这是一个创建于 100 天前的主题,其中的信息可能已经有所发展或是发生改变。
为什么会有国密这个名词出现呢?放在实际场景中就是个加密和解密的作用呀。国密算法高级些?
 |
1
bosskwei 100 天前  10
有党性,听指挥
|
 |
2
eason1874 100 天前 2
国际通用算法,在设计层面安全,但是硬件实现层面可能有后门,就是 CPU 里的 AES 加速之类的东西
又要用人家的 CPU ,又怕后门,所以就不用那些算法,自己搞一个 |
 |
3
dzdh 100 天前 1
国家密码局认定的国产密码算法
不被卡脖子罢了 |
|
4
dzdh 100 天前
银行、党政机关应该正在逐步替换 RSA SHA 等系列算法了吧
|
 |
5
mringg 100 天前 2
不一定更高级,但是这个还必须得有自己的。美国可早早就把密码学的加密算法软件限制出口了,就可以看到重要性了吧。
|
 |
6
singerll 100 天前 via Android 5
主要是自主可控。
目前公开的密码算法,并不是真正意义上的公开,我记得是有几个参数并没有解释这样设置的原因,不能排除有后门的可能。 |
 |
7
Frankcox 100 天前
不是密码或者安全专业,之前搞过信创项目,还记得一些国密的东西。
国密 SM2 是 ECC 椭圆公钥算法的一种,只不过一些参数点是特定的,数学有关的东西我不太懂,可以参考下: https://cloud.tencent.com/developer/news/586021 国密 SM4 是对称加密算法,也是和 AES 类似的分组加密,不过处理逻辑和 AES 不一样,好像稍微简单点。 搞这些也是为了自主可控,不过如果你有这方面的需求,可以直接联系硬件加密机厂商。 |
 |
8
leonshaw 100 天前
没啥本质区别,自主可控。对称加密方面,最常用的 AES 是 NIST 制定的,没人知道其中的 s-box 为什么是这样,不排除有后门。非对称加密方面,美国有用椭圆曲线后门的前科。
|
 |
9
dingwen07 100 天前 via iPhone
换了几个 magic number 应该是
|
 |
10
agagega 100 天前
说错了请指正。你可以大致把 AES 算法理解成「一个算法+一组 magic number ( S-Box )+分组长度+密钥长度」,SM4 在算法层面大致和 AES 是一样的,区别主要在 S-Box. 因为这组 magic number 是里面最可疑的部分
|
 |
11
jeesk 100 天前 2
这个领导给我们普及过,说是国密是双证书,然后其中的一个证书是机构发布,他们可以解密。 也就是说你如果使用这种加密,他们是可以解密其中内容的, 你敢用不?
|
 |
12
kokutou 100 天前 via Android
sm2 里面有几个魔法值没有理由,好像被批是后门。。。
sm4 分组的似乎问题不大。 |
 |
13
jim9606 100 天前
早期的 SM 密码体系( SM1 )是不公开实现+双证书体系,就是 @jeesk 的那种情况。当然不出意外地没人用。
目前公开标准化并可以在 TLS 系统中使用的是 SM2 和 SM4 ,推这玩意近 IETF 标准的好像还是蚂蚁金服的团队的功劳。 SM2 其实也就是一个自己选的椭圆曲线,跟目前常用的 NSA Suite B 一样存在参数来源不明的问题,但又没人证明这里有什么缺陷,论设计透明度都不如 Curve25519 。 这种密码算法一般就是本着自己设计的只要设计水平不落伍,就算出问题自己更有可能早一步发现而已。 |
 |
14
EIJAM 100 天前
苏联 3 进制计算机
|
 |
15
binux 100 天前 via Android 1
可能有后门,和真的有后门的区别。
|
 |
16
Rocketer 99 天前 via iPhone
如果真有硬件后门,那似乎无解呀?无论什么算法,cpu 和内存都是能接触到明文的。
|
 |
17
jaleo 99 天前
涉及到安全
在算法上植入后门 美国人是干过的 所以必须要有自己的标准 包括 cpu 的指令集 必须掌握在自己手里 |
 |
18
dlsflh 99 天前 via Android
iCloud 和云上贵州的区别。
|
 |
19
shabbyin 99 天前 via iPhone 1
评论逢中必反的也没啥干货呀
|
 |
20
Ocean810975 99 天前 via Android
@shabbyin 确实,我还指望爆出来点实料涨涨姿势,结果还是屁股决定脑袋……
|
Select Language