news
新聞中心
入門(mén)必讀|十分鐘帶你認(rèn)識(shí)密碼技術(shù)
- 分類(lèi):云涌新聞
- 作者:
- 來(lái)源:
- 發(fā)布時(shí)間:2022-07-05
- 訪(fǎng)問(wèn)量:3558
入門(mén)必讀|十分鐘帶你認(rèn)識(shí)密碼技術(shù)
【概要描述】
或許很多人分不清什么是密碼,什么是商用密碼,什么又是密碼算法,為什么密碼需要立法保護(hù)。
一、什么是密碼
1、密碼的故事
密碼無(wú)處不在,從古代隱寫(xiě)術(shù)到軍事密碼機(jī),從古埃及抄寫(xiě)員到現(xiàn)代程序員,從有線(xiàn)電報(bào)通信到如今的數(shù)字加密和虛擬貨幣……密碼廣泛存在于各個(gè)歷史時(shí)期。
凱撒密碼最早由古羅馬軍事統(tǒng)帥蓋烏斯·尤利烏斯·凱撒在軍隊(duì)中用來(lái)傳遞加密信息,故稱(chēng)凱撒密碼。
阿蘭﹒圖靈(AlanTuring,1912-1954年),他設(shè)計(jì)了許多破解德軍密碼的方法,包括可以找到恩尼格瑪密碼機(jī)中設(shè)定方式的傳奇密碼破譯機(jī)。破譯了超過(guò)250萬(wàn)條恩尼格瑪加密信息,對(duì)同盟國(guó)的勝利做出重大貢獻(xiàn)。
圖源于由阿蘭傳記改編的《模仿游戲》劇照
2、密碼的概念:
“密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”
我們每天都接觸手機(jī)的開(kāi)機(jī)“密碼”或是微信、支付寶、銀行卡的支付“密碼”等等。它們都是由若干個(gè)字符或數(shù)字組成,那么生活中碰到的這些“密碼”就是真正的密碼嗎?實(shí)際上它們是口令,這些數(shù)字和字符的組合只是作為個(gè)人取款的一個(gè)憑證,它是一種簡(jiǎn)單、初級(jí)的身份認(rèn)證手段,并不是真正意義上的密碼。
密碼就是將正常的信息加密后變?yōu)闊o(wú)法正常識(shí)別的編碼,可以認(rèn)為是一種混淆技術(shù)。
將明文數(shù)據(jù)通過(guò)密碼算法變成密文后,有三個(gè)優(yōu)點(diǎn):
(1).數(shù)據(jù)保密,混淆后的密文一般無(wú)直接意義。
(2).數(shù)據(jù)完整,混淆后的密文缺失無(wú)法正?;謴?fù)。
(3).身份驗(yàn)證,數(shù)據(jù)加解密或者對(duì)照,都要有密鑰或算法的信息,一般可以認(rèn)為是自己人。
3、密碼的分類(lèi):
“核心密碼、普通密碼和商用密碼”
密碼就是傳遞信息的方法,是互聯(lián)網(wǎng)安全的核心支撐。密碼分為核心密碼、普通密碼和商用密碼,核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息,核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí),普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。核心密碼、普通密碼屬于國(guó)家秘密。密碼管理部門(mén)依照本法和有關(guān)法律、行政法規(guī)、國(guó)家有關(guān)規(guī)定對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理。
二、什么是商用密碼
商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。核心密碼和普通密碼許多信息不予公布,而商用密碼則是民用。
商用密碼產(chǎn)品按功能可以劃分為七類(lèi):密碼算法類(lèi)、數(shù)據(jù)加解密類(lèi)、認(rèn)證鑒別類(lèi)、證書(shū)管理類(lèi)、密鑰管理類(lèi)、密碼防偽類(lèi)和綜合類(lèi)。
商用密碼的主要應(yīng)用領(lǐng)域
商用密碼的應(yīng)用領(lǐng)域十分廣泛,主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如:商用密碼可用于企業(yè)內(nèi)部的各類(lèi)敏感信息的傳輸加密、存儲(chǔ)加密,防止非法第三方獲取信息內(nèi)容;也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。
三、什么是國(guó)密算法
密碼算法,是用于加密和解密的數(shù)學(xué)函數(shù),是密碼協(xié)議的基礎(chǔ)。而國(guó)密算法,則是國(guó)家商用密碼算法,是由國(guó)家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范,其中部分密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。
國(guó)密算法根據(jù)其類(lèi)型不同,具體應(yīng)用的業(yè)務(wù)也不同,具體分類(lèi)和應(yīng)用如下:
四、為什么用國(guó)密算法
1、確保算法安全
密碼算法設(shè)計(jì)本身是可能存在后門(mén)的,不是在于算法代碼實(shí)現(xiàn),而是在于算法設(shè)計(jì)。比如當(dāng)年DES算法S盒的設(shè)計(jì)就沒(méi)有公開(kāi)具體設(shè)計(jì)測(cè)評(píng)原則,不免引人懷疑美國(guó)是不是在算法的S盒設(shè)計(jì)里隱藏了哪些規(guī)則,使得美國(guó)可以憑借算力優(yōu)勢(shì)進(jìn)行密鑰破譯。
2、擺脫國(guó)外技術(shù)控制
技術(shù)最終的差距實(shí)際上是基礎(chǔ)科學(xué)的水平,如半導(dǎo)體行業(yè),只有設(shè)備和材料的底層突破,才有代工、存儲(chǔ)的工藝突破、才有華為、阿里的上層創(chuàng)新。國(guó)產(chǎn)替代已經(jīng)進(jìn)入深水區(qū),未來(lái)最大的機(jī)會(huì)也在于更基礎(chǔ)的底層創(chuàng)新。
如果我們沒(méi)有國(guó)產(chǎn)密碼算法SM4,國(guó)外技術(shù)禁用列表里可能就會(huì)增加一項(xiàng)對(duì)AES等密碼算法的使用限制。美國(guó)等國(guó)對(duì)我們的技術(shù)打壓就不會(huì)僅僅出現(xiàn)在的芯片領(lǐng)域,技術(shù)壁壘將會(huì)遍布我們的電信、金融、社保、交通、教育等所有重點(diǎn)領(lǐng)域。
3、提升標(biāo)準(zhǔn)國(guó)際話(huà)語(yǔ)權(quán)
國(guó)家需要通過(guò)各種科研課題來(lái)培養(yǎng)、磨練密碼人才隊(duì)伍,進(jìn)一步增進(jìn)密碼設(shè)計(jì)、測(cè)評(píng)能力。只有真正投入應(yīng)用,才能驗(yàn)證科研成功與否?,F(xiàn)在中國(guó)不但要做自己的算法標(biāo)準(zhǔn),還要推動(dòng)我國(guó)密碼算法的國(guó)際標(biāo)準(zhǔn)化進(jìn)程,將中國(guó)的算法標(biāo)準(zhǔn)變成國(guó)際標(biāo)準(zhǔn)。從而引導(dǎo)整個(gè)行業(yè)的發(fā)展,提升中國(guó)技術(shù)的話(huà)語(yǔ)權(quán)。
云涌密碼產(chǎn)品
云涌科技密碼技術(shù)包含具備密鑰生成、密鑰管理、數(shù)據(jù)加解密、數(shù)字簽名、身份認(rèn)證、密鑰協(xié)商、文件管理等功能,且同步支持Linux、FreeBSD等主流操作系統(tǒng),可在CPU、GPU、FPGA上高速實(shí)現(xiàn)各種通用加解密算法,支持SM1、SM2、SM3、SM4等國(guó)密算法,能夠?yàn)楦黝?lèi)安全平臺(tái)提供多線(xiàn)程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù),同時(shí)提供完全、完善的密鑰管理機(jī)制。
密碼卡和加密機(jī)
采用PCI-E總線(xiàn)技術(shù)的高速密碼設(shè)備,遵循國(guó)家密碼管理局關(guān)于PCI密碼卡的相關(guān)技術(shù)規(guī)范。支持SM1、SM2、SM3、SM4等國(guó)密算法. 能夠?yàn)楦黝?lèi)安全平臺(tái)提供多線(xiàn)程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)。云涌C1004密碼卡被列入江蘇省重點(diǎn)推廣應(yīng)用的新技術(shù)新產(chǎn)品目錄。
密碼的重要性
密碼技術(shù)雖看不見(jiàn)摸不著,卻又無(wú)處不在。作為世界上公認(rèn)的保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù),如今,密碼技術(shù)已經(jīng)融入到社會(huì)生活的方方面面,并在諸多的重要領(lǐng)域得到廣泛應(yīng)用。
隨著工業(yè)互聯(lián)網(wǎng)發(fā)展中呈現(xiàn)出來(lái)的設(shè)備多樣化、通信IP化、數(shù)據(jù)開(kāi)放化等特點(diǎn),用戶(hù)對(duì)數(shù)據(jù)安全的要求不斷提升,對(duì)底層設(shè)備的信息安全能力要求更加嚴(yán)格,云涌科技將密碼作為核心技術(shù)之一,在持續(xù)加強(qiáng)自身研發(fā)能力建設(shè)的同時(shí),努力為客戶(hù)提供模塊化、可定制化的產(chǎn)品和服務(wù),為推動(dòng)密碼技術(shù)的應(yīng)用及融合創(chuàng)新不斷貢獻(xiàn)力量。
- 分類(lèi):云涌新聞
- 作者:
- 來(lái)源:
- 發(fā)布時(shí)間:2022-07-05
- 訪(fǎng)問(wèn)量:3558
或許很多人分不清什么是密碼,什么是商用密碼,什么又是密碼算法,為什么密碼需要立法保護(hù)。
一、什么是密碼
1、密碼的故事
密碼無(wú)處不在,從古代隱寫(xiě)術(shù)到軍事密碼機(jī),從古埃及抄寫(xiě)員到現(xiàn)代程序員,從有線(xiàn)電報(bào)通信到如今的數(shù)字加密和虛擬貨幣……密碼廣泛存在于各個(gè)歷史時(shí)期。
凱撒密碼最早由古羅馬軍事統(tǒng)帥蓋烏斯·尤利烏斯·凱撒在軍隊(duì)中用來(lái)傳遞加密信息,故稱(chēng)凱撒密碼。
阿蘭﹒圖靈(AlanTuring,1912-1954年),他設(shè)計(jì)了許多破解德軍密碼的方法,包括可以找到恩尼格瑪密碼機(jī)中設(shè)定方式的傳奇密碼破譯機(jī)。破譯了超過(guò)250萬(wàn)條恩尼格瑪加密信息,對(duì)同盟國(guó)的勝利做出重大貢獻(xiàn)。
圖源于由阿蘭傳記改編的《模仿游戲》劇照
2、密碼的概念:
“密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”
我們每天都接觸手機(jī)的開(kāi)機(jī)“密碼”或是微信、支付寶、銀行卡的支付“密碼”等等。它們都是由若干個(gè)字符或數(shù)字組成,那么生活中碰到的這些“密碼”就是真正的密碼嗎?實(shí)際上它們是口令,這些數(shù)字和字符的組合只是作為個(gè)人取款的一個(gè)憑證,它是一種簡(jiǎn)單、初級(jí)的身份認(rèn)證手段,并不是真正意義上的密碼。
密碼就是將正常的信息加密后變?yōu)闊o(wú)法正常識(shí)別的編碼,可以認(rèn)為是一種混淆技術(shù)。
將明文數(shù)據(jù)通過(guò)密碼算法變成密文后,有三個(gè)優(yōu)點(diǎn):
(1).數(shù)據(jù)保密,混淆后的密文一般無(wú)直接意義。
(2).數(shù)據(jù)完整,混淆后的密文缺失無(wú)法正常恢復(fù)。
(3).身份驗(yàn)證,數(shù)據(jù)加解密或者對(duì)照,都要有密鑰或算法的信息,一般可以認(rèn)為是自己人。
3、密碼的分類(lèi):
“核心密碼、普通密碼和商用密碼”
密碼就是傳遞信息的方法,是互聯(lián)網(wǎng)安全的核心支撐。密碼分為核心密碼、普通密碼和商用密碼,核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息,核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí),普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。核心密碼、普通密碼屬于國(guó)家秘密。密碼管理部門(mén)依照本法和有關(guān)法律、行政法規(guī)、國(guó)家有關(guān)規(guī)定對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理。
二、什么是商用密碼
商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。核心密碼和普通密碼許多信息不予公布,而商用密碼則是民用。
商用密碼產(chǎn)品按功能可以劃分為七類(lèi):密碼算法類(lèi)、數(shù)據(jù)加解密類(lèi)、認(rèn)證鑒別類(lèi)、證書(shū)管理類(lèi)、密鑰管理類(lèi)、密碼防偽類(lèi)和綜合類(lèi)。
商用密碼的主要應(yīng)用領(lǐng)域
商用密碼的應(yīng)用領(lǐng)域十分廣泛,主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如:商用密碼可用于企業(yè)內(nèi)部的各類(lèi)敏感信息的傳輸加密、存儲(chǔ)加密,防止非法第三方獲取信息內(nèi)容;也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。
三、什么是國(guó)密算法
密碼算法,是用于加密和解密的數(shù)學(xué)函數(shù),是密碼協(xié)議的基礎(chǔ)。而國(guó)密算法,則是國(guó)家商用密碼算法,是由國(guó)家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范,其中部分密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。
國(guó)密算法根據(jù)其類(lèi)型不同,具體應(yīng)用的業(yè)務(wù)也不同,具體分類(lèi)和應(yīng)用如下:
四、為什么用國(guó)密算法
1、確保算法安全
密碼算法設(shè)計(jì)本身是可能存在后門(mén)的,不是在于算法代碼實(shí)現(xiàn),而是在于算法設(shè)計(jì)。比如當(dāng)年DES算法S盒的設(shè)計(jì)就沒(méi)有公開(kāi)具體設(shè)計(jì)測(cè)評(píng)原則,不免引人懷疑美國(guó)是不是在算法的S盒設(shè)計(jì)里隱藏了哪些規(guī)則,使得美國(guó)可以憑借算力優(yōu)勢(shì)進(jìn)行密鑰破譯。
2、擺脫國(guó)外技術(shù)控制
技術(shù)最終的差距實(shí)際上是基礎(chǔ)科學(xué)的水平,如半導(dǎo)體行業(yè),只有設(shè)備和材料的底層突破,才有代工、存儲(chǔ)的工藝突破、才有華為、阿里的上層創(chuàng)新。國(guó)產(chǎn)替代已經(jīng)進(jìn)入深水區(qū),未來(lái)最大的機(jī)會(huì)也在于更基礎(chǔ)的底層創(chuàng)新。
如果我們沒(méi)有國(guó)產(chǎn)密碼算法SM4,國(guó)外技術(shù)禁用列表里可能就會(huì)增加一項(xiàng)對(duì)AES等密碼算法的使用限制。美國(guó)等國(guó)對(duì)我們的技術(shù)打壓就不會(huì)僅僅出現(xiàn)在的芯片領(lǐng)域,技術(shù)壁壘將會(huì)遍布我們的電信、金融、社保、交通、教育等所有重點(diǎn)領(lǐng)域。
3、提升標(biāo)準(zhǔn)國(guó)際話(huà)語(yǔ)權(quán)
國(guó)家需要通過(guò)各種科研課題來(lái)培養(yǎng)、磨練密碼人才隊(duì)伍,進(jìn)一步增進(jìn)密碼設(shè)計(jì)、測(cè)評(píng)能力。只有真正投入應(yīng)用,才能驗(yàn)證科研成功與否?,F(xiàn)在中國(guó)不但要做自己的算法標(biāo)準(zhǔn),還要推動(dòng)我國(guó)密碼算法的國(guó)際標(biāo)準(zhǔn)化進(jìn)程,將中國(guó)的算法標(biāo)準(zhǔn)變成國(guó)際標(biāo)準(zhǔn)。從而引導(dǎo)整個(gè)行業(yè)的發(fā)展,提升中國(guó)技術(shù)的話(huà)語(yǔ)權(quán)。
云涌密碼產(chǎn)品
云涌科技密碼技術(shù)包含具備密鑰生成、密鑰管理、數(shù)據(jù)加解密、數(shù)字簽名、身份認(rèn)證、密鑰協(xié)商、文件管理等功能,且同步支持Linux、FreeBSD等主流操作系統(tǒng),可在CPU、GPU、FPGA上高速實(shí)現(xiàn)各種通用加解密算法,支持SM1、SM2、SM3、SM4等國(guó)密算法,能夠?yàn)楦黝?lèi)安全平臺(tái)提供多線(xiàn)程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù),同時(shí)提供完全、完善的密鑰管理機(jī)制。
密碼卡和加密機(jī)
采用PCI-E總線(xiàn)技術(shù)的高速密碼設(shè)備,遵循國(guó)家密碼管理局關(guān)于PCI密碼卡的相關(guān)技術(shù)規(guī)范。支持SM1、SM2、SM3、SM4等國(guó)密算法. 能夠?yàn)楦黝?lèi)安全平臺(tái)提供多線(xiàn)程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)。云涌C1004密碼卡被列入江蘇省重點(diǎn)推廣應(yīng)用的新技術(shù)新產(chǎn)品目錄。
密碼的重要性
密碼技術(shù)雖看不見(jiàn)摸不著,卻又無(wú)處不在。作為世界上公認(rèn)的保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù),如今,密碼技術(shù)已經(jīng)融入到社會(huì)生活的方方面面,并在諸多的重要領(lǐng)域得到廣泛應(yīng)用。
隨著工業(yè)互聯(lián)網(wǎng)發(fā)展中呈現(xiàn)出來(lái)的設(shè)備多樣化、通信IP化、數(shù)據(jù)開(kāi)放化等特點(diǎn),用戶(hù)對(duì)數(shù)據(jù)安全的要求不斷提升,對(duì)底層設(shè)備的信息安全能力要求更加嚴(yán)格,云涌科技將密碼作為核心技術(shù)之一,在持續(xù)加強(qiáng)自身研發(fā)能力建設(shè)的同時(shí),努力為客戶(hù)提供模塊化、可定制化的產(chǎn)品和服務(wù),為推動(dòng)密碼技術(shù)的應(yīng)用及融合創(chuàng)新不斷貢獻(xiàn)力量。
應(yīng)用場(chǎng)景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號(hào)
電話(huà)號(hào)碼:
0523-86083877