精华内容
下载资源
问答
  • SM2 SM3 SM4 C语言实现 SM2官方标准文档高清,绝对超值。 《SM2椭圆曲线公钥密码算法》分为四个部分: ──第1部分:总则 ──第2部分:数字签名算法 ──第3部分:密钥交换协议 ──第4部分:公钥加密算法
  • sm9 pdf 格式标准规范,包括1-5部分 sm9 pdf 格式标准规范,包括1-5部分 sm9 pdf 格式标准规范,包括1-5部分
  • SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC ...
  • 中国国密文档查询(SM1 SM2 SM3 SM4 SM9)

    千次阅读 2020-06-11 14:17:51
    @[TOC](中国国密文档查询(SM1 SM2 SM3 SM4 SM9)) 国密地址: 国家标准全文公开系统. 标准标号查询: 工标网. 查询流程 工标网查询到编号 国家标准全文查询具体

    @[TOC](中国国密文档查询(SM1 SM2 SM3 SM4 SM9))

    国密地址: 国家标准全文公开系统.

    在这里插入图片描述

    标准标号查询: 工标网.

    在这里插入图片描述

    查询流程

    1. 工标网查询到编号
      在这里插入图片描述
    2. 国家标准全文查询具体
      在这里插入图片描述
    展开全文
  • SM9算法标准

    千次阅读 2020-05-13 11:19:39
    SM9算法标准 2016年行标 《GMT 0044.1-2016 SM9标识密码算法 第一部分:总则》 《GMT 0044.2-2016 SM9标识密码算法 第二部分:数字签名算法》 《GMT 0044.3-2016 SM9标识密码算法 第三部分:密钥交换协议》 ...

    SM9算法标准

    2016年行标

    《GMT 0044.1-2016 SM9标识密码算法 第一部分:总则》

    《GMT 0044.2-2016 SM9标识密码算法 第二部分:数字签名算法》

    《GMT 0044.3-2016 SM9标识密码算法 第三部分:密钥交换协议 》

    《GMT 0044.4-2016 SM9标识密码算法 第四部分:密钥封装机制和公钥加密算法》

    2020年国标

    《GB/T 38635.1-2020 信息安全技术 SM9标识密码算法 第一部分:总则》

    《GB/T 38635.1-2020 信息安全技术 SM9标识密码算法 第二部分:算法》

    展开全文
  • 众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法...

    众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。
     

    其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。

    其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少人了解这些算法,在这里对这些国密算法做简单的科普

    1 SM1对称密码
     SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。

     采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

    2 SM2椭圆曲线公钥密码算法
     SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。
     SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。


     SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。


    详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取,椭圆曲线方程参数,椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。


    在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。
    数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。
    SM2算法在很多方面都优于RSA算法(RSA发展得早应用普遍,SM2领先也很自然),与RSA安全性对比如下图

     

    3 SM3杂凑算法
     
    SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。在SM2,SM9标准中使用。

    此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。

    4 SM4对称算法
     
    此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

    此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。SM4算法的具体描述和示例见SM4标准。

    5 SM7对称密码

    SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。

    6 SM9标识密码算法

    为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。

    SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。

    7 ZUC祖冲之算法

    祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现,有专门针对128-EEA3和128-EIA3的硬件实现与优化。

    密码算法作为国家战略资源,比历史上任何时候都显得更为关键。在大数据和云计算的时代,关键信息往往通过数据挖掘技术在海量数据中获得,所以每一个人的信息保护都非常重要。

     

    本文转载自《科普一下SM系列国密算法(从零开始学区块链)》

    展开全文
  • 众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;...

    ttps://blog.csdn.net/SkyChaserYu/article/details/104039272

    众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。

    其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。

    其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少人了解这些算法,在这里对这些国密算法做简单的科普

    1 SM1对称密码
    SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。

    采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

    2 SM2椭圆曲线公钥密码算法
    SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。
    SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。

    SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。

    详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取,椭圆曲线方程参数,椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。

    在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。
    数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。
    SM2算法在很多方面都优于RSA算法(RSA发展得早应用普遍,SM2领先也很自然),与RSA安全性对比如下图

    3 SM3杂凑算法

    SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。在SM2,SM9标准中使用。

    此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。

    4 SM4对称算法

    此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

    此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。SM4算法的具体描述和示例见SM4标准。

    5 SM7对称密码

    SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。

    6 SM9标识密码算法

    为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。

    SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。

    7 ZUC祖冲之算法

    祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现,有专门针对128-EEA3和128-EIA3的硬件实现与优化。

    密码算法作为国家战略资源,比历史上任何时候都显得更为关键。在大数据和云计算的时代,关键信息往往通过数据挖掘技术在海量数据中获得,所以每一个人的信息保护都非常重要。

    本文转载自《科普一下SM系列国密算法(从零开始学区块链)》

    展开全文
  • <div><p>ECC_SM4_SM3 可以支持单向认证,是不是按照国密协议也可以支持双向认证ÿ1f; ECDHE_SM4_SM3 仅支持双向认证。</p><p>该提问来源于开源项目:guanzhi/GmSSL</p></div>
  • sm2 sm3 sm4 加密解密 Java实现

    千次阅读 2020-09-04 17:20:06
    SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日...主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位 使用的依赖 // https://mvnrepository.com/artifact
  • java 国密 sm2 sm3 sm4

    2018-10-11 18:43:39
    主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该...
  • 实现在SAP系统中“用户自建表的数据”在标准SM30事务代码中维护,详细的说明如下: 一、新建自建表和SM30的关联 SE11中输入自建表,选择菜单“实用程序”中的表维护生成器, 把权限对象加上,相关设置选一个: ...
  • 不知要怎么才能完整剥离GMTLS协议ÿ1f;尝试过在Makefile里面增加 -DOPENSSL_NO_GMTLS,编译不过。 另外,在windows下调试时,应该怎样去掉GMTLS协议ÿ1f; 谢谢!</p><p>该提问来源于...
  • 支持国密算法SM1,SM2,SM3,SM4,SM7,SSF33算法 支持SM2 RSA密钥对生成 支持多级目录结构及多应用,各应用相互独立 支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环定长记录文件标准 ...
  • 请问sm9 是否已经基于国密局标准实现ÿ1f; 鄙公司需要采购sm9 算法做邮件加密商用产品,以通过国密局产品验证。 方便的话请给个报价。联系qq: 6022605.com.</p><p>该提问来源于开源项目:...
  • 上传该资源的原因是因为6月1号那段时间VPS被墙了,用不了Google,然后那时刚好想找找 国密SM9的资料, 就用百度找了,结果发现百度找出来的东西像一坨屎一样,根本找不到,于是我就把这份资料上传上来了。 方便有...
  • GmSSL是一个开放源代码加密工具包,它提供对GM / T串行标准中指定的中国国家加密算法和协议的第一级支持。 作为OpenSSL项目的一个分支,GmSSL提供与OpenSSL的API级别兼容性并维护所有功能。 现有项目(例如Apache ...
  • java版sm4源码关于 GmSSL GmSSL 是一个开源密码工具包,提供对 GM/T 系列标准规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 ...
  • 好久没有写东东了! 今天写的原因是以前增加过一个检查,但怎么也想不起来了,现在想起来了,就写下来!...SM30维护视图,报检查错误。 1.原记录如下 2. 新增加相同日期间隔记录,报错如下 3. 这个使用SAP的...
  • 国密是咱大中国的国家密码局认定和颁发的密码算法标准,SM 是一个系列,常用的包括SM1、SM2、SM3、SM4。 一般说商密是指商用密码。更多是我们更加耳熟能详的的密码学标准。诸如AES、DAS、RSA、ECC椭圆曲线系列等加密...
  • 接到一个需求,新建 一个add on 表,并且生成sm30的维护视图 。但是要在视图中,针对某些字段显示描述。 大致需求如下, 1 维护视图中,针对代理人 和 被代理人,是系统账号, 所以需要带出姓名描述 2 更改人、更改...
  • SM2椭圆曲线公钥密码算法-part1-总则; 国密算法SM2 标准文件
  • java版sm4源码 ...Key等硬件密码设备,为上层应用提供密钥安全存储、密码计算硬件加速以及国密SM1分组密码、国密SSF33分组密码等硬件实现的保密算法。GmSSL通过ENGINE机制支持符合不同接口规范的密码设备: 提
  • SM2算法加解密中的C1,C2,C3

    千次阅读 2019-08-05 16:40:23
    最开始的国密标准的结果是按C1C2C3顺序的,新标准的是按C1C3C2顺序存放的,因此我这边在做SM2加密时新增加了加密结果的顺序参数,以配置兼容之前的SM2算法加密。 SM3算法 SM2国密算法有点不一样的是,同时使用了SM...
  • 两种分布式SM2和SM9算法应用;目 录 CONTENTS;目 录 CONTENTS;SM2/9标准化;SM2/9算法;单点故障问题 ;解决思路-分布式设计 ;现有解决方案 ;现有解决方案 ;目 录 CONTENTS;基于门限同态加密MPC-1-乘;基于门限同态加密...
  • 国密算法介绍 国密算法是国家商用密码管理办公室指定的...国密算法可分为对称算法和非对称算法,对称算法包括了SM1,SM4,SM7,祖冲之密码(zuc),非对称算法包括SM2,SM9。还有SM3是哈希算法,SM1和SM7对外是不公开的...
  • 系列标准规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 现有的项目,如 Apache Web 服务器,只需稍加修改和简单的重建,就可以...
  • 主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM3是一种密码散列函数标准,相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证...
  • 国密SM2算法

    万次阅读 2018-11-27 20:46:39
    目录1 前言2 基础参数3 密钥对生成4 签名算法4.1 预处理14.2 预处理24.3 ...SM2是国密标准的椭圆曲线加密算法,遵循以下SM2国家标准: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32918.4-2016...
  • <div><p>请问gmssl里面有没有测试sm2/sm4算法加解密效率的测试程序或者数据集,...是找一组标准数据循环跑还是说找一个大的数据集进行测试ÿ1f;</p><p>该提问来源于开源项目:guanzhi/GmSSL</p></div>
  • SM2 证书请求 通过裸公钥数据和使用者信息,生成相应的P10请求 根据GMT0010-2012标准 补全SubjectPublickeyInfo OBJECT IDENTIFIER 1.2.840.10045.2.1 ecPublicKey OBJECT IDENTIFIER 1.2.156.10197.1.301 SM2

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 541
精华内容 216
关键字:

标准sm1