<< 新闻中心

国密SM算法与加密U盾


——国产化国密SM算法加密U盾应用

2020-12-11 11:22:05 作者 书写人生
内容
   国产密码算法是指国家密码局认定的国产商用密码算法,能够实现商用密码算法的加密、解密和认证等功能技术。目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。
   SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。
   SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
   SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
为什么要做国密改造?
   由于密码服务是信息化安全建设的基础服务,密码的国产化改造和推广就成为我们重要的历史使命。“国密改造”是指信息系统通过更新目前的密码技术、产品、服务,满足《中华人民共和国密码法》、GM/T 0054-2018 等国家发布的密码行业法律、政策、标准等,以实现密码自主可控、安全可靠。
   • 网络安全形势不容乐观
   根据国家互联网应急中心发布的互联网安全威胁报告,仅17年12月,境内被篡改网站数量就达到了4,130个,国家信息安全漏洞共享平台(CNVD)收集整理的信息系统安全漏洞多达1,554个,互联网安全形势仍然很严峻。
   •“国际通用”已不再安全
   越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险。
   当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量。
   •国密算法由我国自主研发,已是一些领域的准入门槛。
我司的国密产品应用:

  1、用户信息:用户身份认证,用于军工信息化系统的用户身份认证U盾,U盾中存储国密加密之后的认证信息与策略信息。

  2、B/S系统:登录U盾授权,行业技术主要采用IE插件的方式实现U盾访问,而其他B/S系统是难以访问本地U盾等硬件设备信息,我司产品兼容国产化操作系统、Chrome浏览器、Firfox浏览器、IE浏览器等所有主流浏览器的U盾访问,无浏览器版本限制。

 3、系统软件:服务器部署授权,我司产品能够对Tomcat等Web应用服务器实现U盾认证。


了解更多产品详情,请查看SKYCTO®USBKey ,SKYCTO®WebDeploy等产品介绍。
      具体更多实现细节,因涉及商业技术秘密,不在此详述。想了解更多Java国产化与加密U盾技术,欢迎致 电我司技术研发,为您提供更完整的解决方案。

我们的联系方式:

 公司名称:四川书写人生科技有限公司

 通信地址:成都市金牛区兴盛西路2号固特大厦3A405A

 公司座机:028-83410634

 微信电话:191-8044-7517

 联系邮件:admin@skycto.com

    我们承诺:邮件12小时回,微信4小时回复,欢迎致电联系。

 

 




推荐阅读

首页 分享微博 分享微信 回到顶部