当前位置：首页 > news >正文

加密技术.

news 来源：原创 2024/9/18 17:39:43

基本保密通信模型

密码学发展

古典密码学

主要特点：数据的安全基于算法的保密

经典的加密⽅法包括凯撒密码（Caesar Cipher）（替代密码）、维吉尼亚密码（Vigenère Cipher）

主要分类

替代密码，它通过⽤另⼀个字⺟或符号替代每个字⺟来加密消息。

置换密码通过重新排列消息中的字符顺序来加密信息，⽽不改变每个字符本身。

近代密码学

⾹农提出了密码系统的科学基础，包括混淆和扩散的概念，以及他所定义的完全保密系统。

现代密码学

密码学的新⽅向—公钥密码学主要特点：解决了密钥分发和管理的问题
（Diffie-Hellman）提出了公钥密

对称加密算法与非对称加密算法

对称：des，3des，aes，idea，sm1 高效，但密钥管理复杂

非对称：rsa，ecc，elgamal 解决密钥传递管理问题但计算复杂，耗用资源大

国产密码算法

SM1、SM4、SM7：这些是对称加密算法。对称加密算法使⽤同⼀个密钥进⾏加密和解密。

SM4：已公开，是⽬前⼴泛使⽤的对称加密标准，特别适⽤于⽆线局域⽹（WLAN）环境的安全加密。

SM3：这是⼀种散列算法（哈希算法），⽤于⽣成消息摘要，以验证数据的完整性。数字签名和完整性校验

安全性：设计⽤于防⽌碰撞攻击（即找到两个不同输⼊⽣成相同的哈希值）和原像攻击（即根据哈希值找到原始输⼊数据）。
固定长度输出：以将任意⻓度的输⼊消息映射为固定⻓度的杂凑值，SM3 ⽣成的杂凑值⻓度为 256 位（32 字节）
处理方式

SM3 算法⾸先将输⼊消息分成固定⻓度的块进⾏处理，每个块⻓度为 512 位。

然后，算法通过⼀系列复杂的置换和混合操作，对这些数据块进⾏处理，⽣成最终的哈希值。这些操作确保了输⼊消息的每⼀位都会影响最终⽣成的哈希值，增强了算法的安全性。

SM2、SM9：这些是⾮对称加密算法。⾮对称加密使⽤⼀对密钥（公钥和私钥）来进⾏加密和解密。
SM2：基于椭圆曲线密码学（ECC），替代不安全的RSA1024

SM9 是⼀种基于标识的密码学算法，这意味着它可以使⽤⽤户的标识（如电⼦邮件地址、电话号码等）作为公钥。与传统的基于证书的公钥基础设施（PKI）相⽐，这种⽅法可以简化密钥管理，特别是在⼤规模分布式系统中。