商用密码基础知识与应用

商用密码基础知识与应用商用密码基础知识与应用 杨耀华 2017年7月 信息安全与密码技术的关系 商用密码基础知识 商用密码应用举例 01 02 03 一、信息安全与密码技术的关系 信息安全信息安全 系统安全系统安全数据安全数据安全 系统安全一般采用防火 墙 、病毒查杀、防范 等被动措施 数据安全则主要是指采用现 代密码技术对数据进行主动 保护，如数据保密、数据完 整性、数据不可否认与抵赖、 双向身份认证等 密码技术是保障信息安全的核心技术 一、信息安全与密码技术的关系 二、商用密码基础知识 二、商用密码基础知识 1.相关概念 2.密码、商用密码发展史 3.密码的性质与功能 4.新时期密码的定位 密码 密 码 学 密码 算法 商用 密码 1.相关概念 密码 技术 密码 协议 二、商用密码基础知识 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 密码普通认知：口令、指纹、脸谱、虎符等不 属于密码范畴。 密码学意义上的密码，指按约定规则，为隐藏 消息原形而生成的一组具有随机特性的特定符号。 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 研究密码与密码活动本质和规律，探索密码编 制、密码破译以及密码管理一般规律的学科。 密码学(Cryptography)包括密码编码学和密码 分析学。 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 密码编制、分析和破译的相关技术，集数学、 计算机科学、电子与通信等诸多学科于一身的交叉 学科,包括密码算法、密码协议和密码系统等的设 计与分析。 密码技术核心是密码算法，重点是密码协议。 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 是指描述密码处理过程的一组运算规则或规程，一般 是指基于复杂数学问题设计的一组运算，其基本原理基于 数学难题、可证明计算、计算复杂度等。主要包括： 对称密码 公钥密码 哈希 随机数生成 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 对称密码：其主要特点是加解密双方在加解 密过程中要使用完全相同的一个密钥。 具有加解密速度快和安全强度高的优点。 国外算法：DES、AES 国产算法：SM1、SM4、SM7 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 公钥密码：又称为非对称密码算法，是现代密码学最重要的 发明和进展。 要求密钥成对出现，一个为加密密钥，可以对外公开 （又称为公钥），另一个为解密密钥，用户自己唯一拥有（称为私 钥）。 公钥密钥的优点就在于：也许使用者并不认识某一实体，但只要 其服务器认为该实体的CA (认证中心Certification Authority)是可 靠的，就可以进行安全通信。 国外算法：RSA 国产算法：SM2 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 密码杂凑算法：又称为散列算法或哈希函数，是把任意长的 输入消息串变成固定长的输出串的一种函数，这个输出串称为该消息 的杂凑值。输入长度是任意的，输出长度是固定的。计算杂凑值是容 易的，逆向运算计算不可行；找到不同消息使得它们杂凑到同一个值 计算上不可行。 国外算法：MD5、SHA1、SHA2、SHA3 国产算法：SM3 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 随机数生成：一般是指生成伪随机序列的算法，通 常由随机数发生源和后续处理函数组成，随机数发生源用于 提供随机种子，后续处理函数用于平衡随机数的质量。输入 长度是任意的，输出长度是固定的。我国密码产品中采用的 密钥要求用数字物理噪声源芯片等硬件生成，输出的数据应 能够符合GM/T 0005-2012随机性检测规范。 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 是指两个或两个以上的参与者为了达到某种特定 目的而采取的一系列步骤。规定了一系列有序执行的 步骤，必须依次执行。必须有两个或两个以上的参与 者，由明确的目的。参与者都必须了解、同意并遵循 这些步骤。 常用协议有密钥交换协议、IPSec VPN协议、SSL VPN协议等。 密码 密 码 学 密码 算法 商用 密码 密码 技术 密码 协议 1999年10月7日国务院发布的商用密码管理条例 第二、三、四条指出：“商用密码，是指对不涉及国不涉及国 家家秘密秘密内容的信息进行加密保护或者安全认证所使用 的密码技术或密码产品。”“国家对商用密码产品的 科研、生产、销售和使用实行专控管理。”“国家密 码管理机构主管全国的商用密码管理工作，省、自治 区、直辖市负责密码管理的机构根据国家密码管理机 构的委托，承担商用密码的有关管理工作。” 2.密码、商用密码发展史 二、商用密码基础知识 u密码发展史： 古典密码-公元前1900年 近代密码-1918年发明Enigma 现代密码-1946年人类发明计算机 密码的未来-量子密码、生物密码 2.密码、商用密码发展史 二、商用密码基础知识 u我国密码发展情况 革命战争时期咽喉、命脉 社建时期神经中枢 改革开放时期生命线、保障线、指挥线 新的历史时期重要战场、重要防线、重要渠道 2.密码、商用密码发展史 二、商用密码基础知识 u我国商用密码发展史 1996年7月，中央政治局常委会研究决定发展商用密码 1999年10月7日，朱镕基总理签发商用密码管理条例 3.密码的性质与功能 二、商用密码基础知识 1.真实性：防假冒“进不来” 已授权用户可正常访问使用 未授权用户禁止访问 2.机密性：防泄密“看不懂”、“拿不走” 已授权的用户可以正常查看 未授权的用户看不到 3.完整性：防篡改“改不了” 保证信息不被未授权改动 4.非否认性：抗抵赖“跑不掉” 用户不可否认之前针对资源的任何操作，包括访问、 修改、删除、增加等 4.新时期密码的定位 二、商用密码基础知识 密码是大国间政治利益、军事利益、经济利益博弈的主战场，直接关系着 党和国家的根本利益。 密码技术与核技术、航天技术并称为国家安全的三大支撑技术，在国家创 新发展中居于重要地位。 密码是解决网络与信息安全最有效、最可靠、最经济的方式，是维护网络 与信息安全的核心技术和基础支撑。 密码是我国网络信息安全实现弯道超车的突破口，是落实国产自主可控替 代计划的重要一环，是实现国家安全关口前移的重要方面。 牢固树立以总体国家安全观为统领、以国产密码为核牢固树立以总体国家安全观为统领、以国产密码为核 心技术和基础支撑的网络信息安全观。心技术和基础支撑的网络信息安全观。 三、商用密码应用举例 以某市密码管理局、市卫生信息中心、某数字证书认证中心三家 单位联合为南京市主要医院开展国产商用密码技术在电子病历中的应 用示范为例： 系统总