前言
- 作为混迹于金融支付行业的码农工,日常工作中有挺多时间都要混迹于各种加密算法中
- 想象一下,你往茫茫的互联网大海中丢出去的一条信息你永远也不知道要经过多少次分组交换,才能到达信息的目的地
- 在这个传输的过程中,原始的数据可能会丢失(TCP/IP协议很大程度上保证了传输的完整性),也可能被潜伏于网络中的黑客攻击(比如大名鼎鼎的中间人攻击)
- 就算没有人愿意管你这些破玩意数据,但是银行的大爷们认为只要又被这个的可能性就要采取实现的应对措施
- 其实从专业的角度来说,搞金融应用的码农工我是应该保证交易数据在传输过程中的安全性
- 至于什么高负载,高可用,高并发,承受瞬间浪涌,几十万TPS交易量就交给架构师傅们了
当我们谈论加密的时候,我们在谈论什么
先说一个不加密的场景
原材料
- 要发送的数据:
村口大树的石头地下有我还给你的10块钱,速取 - 发送者:
狗蛋 - 接收者:
划水强
假想的不加密发送场景
- 狗蛋站在家里的屋顶上对着村口的划水强喊道,
村口大树的石头地下有我还给你的10块钱,速取,全村人只要留意都能听到 - 狗蛋贴了告示在村口,写着
村口大树的石头地下有我还给你的10块钱,速取,划水强收,村里明眼人都看的到 - 以上所示,如果,我们对数据不做任何加密就去互联网上传输,和上两个例子本质上差不多
- 重要的数据信息被人获取,对发送方和接收方都可能造成损失
加密加密加加加加密####
国际与国密
- 国际算法RSA,AES等
- 国产算法就是国密了,它们是国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。
- 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法
- SM2、SM9是非对称算法
- SM3是哈希算法(摘要算法,MAC计算常常使用)
- SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;
SM1对称密码
- SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特
- 算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中
- 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)
SM2椭圆曲线公钥密码算法
- SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制
- 另外,SM2推荐了一条256位的曲线作为标准曲线
- SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例
- SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。
- 介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。
- 在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例
- SM2算法在很多方面都优于RSA算法(RSA发展得早应用普遍,SM2领先也很自然)
- 大名鼎鼎的姚期智教授就是搞密码学这一块的,不知道他老人家有没有对国密算法做贡献来着
SM3杂凑算法
- SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。在SM2,SM9标准中使用。
- 此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成
SM4对称算法
- 此算法是一个分组算法,用于无线局域网产品。
- 该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。
- 解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
- 此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。
- 其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。
SM7对称密码
- SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。
- SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)
SM9标识密码算法
- 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念
- 标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合
- 2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。
- SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。
- 这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门
ZUC祖冲之算法
- 祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分
- 目前已有对ZUC算法的优化实现,有专门针对128-EEA3和128-EIA3的硬件实现与优化
