有人用过国密算法吗，它有哪些好处？

liveoppo

2020-11-03 12:45:48 +08:00

@YvesX @FlyingShark

如果某种公开算法被世界大规模使用，我不认为这里面有后门，我不认为设计者和商业公司会赔上身价性命弄一个后门进去。如果是你，你会觉得值得吗，划算吗？

你不能把缺陷等同于后门。缺陷一定有，没有缺陷的算法不存在，只不过数学水平还没到而已，就好像软件一定有 bug 一样。

leeg810312

2020-11-03 12:46:23 +08:00

@FlyingShark 还说不是扭曲概念，明明是实现有后门，不是算法有问题，中文理解堪忧，居然还有人点赞

liveoppo

2020-11-03 13:27:15 +08:00

还有人没分清算法和商业算法产品，后者才有出口限制，前者是个数学问题。

FlyingShark

2020-11-03 15:47:03 +08:00

@CRVV @leeg810312 @liveoppo 明白你们的意思，不是算法有后门，是算法的实现有后门

我觉得 RSA 这个例子很有美国特色，Dual_EC_DRBG 从提出、到标准化、再成为“首选项”、直到广泛使用……

如果一种算法未来被发现有 NSA 背景，考虑到 NSA 遍布全球的设施，威力相当巨大。

CRVV

2020-11-03 16:01:30 +08:00

@FlyingShark

你没有明白我的意思，我只是在名词解释。
我没说实现有后门，我也没说算法有后门，我也没说实现没有后门，我也没说算法没有后门。

重点是 RSA 和 RSA Security 这两个词，这是雷锋和雷锋塔的关系。
你不能说 RSA 怎么怎么样，要说 RSA Security，否则会带很强的误导性。

snw

2020-11-03 18:42:03 +08:00

@leeg810312
那你要说这只是个普通缺陷也是误导。Dual_EC_DRBG 算法缺陷故意的可能性都很高，如果是故意为之的缺陷那么叫后门没问题。

当然你可以说 NSA 没承认所以没实锤，但这并不重要，举此例的目的是为了说明算法是可以放后门的（故意引入缺陷）。

jinliming2

2020-11-03 21:29:01 +08:00

@xuanbg 加密算法存在的后门我印象中之前看有文章说是：算法里面有一些莫名其妙的常数，这些常数是怎么选取的、为什么要取这个数都不清楚，所以怀疑是有后门，可以通过某些魔法数字直接绕过算法进行解密。
好像后面看哪个算法的优点里也提到了这一点，说里面取的所有常数的来源都是明确的。
具体细节不记得了。

lostpg

2020-11-03 22:00:20 +08:00

@jinliming2 #127 你说的应该椭圆曲线加密里的问题，NSA 选 secp256k1 这条曲线时没有对参数选择做很好地说明，就有猜测这条曲线是有漏洞的；另一个方案用的 ED25519 曲线就相对而言公开透明得多，方案也对曲线的参数做了详细的说明。

Annoke

2020-11-03 22:05:44 +08:00

@csdjl88 写 c++对接？

leeg810312

2020-11-03 22:42:33 +08:00

@snw 很会胡搅蛮缠呢。缺陷就是缺陷，我丝毫没有评价过是否严重，哪来的误导。无论谁评价普通还是严重，只要有依据论证，都谈不上误导，只能说论证是否正确。算法本身是学术成果，是否有恶意漏洞要有严密的学术论证，什么可能之类的，没有切实证据仅凭主观猜测下负面结论的这种才是恶意贬损。算法无问题实现的产品有问题是可能的，不信任一个算法也可以换，算法多的是，但仅此抨击算法就是无稽之谈。

loolac

2020-11-03 22:58:44 +08:00

不透明比任何加密算法都好

AkashicRecords

2020-11-03 23:20:14 +08:00

@loolac Kerckhoffs's principle

ZhiyuanLin

2020-11-03 23:42:08 +08:00

之前没事干写过 SM4 和 ZUC 的软件实现练手。

只能说这俩算法在设计上很鸡贼，一般对称加密算法都要考虑一下软件实现的效率（比如 SIMD 并行化什么的），这俩算法的设计故意避免了当前 CPU 指令集在这方面的应用。

简单的说，就是你想快，必须独立 ASIC 芯片实现，或者 CPU 加专门指令集（例如 AES-NI 那样子的），不管哪个都得交专利费。可以说商业考量严重影响了这两个算法的设计（收专利费，卖芯片）。

核心上，SM4 用 Feistel Network，ZUC 用 LFSR，都是很老的设计，没什么革新点，目前密码学分析上 SM4 也没体现比 RC6 之类同样用 Feistel 的更强的地方，ZUC 用的 LFSR 也用在 GSM 里，GSM 用的密钥 A5/1 和 A5/2 都被证明比同样 54 位密钥采用 Feistel 的 DES 算法弱非常多，GSM 伪基站那么多也是这个原因。要说 LFSR 有什么好处，也就是这个硬件实现容易达到高能效+高性能，但是软件实现快不起来。

至于号称真正强度高的 SM1，具体设计细节均不公开，并且只允许硬件实现不允许软件实现。就接口而猜测，也就是个 128-bits 的 block cipher，连 256-bits 强度的版本都不存在，是否真的有必要做到这么保密呢? 其设计如果公开给大家分析，是不是真的比 SM4 强还不一定。不过要用这个是真的只能买芯片，生财有道啊。

shunf4

2020-11-04 00:12:38 +08:00

没有人提国密 SSL 的双证书体系吗？这个体系把加密证书和签名证书分离，允许国家机构（ CA ）在有需要的时候解密流量。

snw

2020-11-04 01:08:03 +08:00

@leeg810312
你可以选择把自己关在象牙塔里，死抱着纯学术的论证逻辑。
然而这个世界并不是象牙塔，事物并不完全遵从学术逻辑。

csdjl88

2020-11-04 08:45:17 +08:00

@Annoke 没有用的是 Py2.7

juziss

2020-11-04 09:20:19 +08:00

建议了解一下王小云，她主导的

leeg810312

2020-11-04 10:07:01 +08:00

@snw 我活得很好，分得清学术和实践，不像你认为周围一切都是阴谋，你就永远活在你的阴谋论里好了

zarte

2020-11-04 10:41:31 +08:00

看来好多人跟我一样不知道 nsa 与 rsa 的交易。

Limius

2020-11-04 11:07:11 +08:00

证券行业交易系统间数据传递都在用国密，只不过大部分人没了解而已

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/720857

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.