商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)

这篇具有很好参考价值的文章主要介绍了商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、杂凑密码算法

        可以对任意长度的消息M进行压缩,输出定长的消息摘要/杂凑值h,表示为h = H(M)。

        一般来说,H具备三个性质:

        (1)单向性。已知h,试图找打M满足h=H(M)是困难的。

        (2)抗第二/二次原像攻击(弱抗碰撞性)。给定M1,试图找到M2满足h1=h2是困难的。

        (3)强抗碰撞性。试图找到H(M1)=H(M2)是困难的。

        密码杂凑算法主要有2种结构:M-D结构(MD5、SHA1、SHA2、SM3)和海绵结构(SHA3)。对于MD结构,也就是对填充后的消息进行分组后依次输入F函数进行压缩,上一个分组的结果结果下一个分组的输入之一,最后一个F的结果即是最终的杂凑值。所以可以说,杂凑算法的安全性取决于F,如果F具备抗碰撞能力,则杂凑函数也具备抗碰撞能力。

算法名称 分组长度bit 输出长度bit 结构
MD5 512 128 MD
SHA1 512 160 MD
SHA-224 512 224 MD
SHA-256 512 256 MD
SHA-384 1024 384 MD
SHA-512 1024 512 MD
SHA-512/224 1024 224

MD

SHA-512/256 1024 256 MD
SM3 512 256 MD
SHA3-224 - 224 海绵
SHA3-256 - 256 海绵
SHA3-384 - 384 海绵
SHA3-512 - 512 海绵
SHAKE128 - 变长 海绵
SHAKE256 - 变长 海绵

2、带密钥的杂凑算法

        使用M||h的方式保护M的完整性是存在安全问题的,例如攻击者可以将其整体替换为M'||h',完整性验证也可通过。故认为只使用密码杂凑算法是无法保证数据完整性的。HMAC(带密钥的杂凑算法)提出能够解决这个问题。HMAC具体如hmac = HMAC(K,M),其中密钥K的长度取对应的杂凑算法分组长度和输出长度之间,如MD5,K的长度区间是[128,512] bit。在HMAC过程中包括2次H计算,取第二次H计算的最左边m比特,作为HMAC的输出。

 3、SM3算法

        关于SM3算法,具体标准见GMT 0004-2012 SM3 密码杂凑算法,MD结构,输入消息长度小于2^64bit,分组长度为512,输出长度为256。

        3.1 填充规则

        在消息M的末尾填充1,然后填充k个0,最后填充64bit的二进制串(表示消息M的长度,这里对应输入消息M长度不能大于2^64bit),从而得到n个512bit的分组。

        3.2 迭代过程

        对于n个分组B0-Bn-1,做迭代Vi+1 = CF(Vi,Bi)V0取256bit的IV,这里CF是压缩函数,压缩结果为V。在压缩函数之前,对Bi要进行扩展,扩展为132个消息字(32bit)。在压缩函数CF中,产生64轮迭代,也就是说对于n个分组Bi,共要计算64n轮。

4、SM3安全性和效率

        SM3和SHA256消息分组、迭代轮数、输出长度均相同,同时新引入16步全异或操作、消息双字介入、加速雪崩效应的P置换。能有效抵抗强碰撞性的差分攻击、弱碰撞性的线性分析和比特追踪等密码分析方法。

        文章来源地址https://www.toymoban.com/news/detail-427744.html

到了这里,关于商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 商用密码应用与安全性评估要点笔记(SM4算法)

    1、SM4算法简介         SM4是我国发布的分组密码算法,属于对称密码的一种。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。         SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。

    2024年02月12日
    浏览(41)
  • 商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)

    1、杂凑密码算法         可以对任意长度的消息M进行压缩,输出定长的消息摘要/杂凑值h,表示为h = H(M)。         一般来说,H具备三个性质:         (1)单向性。已知h,试图找打M满足h=H(M)是困难的。         (2)抗第二/二次原像攻击(弱抗碰撞性)。给定M1,试图

    2024年02月01日
    浏览(49)
  • 商用密码应用与安全性评估要点笔记(不公开的国密算法)

    国密算法中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 1、SM1国密算法         SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开, 仅以IP核的形式存在于芯片

    2024年02月12日
    浏览(39)
  • 商用密码应用与安全性评估要点笔记(SM2公钥加密算法)

    1、SM2算法简介         SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。         SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为

    2024年02月01日
    浏览(42)
  • 商用密码应用与安全性评估要点笔记(SM2密钥交换算法)

    1、SM2算法简介         SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。         SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为

    2024年02月11日
    浏览(33)
  • 商用密码应用与安全性评估要点笔记(密评管理测评要求、测评过程指南)

    4.5 密评管理测评要求 词条 内容 层面 管理制度(包括6个测评单元) 单元-1 具备密码应用安全管理制度(1-4级) 测评指标:具备密码应用安全管理制度,包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度 测评对象:安全管理制度类文档 测评实施

    2024年02月01日
    浏览(47)
  • 商用密码应用与安全性评估要点笔记(SM9数字签名算法)

    1、SM9标识密码算法简介         首先有几个概念需要弄清楚:         (1)标识identity,可以唯一确定一个实体身份的信息,且实体无法否认。比如身份证号、手机号、邮箱等。         (2)主密钥master key MK,密码分层结构中最顶层的密钥,这里是非对称密钥就包括主私

    2024年02月05日
    浏览(43)
  • 商用密码应用与安全性评估要点笔记(SM2数字签名算法)

    1、SM2算法简介         SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。         SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为

    2024年02月09日
    浏览(49)
  • 密评|商用密码应用安全性评估

    作为近些年刚刚进入人们视线的“密评”,许多人均对其较为陌生,密码作为网络安全体系中基础支撑,是国家实现网络安全从被动防御走向主动免疫的重要战略转变。 商用密码应用安全性评估(以下均简称为“密评”)于2007年提出,期间经历10余年的积累。 2007年11月27日,

    2024年02月13日
    浏览(46)
  • 商用密码应用安全性评估----技术层面实现

    网络和通信安全        三个密码产品  SSL VPN IPSEC VPN  安全认证网关-----数字证书---双证书-----SM2签名  SM4加密   D 是否使用这些安全产品   A用的算法是否符合国家密码算法要求       K密钥管理是否安全(商用密码产品检测中心认证的)       对象:一般划分根据

    2024年02月16日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包