V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Ufo666
V2EX  ›  问与答

国密和常见加密算法有啥区别

  •  
  •   Ufo666 · 2022-12-17 17:44:11 +08:00 · 3855 次点击
    这是一个创建于 710 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为什么会有国密这个名词出现呢?放在实际场景中就是个加密和解密的作用呀。国密算法高级些?

    21 条回复    2022-12-19 11:22:32 +08:00
    bosskwei
        1
    bosskwei  
       2022-12-17 17:48:11 +08:00   ❤️ 10
    有党性,听指挥
    eason1874
        2
    eason1874  
       2022-12-17 17:51:08 +08:00   ❤️ 2
    国际通用算法,在设计层面安全,但是硬件实现层面可能有后门,就是 CPU 里的 AES 加速之类的东西

    又要用人家的 CPU ,又怕后门,所以就不用那些算法,自己搞一个
    dzdh
        3
    dzdh  
       2022-12-17 17:51:19 +08:00   ❤️ 1
    国家密码局认定的国产密码算法

    不被卡脖子罢了
    dzdh
        4
    dzdh  
       2022-12-17 17:52:30 +08:00
    银行、党政机关应该正在逐步替换 RSA SHA 等系列算法了吧
    mringg
        5
    mringg  
       2022-12-17 17:59:47 +08:00   ❤️ 2
    不一定更高级,但是这个还必须得有自己的。美国可早早就把密码学的加密算法软件限制出口了,就可以看到重要性了吧。
    singerll
        6
    singerll  
       2022-12-17 18:03:52 +08:00 via Android   ❤️ 5
    主要是自主可控。

    目前公开的密码算法,并不是真正意义上的公开,我记得是有几个参数并没有解释这样设置的原因,不能排除有后门的可能。
    Frankcox
        7
    Frankcox  
       2022-12-17 18:34:28 +08:00
    不是密码或者安全专业,之前搞过信创项目,还记得一些国密的东西。
    国密 SM2 是 ECC 椭圆公钥算法的一种,只不过一些参数点是特定的,数学有关的东西我不太懂,可以参考下: https://cloud.tencent.com/developer/news/586021
    国密 SM4 是对称加密算法,也是和 AES 类似的分组加密,不过处理逻辑和 AES 不一样,好像稍微简单点。
    搞这些也是为了自主可控,不过如果你有这方面的需求,可以直接联系硬件加密机厂商。
    leonshaw
        8
    leonshaw  
       2022-12-17 21:19:06 +08:00
    没啥本质区别,自主可控。对称加密方面,最常用的 AES 是 NIST 制定的,没人知道其中的 s-box 为什么是这样,不排除有后门。非对称加密方面,美国有用椭圆曲线后门的前科。
    dingwen07
        9
    dingwen07  
       2022-12-17 22:09:25 +08:00 via iPhone
    换了几个 magic number 应该是
    agagega
        10
    agagega  
       2022-12-17 22:31:23 +08:00
    说错了请指正。你可以大致把 AES 算法理解成「一个算法+一组 magic number ( S-Box )+分组长度+密钥长度」,SM4 在算法层面大致和 AES 是一样的,区别主要在 S-Box. 因为这组 magic number 是里面最可疑的部分
    jeesk
        11
    jeesk  
       2022-12-17 23:01:48 +08:00   ❤️ 2
    这个领导给我们普及过,说是国密是双证书,然后其中的一个证书是机构发布,他们可以解密。 也就是说你如果使用这种加密,他们是可以解密其中内容的, 你敢用不?
    kokutou
        12
    kokutou  
       2022-12-17 23:13:34 +08:00 via Android
    sm2 里面有几个魔法值没有理由,好像被批是后门。。。
    sm4 分组的似乎问题不大。
    jim9606
        13
    jim9606  
       2022-12-18 01:20:54 +08:00
    早期的 SM 密码体系( SM1 )是不公开实现+双证书体系,就是 @jeesk 的那种情况。当然不出意外地没人用。
    目前公开标准化并可以在 TLS 系统中使用的是 SM2 和 SM4 ,推这玩意近 IETF 标准的好像还是蚂蚁金服的团队的功劳。
    SM2 其实也就是一个自己选的椭圆曲线,跟目前常用的 NSA Suite B 一样存在参数来源不明的问题,但又没人证明这里有什么缺陷,论设计透明度都不如 Curve25519 。

    这种密码算法一般就是本着自己设计的只要设计水平不落伍,就算出问题自己更有可能早一步发现而已。
    EIJAM
        14
    EIJAM  
       2022-12-18 01:36:16 +08:00
    苏联 3 进制计算机
    binux
        15
    binux  
       2022-12-18 01:56:20 +08:00 via Android   ❤️ 1
    可能有后门,和真的有后门的区别。
    Rocketer
        16
    Rocketer  
       2022-12-18 03:53:58 +08:00 via iPhone
    如果真有硬件后门,那似乎无解呀?无论什么算法,cpu 和内存都是能接触到明文的。
    jaleo
        17
    jaleo  
       2022-12-18 11:32:00 +08:00
    涉及到安全
    在算法上植入后门 美国人是干过的
    所以必须要有自己的标准 包括 cpu 的指令集 必须掌握在自己手里
    dlsflh
        18
    dlsflh  
       2022-12-18 13:16:40 +08:00 via Android
    iCloud 和云上贵州的区别。
    shabbyin
        19
    shabbyin  
       2022-12-18 17:47:24 +08:00 via iPhone   ❤️ 1
    评论逢中必反的也没啥干货呀
    Ocean810975
        20
    Ocean810975  
       2022-12-19 01:09:40 +08:00 via Android
    @shabbyin 确实,我还指望爆出来点实料涨涨姿势,结果还是屁股决定脑袋……
    Vvictor
        21
    Vvictor  
       2022-12-19 11:22:32 +08:00
    @shabbyin 咱也没看到几个逢中必反的回复啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5844 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:31 · PVG 11:31 · LAX 19:31 · JFK 22:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.