关闭

关闭

封号提示

内容

首页 商用密码技术、产品和应用.doc

商用密码技术、产品和应用.doc

商用密码技术、产品和应用.doc

上传者: 一辈子为君放成痴_ 2017-11-15 评分 3 0 6 1 26 暂无简介 简介 举报

简介:本文档为《商用密码技术、产品和应用doc》,可适用于IT/计算机领域,主题内容包含商用密码技术、产品和应用随着互联网的广泛应用~以及个人通信、多媒体通信、办公自动化、电子邮件、电子自动转账支付系统和自动零售业务网的建立与实现~信息符等。

商用密码技术、产品和应用随着互联网的广泛应用~以及个人通信、多媒体通信、办公自动化、电子邮件、电子自动转账支付系统和自动零售业务网的建立与实现~信息安全保护问题就显得更加重要~国际公认~密码技术是信息安全的核心技术~我国领导人也曾多次在讲话中指出~密码技术、航天技术和核技术是不容外国染指的三块自留地~是国家的三大战略武器。下面~我将从什么是密码技术~什么是密码产品、商用密码产品的主要应用三个方面进行介绍。、密码技术根据《密码术语规范》~密码是指明密文在特定控制下所进行的转换。这里所说的明文~是指蕴含特定信息~且可为人直接感知信息内容的数据~譬如说一本小说、一份计划、一篇报告等等,密文是指明文转换后形成的、不可直接感知信息内容的数据,转换的内在规律~就是密码算法,转换的特定控制~称为“密钥”。相信大家在《永不消失的电波》、《暗算》、《中国兄弟连》等影视作品中已经有初步的感受。后面~我将进一步与大家交流有关情况。密码学是指研究密码编制、分析和破译的学科~包括密码算法、密码协议和密码系统等的设计与分析的原理、方法和工具~密码学相关技术也就是我们所说的密码技术。一般意义上~密码技术可以分为密码编码技术和密码分析技术两个分支~密码编码技术的主要任务是寻求密文产生安全性~也就是使给定明文转换为密文的安全性,与之相反~密码分析技术主要研究如何根据密文计算得到明文。《商用密码管理条例》明确指出~商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品~也就是说~商用密码领域采用的密码技术是通用技术~但主要应用来对不涉及国家秘密内容的信息进行加密保护和安全认证。以下主要介绍密码算法有关情况。密码算法是指描述密码处理过程的一组运算规则或规程~一般是指基于复杂数学问题设计的一组运算。主要包括对称密码算法、非对称密码算法、密码杂凑算法和随机数生成算法。对称密码算法有时也叫秘密密钥算法或单密钥算法~数据发信方将明文,原始数据,和加密密钥一起经过密码算法处理后~使其变成复杂的加密密文发送出去。收信方收到密文后~使用加密用过的密钥及算法的逆运算对密文进行解密~使其恢复成可读明文。在对称加密算法中~使用的密钥只有一个~发收信双方都使用这个密钥对数据进行加密和解密~这就要求解密方事先必须知道密钥。数据加密和解密采用的都是同一个密钥~因而其安全性依赖于所持有密钥的安全性。因此~对称密码算法密钥管理工作较为复杂。对称密码算法主要包括分组密码算法和序列密码算法。,分组密码算法分组密码算法是指将明密文分成固定长度分组~采用相同密钥对每一块进行加解密运算的密码算法。以美国年发布使用的高级加密标准AES算法为例~明文分组为比特~密钥长度也是比特。分组密码算法安全性与算法编制强度和使用密钥的长度都有关系。我们所了解的美国DES算法~分组长度为比特~密钥长度为比特~在上个世纪八十年代就已经不能满足安全需求。目前~各国采用的密码算法分组长度和密钥长度一般都在比特或以上。比较有名的分组密码算法还有DES算法~IDEA算法~TUOFISH算法等。我国主要配用SM分组密码算法。明文(bit或者bit)密钥扩展密钥数据加密变换密钥方案密文(bit或者bit)图分组密码算法结构图数据加密变换主要分为两种不同的结构:Feistel结构和SP结构。输入F函数轮密钥F函数密密钥钥方案轮函数F函数输出图Feistel结构在Feistel结构中~输入被分成两部分。一部分做为F函数的输入~F函数由非线性函数组成~包括S盒变换等。迭代轮函数完成加密计算。密钥通过密钥方案为各轮提供轮密钥。输入S层函数P层函数轮密钥S层函数密密钥钥方P层函数案轮函数S层函数输出图SP结构在SP结构里~输入不再进行拆分。轮函数由非线性变换的S层函数和线性变换的P层函数构成。为了使加解密算法对称~最后一轮一般不包括P层函数。密钥通过密钥方案为各轮提供轮密钥。,序列密码算法序列密码算法是军事和外交领域使用的主要密码技术之一~它的主要原理是~通过有限状态机产生性能优良的伪随机序列~使用该序列加密信息流~对明文进行逐比特加密~得到密文序列~所以~序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。产生好的序列密码的主要途径之一是利用移位寄存器产生伪随机序列。序列密码的优点是错误扩展小~速度快~利于同步~安全程度高。在商用密码领域较少采用序列密码算法。密钥密钥序列生成器密钥序列明文序列密文序列图流密码结构流密码分为两类:同步流密码和自同步流密码同步流密码有两种工作模式:输出,分组反馈模式和计数器模式。II反馈寄存器R反馈寄存器REB分组加密算法EB分组加密算法iKiKYiXiXiYi解密器加密器图同步流密码结构输出,分组反馈模式II计数器计数器EB分组加密算法EB分组加密算法丢弃丢弃KiKiXiYiYiXi加密器解密器图同步流密码计数器模式自同步流密码主要为密码算法模式。II移位寄存器R移位寄存器REB分组加密算法EB分组加密算法丢弃丢弃KiKiXiYiYiXi加密器解密器图自同步流密码反馈模式非对称密码算法又称为“公钥密码算法”~年Diffie和Hellman以及Merkle分别提出。非对称密码算法要求密钥成对出现~一个为加密密钥~可以对外公开,又称为公钥,~另一个为解密密钥~用户自己唯一拥有,称为私钥,。两密钥之间存在相互依存关系,用其中任一个密钥加密的信息只能用另一个密钥进行解密~且不可能从其中一个推导出另一个。人人都可以通过公钥对文件进行加密~然后发给收信者,而收信者收到加密文件后,可以使用其私钥对文件进行解密~由于私钥由用户唯一拥有~别人即使中间截获密文也不能解密~这使得通信双方无需事先交换密钥就可进行保密通信。非对称密码算法较对称密码算法处理速度慢~因此~通常把非对称密码算法与对称密码算法结合起来实现最佳性能~即用非对称密码算法在通信双方之间传送对称密钥~而用对称密码算法来对实际传输的数据加密解密。常用非对称密码算法是RSA密码算法和椭圆曲线密码算法。发送端A发送端BB端的公钥B端的私钥传输信道传输信息传输信息公钥密码算法公钥密码算法(加密)(解密)图非对称密码算法加密解密过程用于签名的公钥密码算法B端进行验证A端进行签名签名验证密钥签名产生密钥A的公钥(A的私钥)被签传输信道公钥密码算法公钥密码算法名信签名信息y签名信息y(签名)(验证)息xxxX是否等于验证结果相等签名验证不相等签名验通过证不通过图非对称密码算法签名验证过程密码杂凑算法又称散列算法或哈希函数~是把任意长的输入消息串变化成固定长的输出串的一种函数~这个输出串称为该消息的杂凑值。一个安全的密码杂凑算法应该至少满足以下几个条件:输入长度是任意的~输出长度是固定的对每一个给定的输入,计算输出即杂凑值是很容易的给定密码杂凑算法的描述,找到两个不同的输入消息~使杂凑值相同是计算不可行的,给定密码杂凑算法的描述和一个随机选择的消息,找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。常见密码杂凑算法有SHA、SHA。随机数生成算法前文已介绍过~密码算法对密钥质量要求很高~目前我国密码产品中采用的密钥要求用数字物理噪声源芯片等硬件生成~其生成原理是内部实现随机数生成算法。随机数生成算法~一般由随机数发生源和后续处理函数组成~随机数发生源用于提供随机种子~后续处理函数用于平衡随机数的质量~生成的随机数应能够通过《随机性检测规范》相关检测。、密码产品商用密码和商用密码产品主要含义法规处有关同志已经作了介绍~我在这里主要介绍一下商用密码产品的分类和有关管理要求。分类,按功能分类商用密码产品按功能可分为七类~分别为:密码算法类~数据加解密类~认证鉴别类~证书管理类~密钥管理类~密码防伪类和综合类。密码算法类产品~指构成密码应用基础的能提供密码运算功能的产品~例如密码算法实现、密码算法芯片等。数据加解密类产品~指能提供数据加解密功能的产品~例如加密机、加密卡、USBkey等。认证鉴别类产品~指能提供身份认证、密码鉴别功能的产品~例如动态口令系统、身份认证系统等。证书管理类产品~指能提供证书的产生、分发、管理功能的产品~例如数字证书认证系统、证书管理系统等。密钥管理类产品~指能提供密钥的产生、分发、更新、归档和恢复等功能的产品~例如密钥管理系统等。密码防伪类产品~指能提供密码防伪验证功能的产品~例如电子印章系统、支付密码器、数字水印等。综合类产品~指能提供含上述六类产品功能的两种或两种以上的产品~例如电子商务安全平台、综合安全保密系统等。,按形态分类商用密码产品按形态可分为六类~分别为:软件、芯片、模块、板卡、整机、系统。软件~指以纯软件形态出现的密码产品~例如信息保密软件、密码算法软件。芯片~指以芯片形态出现的密码产品~例如算法芯片、密码SOC芯片等。模块~指以多芯片组装的背板形态出现~具备专用密码功能~但本身不能完成完整的密码功能的产品~例如加解密模块、安全控制模块等。板卡~指以板卡形态出现~具备完整密码功能的产品。例如:IC卡~USBKEY~PCI密码卡等。整机~指以整机形态出现~具备完整密码功能的产品~例如网络密码机~服务器密码机等。系统~指以系统形态出现~由密码功能支撑的产品~例如安全认证系统、密钥管理系统等。管理要求国家对商用密码产品实行定点研制、品种和型号审批的管理原则。,定点研制商用密码产品作为一种特殊产品~其研制、生产单位必须首先取得商用密码产品生产定点资质。首先~申请单位要提交《商用密码产品生产定点单位申请表》~如实填写单位人员、资金、技术积累、场所~以及安全保密制度等情况~经国家密码管理局审查并实地考察合格后发给《商用密码产品生产定点单位证书》。证书有效期年~到期后重新指定。,品种和型号审批国家对密码算法按应用领域进行配用。生产定点单位向国家密码管理提交拟研制产品的算法需求表~介绍拟研制产品的主要功能、应用领域、需求算法的类别等,国家密码管理局根据应用领域进行算法配用~并书面回复研制单位,研制单位采用配用算法进行产品研制~研制完成后申请商用密码产品品种和型号~审批通过后即可进入市场进行销售。含有密码技术的产品管理随着各种应用需求的不断出现和技术进步~各种产品集成的功能越来越丰富~很多产品集成有密码功能~例如无线局域网相关产品、可信计算机、数字电视机顶盒等。这类产品应用领域很广~对安全性的要求同样很高~国家对他们的安全也需要审查把关。目前~国家对该类产品采用的管理模式是:国家组织编制并发布相关技术规范,研制单位按照技术规范研制样品,样品研制成功后提交指定检测机构进行检测,检测合格~入市销售。、商用密码的主要应用电子认证服务年~《中华人民共和国电子签名法》正式实施~从法律层面解决了数据电文的合法性问题~并明确:电子签名符合下列条件的~视为可靠的电子签名:电子签名制作数据用于电子签名时~属于电子签名人专有,签署时电子签名制作数据仅由电子签名人控制,签署后对电子签名的任何改动能够被发现,签署后对数据电文内容和形式的任何改动能够被发现。我们已经了解~密码杂凑算法有两个特性:找到两个不同的输入消息~使杂凑值相同是计算不可行的,给定密码杂凑算法的和一个随机选择的消息,找到另一个与该消息不同的消息使其杂凑值相同是计算上不可行的。同时~非对称密码算法有两个密钥~其中私钥由用户唯一拥有。密码杂凑算法和非对称密码算法的性质很好的解决了电子签名的需求:当一份文件需要签署时~首先用密码杂凑算法压缩为固定长度文件~用私钥进行签名~形成签名后的文件。由于私钥是随机产生的~且用户唯一拥有~伪造用户私钥在计算上是不可行的~这就保障了电子签名的专有性,同时~我们对文件的任何改动~哪怕是业面设臵有变化~都会导致杂凑值的不同~验证就不能获得通过~这就保障了对签名、数据电文的任何改动能够被发现。目前~我国已经有家电子认证服务机构对社会提供第三方认证服务~他们使用的电子认证服务系统都是密码系统~都经过了国家密码管理局的安全性审查~并在工商年检、地税申报等应用中发挥了巨大作用。电子认证服务系统的网络结构:,当RA采用CS模式时CA的网络结构,当RA采用BS模式时CA的网络结构RA采用BS模式时CA的网络结构示意图,,CA与远程RA的连接CAInternet防火墙防火墙远程RA远程RA交换机交换机注册服务注册服务制证终端制证终端注册服务器加密机注册服务器加密机管理终端管理终端•,KMC与多个CA的网络连接国家电子口岸执法系统国家电子口岸执法系统是国家金关工程的重要组成部分~由海关总署发起研制、建设~依托国家电信公网~将海关、工商、国税、外汇、商务、质检、公安、铁道、贸促会、香港工贸署、澳门经济局~中国银行、工商银行、农业银行、交通银行、招商银行等部门~以及进出口企业、加工贸易企业、外贸中介服务企业、外贸货主单位间的进出口管理流信息、资金流信息、货物流信息存放在集中数据库中~实现国家各行政管理部门进行跨部门、跨行业、跨地区的数据交换和联网核查~向企业提供应用互联网办理报关、结付汇核销、出口退税、网上支付等在线服务的系统。为保障国家电子口岸执法相关数据应用安全~年~海关数据中心、无锡江南信息安全工程技术中心和东方口岸科技有限公司联合在国家密码管理局立项建设“国家口岸电子执法系统安全保密子系统”~实现用户统一身份认证、数据安全存储与传输、业务资源授权使用、交易行为的不可否认等服务。另外~年开始~我国大力推广应用增值税发票防伪税控系统~实际是税控收款机中采用密码技术~将税控收款机序列号码、时间信息、发生金额信息等数据经密码运算后打印到发票票面上~有效地防止了偷税、漏税、逃税、骗税等违法、违规行为~每年给国家增加几百亿的收入。还有~我们使用的第二代居民身份证~也采用密码技术解决了防伪问题。目前~国家密码管理局批准成立了可信计算、数字电视、电子交易、移动通信、电子标签等领域商用密码应用技术体系研究专项工作组~把这些领域的主管单位、相关专家、应用系统开发商和集成商等结合起来~研究其安全需求~加强顶层设计~加大相关标准规范制订和相关产品研制工作~更好地解决存在的安全隐患~为促进这些领域更好更快的发展保驾护航。世纪~信息网络中的抗争和冲突更加激烈~围绕“信息控制权”的斗争将成为国家生存与发展中能否取得的主动的关键。“要么在数字化中生存~要么在数字化中衰亡”。密码作为网络信息安全的关键技术~在保护网络信息安全中起着不可替代的作用。“在一个个人信息像电子一样飞速流动、无孔不入的世界里~密码技术是他们最后的希望。”“我们的未来与密码技术息息相关”。

类似资料

该用户的其他资料

初中化学酸.doc

扩大波司登自主品牌的出口规模.doc

Super Mario 勇闯第三关:多渠道冲突如何化解?_4807.doc

小班涂色.doc

浅析美国三权分立制度.doc

职业精品

精彩专题

上传我的资料

精选资料

热门资料排行换一换

  • [怎样对孩子说话最有效].舒丹.…

  • [用故事培养孩子好习惯].陈雪梅…

  • 电化学原理及应用.pdf

  • 隐藏在蒋介石身边的美女间谍.pdf

  • [古今武术实战法].王中才.扫描…

  • 【中国古典文学作品选读】近代散文…

  • 【中国古典文学作品选读】唐代散文…

  • 【中国古典文学作品选读】汉魏六朝…

  • 连环画_说岳全传(河南版8册)8…

  • 资料评价:

    / 14
    所需积分:0 立即下载

    意见
    反馈

    返回
    顶部