国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

商用密碼應用與安全性評估要點筆記(SM3密碼雜湊算法)

2年前作者:搞搞搞高傲分類:Toy博客閱讀(26)違法舉報

這篇具有很好參考價值的文章主要介紹了商用密碼應用與安全性評估要點筆記(SM3密碼雜湊算法)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1、雜湊密碼算法

? ? ? ? 可以對任意長度的消息M進行壓縮,輸出定長的消息摘要/雜湊值h,表示為h = H(M)。

? ? ? ? 一般來說,H具備三個性質(zhì):

? ? ? ? (1)單向性。已知h,試圖找打M滿足h=H(M)是困難的。

? ? ? ? (2)抗第二/二次原像攻擊(弱抗碰撞性)。給定M1,試圖找到M2滿足h1=h2是困難的。

? ? ? ? (3)強抗碰撞性。試圖找到H(M1)=H(M2)是困難的。

? ? ? ? 密碼雜湊算法主要有2種結構:M-D結構(MD5、SHA1、SHA2、SM3)和海綿結構(SHA3)。對于MD結構,也就是對填充后的消息進行分組后依次輸入F函數(shù)進行壓縮,上一個分組的結果結果下一個分組的輸入之一,最后一個F的結果即是最終的雜湊值。所以可以說,雜湊算法的安全性取決于F,如果F具備抗碰撞能力,則雜湊函數(shù)也具備抗碰撞能力。

算法名稱 分組長度bit 輸出長度bit 結構
MD5 512 128 MD
SHA1 512 160 MD
SHA-224 512 224 MD
SHA-256 512 256 MD
SHA-384 1024 384 MD
SHA-512 1024 512 MD
SHA-512/224 1024 224

MD
SHA-512/256 1024 256 MD
SM3 512 256 MD
SHA3-224 - 224 海綿
SHA3-256 - 256 海綿
SHA3-384 - 384 海綿
SHA3-512 - 512 海綿
SHAKE128 - 變長 海綿
SHAKE256 - 變長 海綿

2、帶密鑰的雜湊算法

? ? ? ? 使用M||h的方式保護M的完整性是存在安全問題的,例如攻擊者可以將其整體替換為M'||h',完整性驗證也可通過。故認為只使用密碼雜湊算法是無法保證數(shù)據(jù)完整性的。HMAC(帶密鑰的雜湊算法)提出能夠解決這個問題。HMAC具體如hmac = HMAC(K,M),其中密鑰K的長度取對應的雜湊算法分組長度和輸出長度之間,如MD5,K的長度區(qū)間是[128,512]?bit。在HMAC過程中包括2次H計算,取第二次H計算的最左邊m比特,作為HMAC的輸出。

?3、SM3算法

? ? ? ? 關于SM3算法,具體標準見GMT 0004-2012 SM3 密碼雜湊算法,MD結構,輸入消息長度小于2^64bit,分組長度為512,輸出長度為256。

? ? ? ? 3.1 填充規(guī)則

? ? ? ? 在消息M的末尾填充1,然后填充k個0,最后填充64bit的二進制串(表示消息M的長度,這里對應輸入消息M長度不能大于2^64bit),從而得到n個512bit的分組。

? ? ? ? 3.2 迭代過程

? ? ? ? 對于n個分組B0-Bn-1,做迭代Vi+1 = CF(Vi,Bi)V0取256bit的IV,這里CF是壓縮函數(shù),壓縮結果為V。在壓縮函數(shù)之前,對Bi要進行擴展,擴展為132個消息字(32bit)。在壓縮函數(shù)CF中,產(chǎn)生64輪迭代,也就是說對于n個分組Bi,共要計算64n輪。

4、SM3安全性和效率

? ? ? ? SM3和SHA256消息分組、迭代輪數(shù)、輸出長度均相同,同時新引入16步全異或操作、消息雙字介入、加速雪崩效應的P置換。能有效抵抗強碰撞性的差分攻擊、弱碰撞性的線性分析和比特追蹤等密碼分析方法。

????????文章來源地址http://www.zghlxwxcb.cn/news/detail-427744.html

到了這里,關于商用密碼應用與安全性評估要點筆記(SM3密碼雜湊算法)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 商用密碼應用與安全性評估要點筆記(密評技術測評要求)

    4.4 密碼應用技術測評要求 詞條 內(nèi)容 層面 物理和環(huán)境安全(包含3個測評單元) 單元-1 身份鑒別(1-4級) 測評指標:采用密碼技術進行物理訪問身份鑒別,保證重點區(qū)域進入人員身份真實性 測評對象:信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng) 測評實施:算法、技術、

    2024年02月04日
    瀏覽(21)

  • 商用密碼應用與安全性評估要點筆記(SM3密碼雜湊算法)

    1、雜湊密碼算法 ? ? ? ? 可以對任意長度的消息M進行壓縮,輸出定長的消息摘要/雜湊值h,表示為h = H(M)。 ? ? ? ? 一般來說,H具備三個性質(zhì): ? ? ? ? (1)單向性。已知h,試圖找打M滿足h=H(M)是困難的。 ? ? ? ? (2)抗第二/二次原像攻擊(弱抗碰撞性)。給定M1,試圖

    2024年02月01日
    瀏覽(26)
  • 商用密碼應用與安全性評估要點筆記(SM2密鑰交換算法)

    商用密碼應用與安全性評估要點筆記(SM2密鑰交換算法)

    1、SM2算法簡介 ? ? ? ? SM2密碼算法是我國2010年發(fā)布的商用密碼算法,屬于公鑰密碼算法,也成為非對稱密鑰機制密碼算法。SM2基于橢圓曲線離散對數(shù)問題,相對于RSA基于大整數(shù)因數(shù)分解更具優(yōu)越性。 ? ? ? ? SM2算法于2012年成為我國密碼行業(yè)標準,并于2017年被ISO采納,成為

    2024年02月11日
    瀏覽(30)
  • 商用密碼應用與安全性評估要點筆記(SM2公鑰加密算法)

    商用密碼應用與安全性評估要點筆記(SM2公鑰加密算法)

    1、SM2算法簡介 ? ? ? ? SM2密碼算法是我國2010年發(fā)布的商用密碼算法,屬于公鑰密碼算法,也成為非對稱密鑰機制密碼算法。SM2基于橢圓曲線離散對數(shù)問題,相對于RSA基于大整數(shù)因數(shù)分解更具優(yōu)越性。 ? ? ? ? SM2算法于2012年成為我國密碼行業(yè)標準,并于2017年被ISO采納,成為

    2024年02月01日
    瀏覽(26)

  • 商用密碼應用與安全性評估要點筆記(不公開的國密算法)

    國密算法中SM1、SM7算法不公開,調(diào)用該算法時,需要通過加密芯片的接口進行調(diào)用。 1、SM1國密算法 ????????SM1 算法是分組密碼算法,分組長度為128位,密鑰長度都為 128 比特,算法安全保密強度及相關軟硬件實現(xiàn)性能與 AES 相當,算法不公開, 僅以IP核的形式存在于芯片

    2024年02月12日
    瀏覽(19)

  • 商用密碼應用與安全性評估要點筆記(密評管理測評要求、測評過程指南)

    4.5 密評管理測評要求 詞條 內(nèi)容 層面 管理制度(包括6個測評單元) 單元-1 具備密碼應用安全管理制度(1-4級) 測評指標:具備密碼應用安全管理制度,包括人員管理、密鑰管理、建設運行、應急處置、密碼軟硬件及介質(zhì)管理等制度 測評對象:安全管理制度類文檔 測評實施

    2024年02月01日
    瀏覽(30)
  • 商用密碼應用與安全性評估要點筆記(SM9數(shù)字簽名算法)

    商用密碼應用與安全性評估要點筆記(SM9數(shù)字簽名算法)

    1、SM9標識密碼算法簡介 ? ? ? ? 首先有幾個概念需要弄清楚: ? ? ? ? (1)標識identity,可以唯一確定一個實體身份的信息,且實體無法否認。比如身份證號、手機號、郵箱等。 ? ? ? ? (2)主密鑰master key MK,密碼分層結構中最頂層的密鑰,這里是非對稱密鑰就包括主私

    2024年02月05日
    瀏覽(24)
  • 商用密碼應用與安全性評估要點筆記(SM2數(shù)字簽名算法)

    商用密碼應用與安全性評估要點筆記(SM2數(shù)字簽名算法)

    1、SM2算法簡介 ? ? ? ? SM2密碼算法是我國2010年發(fā)布的商用密碼算法,屬于公鑰密碼算法,也成為非對稱密鑰機制密碼算法。SM2基于橢圓曲線離散對數(shù)問題,相對于RSA基于大整數(shù)因數(shù)分解更具優(yōu)越性。 ? ? ? ? SM2算法于2012年成為我國密碼行業(yè)標準,并于2017年被ISO采納,成為

    2024年02月09日
    瀏覽(17)

  • 密評|商用密碼應用安全性評估

    作為近些年剛剛進入人們視線的“密評”,許多人均對其較為陌生,密碼作為網(wǎng)絡安全體系中基礎支撐,是國家實現(xiàn)網(wǎng)絡安全從被動防御走向主動免疫的重要戰(zhàn)略轉(zhuǎn)變。 商用密碼應用安全性評估(以下均簡稱為“密評”)于2007年提出,期間經(jīng)歷10余年的積累。 2007年11月27日,

    2024年02月13日
    瀏覽(24)

  • 商用密碼應用安全性評估----技術層面實現(xiàn)

    網(wǎng)絡和通信安全 ? ???? 三個密碼產(chǎn)品 ?SSL VPN IPSEC VPN? 安全認證網(wǎng)關-----數(shù)字證書---雙證書-----SM2簽名 ?SM4加密 ??D 是否使用這些安全產(chǎn)品? ?A用的算法是否符合國家密碼算法要求?????? K密鑰管理是否安全(商用密碼產(chǎn)品檢測中心認證的) ????? 對象:一般劃分根據(jù)

    2024年02月16日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包