密码技术92课件.pptxVIP

密码技术

商用密码基本概念1.基本定义《中华人民共和国密码法》第二条对密码作了明确定义，即“密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。需要特别指出的是，人们日常接触的计算机或手机开机“密码”、微信“密码”、QQ“密码”、电子邮箱登录“密码”、银行卡支付“密码”等所谓的“密码”，实际上是口令（Password），而并非严格意义的“密码”。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”，是一种简单的、初级的身份认证手段，不在《中华人民共和国密码法》的管理范围之内。3.主要作用密码是目前世界上公认的，保障网络与信息安全最有效、最可靠、最经济的关键核心技术。早期密码主要用于对数据的加密保护，现代密码不仅可以实现对数据的加密保护，还可以很好地实现对实体身份和数据来源的安全认证，满足网络和信息系统对机密性、完整性、真实性和不可否认性的安全需求。对于中国而言，密码是重要的网络空间战略资源，是保障中国网络空间安全的核心技术和基础支撑，是构建网络信任体系的重要基石，是网络与信息安全的“内在基因”。当前中国仍有较多领域采用国外制定的加密算法，存在着一定的安全风险，一旦被不法分子利用攻击，将会带来巨大的损失。维护国家网络信息安全是密码应用的核心价值，需要积极推动密码技术和产品的自主创新，确保核心技术不被“卡脖子”，这也是保障国家安全的突出要求。2.技术功能商用密码作为一种重要的密码类型，同样具有机密性、完整性、真实性和不可否认性的功能。机密性指商用密码保证信息不被泄露给其他非授权实体的特性。完整性指商用密码确保数据没有受到非授权篡改或破坏的特性。真实性指商用密码保证信息来源可靠，没有被伪造和篡改的特性。不可否认性指商用密码确保一个已经发生的操作行为无法否认的特性。

商用密码核心技术从发展应用实践来看，商用密码核心技术主要包括密码算法、密钥和密码协议3个方面。1.密码算法密码算法包括对称密码算法、公钥密码算法和杂凑算法。为了保障商用密码安全，国家密码管理部门制定了一系列密码算法标准，包括SM2、SM3、SM4、SM9、祖冲之密码算法（ZUC算法）等。其中，SM2、SM9为公钥密码算法，SM3为杂凑算法，其余均为对称密码算法。2.密钥密钥是控制密码运算过程中一串不可预测的随机数。如果用户拥有密钥，就可以对密文进行解密获得相应的明文；在算法足够安全的情况下，如果用户没有密钥，那么通过猜测密钥的方式来破译明文的概率几乎为零。比如密钥长度为128比特，则攻击者需要进行2128次的试验。所以必须保证密码算法中所使用的密钥的安全，密钥须秘密保存，并且密钥空间必须足够庞大，以致无法穷尽。3.密码协议密码协议是密码应用的交互规则，是将密码算法应用于具体使用环境的重要密码技术。密码协议不仅仅是为了简单的秘密性，通过密码协议可以进行实体之间的认证、在实体之间安全地分配密钥或其他各种秘密、确认发送和接收消息的不可否认性等。现实情况下，应用密码算法实现特定安全功能是十分复杂的，不同的使用环境需要不同的密码协议，不同的安全功能也由不同的密码协议实现。因此，密码技术中存在多种多样的密码协议，如密钥交换协议、密钥分发协议、身份认证协议、电子支付协议、不经意传输协议等。如经典的Diffie-Hellman密钥交换协议，双方通过互相交换信息，使得通信的双方能在非安全的信道中协商出相同的共享密钥，进而进行后续的加密操作。

商用密码发展历程密码的应用源于政治、经济、军事等多领域发展的需要，随着科学技术的发展，密码逐步经历了从“古典密码→近代密码→现代密码”这一由简到繁、由低级到高级的演变过程。古典密码阶段指从古代密码的出现到1949年，这一阶段的代表密码体制有单表代换、多表代换和机械密码，主要应用于军事、政治和外交；从1949年香农发表《必威体育官网网址系统的通信理论》开始，密码发展进入近代密码阶段，这一阶段最大的突破是数据加密标准DES的出现；1976年，公钥密码体制被提出，密码正式进入现代密码阶段，出现了典型的公钥密码RSA。当前，随着计算能力的不断增强，后量子密码等前沿密码技术逐步成为研究热点。中国商用密码的发展历程始于近现代密码时代。从整体来看，如图7-1所示，中国商用密码经历了起步形成、快速发展、立法规范3个发展阶段。

商用密码应用案例1.政务领域商用密码典型应用中国政务信息化持续深入，已经逐步进入集约整合、全面互联、协同共治理、共享开放的新阶段。商用密码在政务领域中的应用尤为典型。在电子政务、政务云等场景中存在着身份认