggie
2020-11-02 12:51:07 +08:00
金融 IC 卡领域有应用,给你推荐一篇文章:

https://blog.csdn.net/pony_maggie/article/details/39780825
tesguest123
2020-11-02 12:53:54 +08:00
上面要求啥用就完事了,
sockpuppet9527
2020-11-02 12:56:18 +08:00
@enenaaa #29
Major changes between OpenSSL 1.1.0i and OpenSSL 1.1.1 [11 Sep 2018] 应该这个版本。
但是 openssl 在同类开源库中,性能最低 :)
lsylsy2
2020-11-02 13:14:58 +08:00
@iugo 对于普通开发者,可以认为一样安全。
对于国家主人翁,事实上“非国密”是美国背景,所以用中国背景去替代他是最好的“排除美国背景可能性”的方法
song925
2020-11-02 13:15:50 +08:00
主要是国企的软件用到的多一点,其实 SM2 和 SM3 已经很成熟了,为了通过一些软件测试才会用吧
1109599636
2020-11-02 13:28:48 +08:00
@iugo 你这回复的最后一句。。就好像说我知道是在抬杠但是我就要抬😂
reus
2020-11-02 13:28:53 +08:00
@lsylsy2 为什么要排除美国背景?美国不好吗?
libook
2020-11-02 14:42:22 +08:00
属于国家标准,特定场合按规定必须使用国密算法,一方面知根知底用着放心,另一方面统一标准有助于各方面评估量化。

如果没有强制要求必须使用国密,就以实际需求选取算法就好了,像有些算法是可以硬件加速的,如目前主流 CPU 都提供了 AES 、SHA 相关指令。
lozzow
2020-11-02 15:22:15 +08:00
@reus 可以尝试去建议美国机要系统使用国密,看看别人怎么回复你
chitanda
2020-11-02 16:12:06 +08:00
和行李箱上那个钥匙孔一样的道理。不过国内的隐私保护。。。。
drackzy
2020-11-02 16:38:33 +08:00
招标采购的时候好投标
showkin
2020-11-02 16:54:27 +08:00
楼上那些杠精简直了。

国密算法的应用推广目前来时是大趋势,法规也规定,等保 3 级以上、关键信息基础设施中必须适用国密,
至于怎么用,其实很多领域都还比较困惑,比如工业领域,怎么改造既有系统和设备是大问题。
但是不用国密,实在不让人放心。
韩国、日本等国家也事实上在关基中推行自己的加密算法,
美国我没记错的话也是规定政#府系统必须用 AES 算法。

棱#镜事件还不够让各位清醒一些,也是够可以的。
chinvo
2020-11-02 17:02:26 +08:00
@showkin 因为只有滋油冥煮的西方世界才能有“国家安全”邪恶的东方国家不配。

本质上就是洋奶喝多了
Jrue0011
2020-11-02 17:07:30 +08:00
@lozzow 哈哈哈那个杠的是真的没道理,人 47 楼都已经说明前提条件了
imnpc
2020-11-02 17:29:37 +08:00
我们是普通开发者 只能提供对应类库给调用就可以了
什么加密方式是根据客户需求来的
做国内项目很多是要求执行国密标准的
以前早期项目不支持的现在需要改进支持
其实相对比加密方式 更头疼的是某些破公司给政府部门开发的垃圾接口
->特别是各地海关的接口
CodeCore
2020-11-02 17:41:20 +08:00
美国黑历史太多了。。。棱镜门,NSA 一堆黑料,还有控制瑞士的加密公司 Crypto AG,做后门,窃听 120 多个国家的通信。。。离谱
xuanbg
2020-11-02 19:11:12 +08:00
@love 你自己根据算法原理做个实现,哪来的后门?椭圆算法有后门还是大数分解有后门?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/720857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX