近日,《商密演算法在tls 1.3中的應用》標準(rfc 8998)在ietf發布,這是我國首次正式將國密演算法推進到ietf國際標準中,使得我國的國密演算法第⼀次在tls協議中被認可使用而無需擔心互操作性和衝突問題。本標準的發布將大力促進我國商用密碼演算法在行業內的應用。
ietf(internet engineering task force),即網際網路工程任務組,成立於2023年底,是全球網際網路最具權威的技術標準化組織,其主要任務是負責網際網路相關技術規範的研發和制定,為整個網際網路貢獻了大量的關鍵技術標準,比如:ipv4、ipv6、tcp/ip、ssl/tls、 quic等。
tls(transport layer security,傳輸層安全協議)用於在兩個通訊應用程式之間提供保密性和資料完整性,是網際網路上實現保密通訊的最權威、應用最廣泛的技術標準。國密,是國家商用密碼的簡稱,由國家密碼管理局制定演算法標準,同時也制定了大量的產品及介面規範以及應用場景。
本次發布的rfc 8998標準中定義了兩個tls 1.3中的國密加密套件,⼀個sm2橢圓曲線id,另⼀個是sm2-sm3的簽名法。本標準由螞蟻集團牽頭起草,標準推進討論中,也得到了阿里雲、北京大學、360、天威誠信、江南天安、雲鑰網路、上海ca等機構的認可和支援。該標準的發布有效解決了國密演算法在tls 1.3協議中應用的互聯互通問題,將大力促進國密演算法的應用。
國密演算法介紹以及Fabric國密擴充套件
國密即國家密碼局認定的國產密碼演算法。主要有sm1,sm2,sm3,sm4。金鑰長度和分組長度均為128位。sm1 為對稱加密。其加密強度與aes相當。該演算法不公開,呼叫該演算法時,需要通過加密晶元的介面進行呼叫。採用該演算法已經研製了系列晶元 智慧型ic卡 智慧型密碼鑰匙 加密卡 加密機等安全產...
國密演算法(二)
接上文 sm4對稱演算法是乙個分組演算法,用於無線區域網產品。該演算法的分組長度為128位元,金鑰長度為128位元。加密演算法與金鑰擴充套件演算法都採用32輪非線性迭代結構。解密演算法與加密演算法的結構相同,只是輪金鑰的使用順序相反,解密輪金鑰是加密輪金鑰的逆序。此演算法採用非線性迭代結構,每次迭代...
國密演算法(三)
接上文 為了降低公開金鑰系統中金鑰和證書管理的複雜性,以色列科學家 rsa演算法發明人之一adi shamir在1984年提出了標識密碼 identity based cryptography 的理念。標識密碼將使用者的標識 如郵件位址 手機號碼 qq號碼等 作為公鑰,省略了交換數字證書和公鑰過程,...