国密和常见加密算法有啥区别

2022-12-17 17:44:11 +08:00
 Ufo666

为什么会有国密这个名词出现呢?放在实际场景中就是个加密和解密的作用呀。国密算法高级些?

3878 次点击
所在节点    问与答
21 条回复
bosskwei
2022-12-17 17:48:11 +08:00
有党性,听指挥
eason1874
2022-12-17 17:51:08 +08:00
国际通用算法,在设计层面安全,但是硬件实现层面可能有后门,就是 CPU 里的 AES 加速之类的东西

又要用人家的 CPU ,又怕后门,所以就不用那些算法,自己搞一个
dzdh
2022-12-17 17:51:19 +08:00
国家密码局认定的国产密码算法

不被卡脖子罢了
dzdh
2022-12-17 17:52:30 +08:00
银行、党政机关应该正在逐步替换 RSA SHA 等系列算法了吧
mringg
2022-12-17 17:59:47 +08:00
不一定更高级,但是这个还必须得有自己的。美国可早早就把密码学的加密算法软件限制出口了,就可以看到重要性了吧。
singerll
2022-12-17 18:03:52 +08:00
主要是自主可控。

目前公开的密码算法,并不是真正意义上的公开,我记得是有几个参数并没有解释这样设置的原因,不能排除有后门的可能。
Frankcox
2022-12-17 18:34:28 +08:00
不是密码或者安全专业,之前搞过信创项目,还记得一些国密的东西。
国密 SM2 是 ECC 椭圆公钥算法的一种,只不过一些参数点是特定的,数学有关的东西我不太懂,可以参考下: https://cloud.tencent.com/developer/news/586021
国密 SM4 是对称加密算法,也是和 AES 类似的分组加密,不过处理逻辑和 AES 不一样,好像稍微简单点。
搞这些也是为了自主可控,不过如果你有这方面的需求,可以直接联系硬件加密机厂商。
leonshaw
2022-12-17 21:19:06 +08:00
没啥本质区别,自主可控。对称加密方面,最常用的 AES 是 NIST 制定的,没人知道其中的 s-box 为什么是这样,不排除有后门。非对称加密方面,美国有用椭圆曲线后门的前科。
dingwen07
2022-12-17 22:09:25 +08:00
换了几个 magic number 应该是
agagega
2022-12-17 22:31:23 +08:00
说错了请指正。你可以大致把 AES 算法理解成「一个算法+一组 magic number ( S-Box )+分组长度+密钥长度」,SM4 在算法层面大致和 AES 是一样的,区别主要在 S-Box. 因为这组 magic number 是里面最可疑的部分
jeesk
2022-12-17 23:01:48 +08:00
这个领导给我们普及过,说是国密是双证书,然后其中的一个证书是机构发布,他们可以解密。 也就是说你如果使用这种加密,他们是可以解密其中内容的, 你敢用不?
kokutou
2022-12-17 23:13:34 +08:00
sm2 里面有几个魔法值没有理由,好像被批是后门。。。
sm4 分组的似乎问题不大。
jim9606
2022-12-18 01:20:54 +08:00
早期的 SM 密码体系( SM1 )是不公开实现+双证书体系,就是 @jeesk 的那种情况。当然不出意外地没人用。
目前公开标准化并可以在 TLS 系统中使用的是 SM2 和 SM4 ,推这玩意近 IETF 标准的好像还是蚂蚁金服的团队的功劳。
SM2 其实也就是一个自己选的椭圆曲线,跟目前常用的 NSA Suite B 一样存在参数来源不明的问题,但又没人证明这里有什么缺陷,论设计透明度都不如 Curve25519 。

这种密码算法一般就是本着自己设计的只要设计水平不落伍,就算出问题自己更有可能早一步发现而已。
EIJAM
2022-12-18 01:36:16 +08:00
苏联 3 进制计算机
binux
2022-12-18 01:56:20 +08:00
可能有后门,和真的有后门的区别。
Rocketer
2022-12-18 03:53:58 +08:00
如果真有硬件后门,那似乎无解呀?无论什么算法,cpu 和内存都是能接触到明文的。
jaleo
2022-12-18 11:32:00 +08:00
涉及到安全
在算法上植入后门 美国人是干过的
所以必须要有自己的标准 包括 cpu 的指令集 必须掌握在自己手里
dlsflh
2022-12-18 13:16:40 +08:00
iCloud 和云上贵州的区别。
shabbyin
2022-12-18 17:47:24 +08:00
评论逢中必反的也没啥干货呀
Ocean810975
2022-12-19 01:09:40 +08:00
@shabbyin 确实,我还指望爆出来点实料涨涨姿势,结果还是屁股决定脑袋……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/903164

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX