商用密碼演算法的攝像機

Ⅰ 國家密碼管理局通過的演算法有哪些

國家密碼管理局公告（第7號）
2006-01-19
根據國家有關法律、法規，為配合無線區域網產品政府采購工作的順利實施，現將無線區域網產品和含有無線區域網功能的產品（以下簡稱無線區域網產品）有關的密碼事宜公告如下：一、無線區域網產品須採用下列經批準的密碼演算法：1、對稱密碼演算法：SMS4；2、簽名演算法：ECDSA; 3、密鑰協商演算法：ECDH；4、雜湊演算法：SHA-256；5、隨機數生成演算法：自行選擇。其中，ECDSA和ECDH密碼演算法須採用我局指定的橢圓曲線和參數。二、無線區域網產品使用的SMS4密碼演算法編制文本以及ECDSA、ECDH密碼演算法的橢圓曲線和參數，授權由國家商用密碼管理辦公室網站（www.oscca.gov.cn）發布。三、無線區域網產品的密碼檢測指定商用密碼檢測中心承擔。商用密碼檢測中心地址：北京西城區靈境胡同42號兆金大廈3038室，郵編：100032，電話：010－66061023、66068494。四、涉及國家秘密的項目採用無線區域網產品須遵守國家密碼管理有關規定。 國家密碼管理局 2006年1月6日

Ⅱ 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

Ⅲ 目前我查到的都是國密演算法-商密認證-硬體加密，那麼軟體加密能夠符合商密認證的條款嗎

可以的，硬體加密是用專門的加密晶元實現，效率比軟加的好，但費用要貴一些，條件允許時最好選擇硬體加密。

Ⅳ 什麼是加密機

加密機
主機加密機是通過國家商用密碼主管部門鑒定並批准使用的國內自主開發的主機加密設備，加密機和主機之間使用TCP/IP協議通信，所以加密機對主機的類型和主機操作系統無任何特殊的要求。
加密機主要有四個功能模塊
硬體加密部件
硬體加密部件主要的功能是實現各種密碼演算法，安全保存密鑰，例如CA的根密鑰等。

密鑰管理菜單
通過密鑰管理菜單來管理主機加密機的密鑰，管理密鑰管理員和操作員的口令卡。
加密機後台進程
加密機後台進程接收來自前台API的信息，為應用系統提供加密、數字簽名等安全服務。加密機後台進程採用後台啟動模式，開機後自動啟動。
加密機監控程序和後台監控進程
加密機監控程序負責控制機密機後台進程並監控硬體加密部件，如果加密部件出錯則立即報警。
加密機前台API
加密機前台API是給應用系統提供的加密開發介面，應用系統通過把加密機前台API使用加密的加密服務，加密機前台API是以標准C庫的形式提供。目前加密機前台API支持的標准介面有：PKCS#11、Bsafe、CDSA等。
加密機支持目前國際上常用的多種密碼演算法
支持的公鑰演算法有
RSA DSA 橢圓曲線密碼演算法 Diffe Hellman
支持的對稱演算法有
SDBI DES IDEA RC2 RC4 RC5
支持的對稱演算法有
SDHI MD2 MD5 SHA1

Ⅳ 商用密碼的商用密碼的作用

密碼技術是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信息被篡改、偽造和泄露。
加密是使信息在非授權的情況下不可解讀的過程。加密依據是一種密碼演算法和至少應有一種密鑰，對於加密信息即使知道了演算法，沒有密鑰，也無法解讀信息。
商用密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用於企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

Ⅵ 密碼演算法類產品主要是指提供數據加解密功能的產品嗎

不是的。密碼演算法類產品按形態可以劃分為六類：軟體、晶元、模塊、板卡、整機、系統。近年來，我國商用密碼產品自主創新能力持續增強，產業支撐能力不斷提升，已建成種類豐富、鏈條完整、安全適用的商用密碼產品體系，部分產品性能指標已達到國際先進水平。

密碼演算法：

密碼演算法是用於加密和解密的數學函數，密碼演算法是密碼協議的基礎。現行的密碼演算法主要包括序列密碼、分組密碼、公鑰密碼、散列函數等，用於保證信息的安全，提供鑒別、完整性、抗抵賴等服務。假設我們想通過網路發送消息P（P通常是明文數據包），使用密碼演算法隱藏P的內容可將P轉化成密文，這個轉化過程。

Ⅶ 國家鼓勵商用密碼

國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准，提升商用密碼的防護能力，維護用戶的合法權益。
商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。商用密碼技術是商用密碼的核心，是信息化時代社會團體、組織、企事業單位和個人用於保護自身權益的重要工具。國家將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護商用密碼技術的秘密。
密碼技術是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信息被篡改、偽造和泄露。
加密是使信息在非授權的情況下不可解讀的過程。加密依據是一種密碼演算法和至少應有一種密鑰，對於加密信息即使知道了演算法，沒有密鑰，也無法解讀信息。
【法律法規】
《中華人民共和國密碼法》
第三條 密碼工作堅持總體國家安全觀，遵循統一領導、分級負責，創新發展、服務大局，依法管理、保障安全的原則。第五條 國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。
國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。第六條 國家對密碼實行分類管理。
密碼分為核心密碼、普通密碼和商用密碼。第七條 核心密碼、普通密碼用於保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。
核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。

Ⅷ 農行國密卡是什麼卡

農業銀行新型國密卡：就是IC單晶元卡。產品支持ISO14443-A協議，CPU指令兼容通用8051指令，數據存儲器為8K位元組的EEPROM。該晶元符合銀行的相關標准，COS同時支持PBOC2.0標准(電子錢包)及建設部IC卡應用規范，具有較好的安全性。

農業銀行發行的安全密碼演算法金融IC卡普卡使用專用銀聯標准BIN號623052，全部為帶電子現金IC借記卡，卡面設計與普卡相同（含多卡面發卡），憑證種類00734。

安全密碼演算法金融IC卡的金融功能、服務渠道、業務流程、收費標准等均與普卡相同且支持簽約第三方快捷支付業務並具有有境外消費功能。

(8)商用密碼演算法的攝像機擴展閱讀

國密即國家密碼局認定的國產密碼演算法，即商用密碼。商用密碼，是指能夠實現商用密碼演算法的加密、解密和認證等功能的技術。（包括密碼演算法編程技術和密碼演算法晶元、加密卡等的實現技術）。

商用密碼技術是商用密碼的核心，國家將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護商用密碼技術的秘密。

商用密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。

比如：商用密碼可用於企業門禁管理、企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。

截止目前，國密門禁系統的升級的案例也逐漸增多，基於自主國產知識產權的CPU卡、CPU卡讀寫設備及密鑰管理系統廣泛受到關注。

一些廠商在2009年推出CPU卡安全門禁系列產品，在2010年北京安博會上，向業界展示出系列CPU卡門禁系統、系列安全門禁讀卡器以及基於CPU卡技術的一卡通系統等主流產品和系統。

這些廠商是全國推廣的國密門禁產品的先驅者，使「系列CPU卡門禁系統廣泛應用於政府、監獄、司法、軍工企業和大型公共智能建築等高安全領域。

Ⅸ 目前有那些加密終端可供選擇

您好
所有CDMA手機都是的防竊聽終端，目前主推的支持加密通信終端為酷派S6。加密通信業務是基於中國電信廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，為客戶特別定製的內置國家密碼管理委員會商用密碼管理辦公室指配加密演算法的專用手機終端，利用商用密碼技術和信息安全技術，向中國電信CDMA移動通信網路後付費客戶提供實現商密級的端到端手機通話加密和基於終端的個人信息保護和丟失手機安全保護等安全服務。