楊元原博士國密課堂 · 第一期 | 商用密碼應(yīng)用安全性評估：Part1. 密碼算法概述

發(fā)布時間：2021-10-13 16:19 瀏覽次數(shù)：2673

本期主講人

楊元原博士，國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心（公安部第三研究所）商用密碼應(yīng)用安全性評估負(fù)責(zé)人

什么是密碼算法？

密碼學(xué)(Cryptology)是研究密碼編制、密碼破譯和密碼系統(tǒng)設(shè)計的的一門綜合性科學(xué)，其包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)(Cryptography)主要研究對信息進行編碼,實現(xiàn)對信息的隱蔽。密碼分析學(xué)(Cryptanalytics)主要研究加密消息的破譯或消息的偽造。

在密碼編碼學(xué)理論中，密碼算法是研究的核心。常見的密碼算法包括對稱密碼算法、公鑰密碼算法和密碼雜湊算法三個類別。習(xí)慣上，對稱密碼算法簡稱為“對稱密碼”，公鑰密碼算法簡稱為“公鑰密碼”，密碼雜湊算法簡稱為“雜湊算法”。

商用密碼是經(jīng)我國密碼管理機構(gòu)認(rèn)可的、用于對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。目前發(fā)布的商用密碼算法涵蓋了對稱密碼算法、公鑰密碼算法和密碼雜湊算法三大類。

（1）對稱密碼算法

對稱密碼算法加密過程與解密過程使用相同的或容易相互推導(dǎo)得出的密鑰，即加密和解密兩方的密鑰是“對稱”的。對稱密碼算法還可以細(xì)分為分組密碼算法和流密碼算法。

分組密碼算法（block cipher）：分組密碼首先對明文消息根據(jù)分組大小進行分組，再將明文分組、密鑰和初始向量（如果有）一起作為輸入，通過分組加密算法直接輸出密文分組（摘自《商用密碼應(yīng)用與安全性評估》）。

流密碼算法（stream cipher）：又稱序列密碼。序列密碼將密鑰和初始向量作為輸入，通過密鑰流生成算法輸出密鑰流（也稱擴展密鑰序列），然后將明文序列和密鑰流進行異或，得到密文序列（摘自《商用密碼應(yīng)用與安全性評估》）。

常用的對稱密碼算法包括：

（2）公鑰密碼算法

公鑰密碼算法又稱非對稱密碼算法，既可用于加密和解密，也可用于數(shù)字簽名，打破了對稱密碼算法加密和解密必須使用相同密鑰的限制，很好地解決了對稱密碼算法中存在的密鑰管理難題。公鑰密碼算法包括公鑰加密和私鑰簽名（數(shù)字簽名）兩種主要用途。

常用的公鑰密碼算法包括：

（3）雜湊算法

密碼雜湊算法也稱作“散列算法”或“哈希算法”，現(xiàn)在的密碼行業(yè)標(biāo)準(zhǔn)統(tǒng)稱其為密碼雜湊算法，簡稱“雜湊算法”或“雜湊函數(shù)”。密碼雜湊算法對任意長度的消息進行壓縮，輸出定長的消息摘要或雜湊值。

常用的雜湊算法包括：