『壹』 SM2國密必須需要加密機嗎,我搜了一下軟演算法也可以,有什麼需要注意的
加密機通過硬體實現SM2,和通過軟演算法實現,理論上計算結果是一樣的。
主要存在的問題在於安全性。
第一是密鑰的使用和保護,如果你通過軟演算法實現,密鑰必然要保存在你的PC或者伺服器上,如何能夠安全地保存是個問題。
第二是計算過程,用軟演算法實現必然要在伺服器內存中進行加解密計算,這也是存在安全隱患的。而加密機實現的話,可以認為是個安全的計算環境,不容易被竊取。
第三是SM2演算法計算中需要隨機數參與,而隨機數的隨機性一般也是要靠硬體雜訊源保證的,這也需要加密機內置的雜訊源晶元。
所以如果你是企業生產環境使用,必然是建議使用加密機硬體設備。如果你只是自己隨便測試,倒是問題不大。
『貳』 java和openssl生成sm2區別
區別如下:
1.客戶端是Java開發的,服務端是C開發的,之間使用了SM2演算法進行密鑰交換。
2.Java端是在網上找的一個比較流行的基於BC的SM2實現,依賴的bcprov-jdk15on,版本1.56。C端是用的OpenSSL。
3.服務端和客戶端聯調時發現了很多問題,SM2演算法的公鑰加解密一直沒法調通,但Java應用加密的數據可以自己解密成功,C應用加密的數據自己也可以解密成功。
『叄』 什麼是sm演算法
國產密碼演算法(國密演算法)是指國家密碼局認定的國產商用密碼演算法,目前主要使用公開的SM2、SM3、SM4三類演算法,分別是非對稱演算法、哈希演算法和對稱演算法。
1.SM2演算法:SM2橢圓曲線公鑰密碼演算法是我國自主設計的公鑰密碼演算法,包括SM2-1橢圓曲線數字簽名演算法,SM2-2橢圓曲線密鑰交換協議,SM2-3橢圓曲線公鑰加密演算法,分別用於實現數字簽名密鑰協商和數據加密等功能。SM2演算法與RSA演算法不同的是,SM2演算法是基於橢圓曲線上點群離散對數難題,相對於RSA演算法,256位的SM2密碼強度已經比2048位的RSA密碼強度要高。橢圓曲線參數並沒有給出推薦的曲線,曲線參數的產生需要利用一定的演算法產生。但在實際使用中,國密局推薦使用素數域256 位橢圓曲線,其曲線方程為y^2= x^3+ax+b(其中p是大於3的一個大素數,n是基點G的階,Gx、Gy 分別是基點G的x與y值,a、b是隨圓曲線方程y^2= x^3+ax+b的系數)。
2.SM3演算法:SM3雜湊演算法是我國自主設計的密碼雜湊演算法,適用於商用密碼應用中的數字簽名和驗證消息認證碼的生成與驗證以及隨機數的生成,可滿足多種密碼應用的安全需求。為了保證雜湊演算法的安全性,其產生的雜湊值的長度不應太短,例如MD5輸出128比特雜湊值,輸出長度太短,影響其安全性SHA-1演算法的輸出長度為160比特,SM3演算法的輸出長度為256比特,因此SM3演算法的安全性要高於MD5演算法和SHA-1演算法。
3.SM4演算法:SM4分組密碼演算法是我國自主設計的分組對稱密碼演算法,用於實現數據的加密/解密運算,以保證數據和信息的機密性。要保證一個對稱密碼演算法的安全性的基本條件是其具備足夠的密鑰長度,SM4演算法與AES演算法具有相同的密鑰長度分組長度128比特,因此在安全性上高於3DES演算法。
『肆』 JAVA實現SM2
給你個參考地址: http://www.doc88.com/p-6532039462155.html 【
SM2密碼演算法的Java實現與評測
】
希望對你有幫助。
『伍』 國密演算法中哪個演算法是非對稱加密演算法
國密SM2是非對稱密碼演算法。
非對稱加密演算法需要兩個密鑰:公開密鑰和私有密鑰。
公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法
特點:演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜,而使得加密解密速度沒有對稱加密解密的速度快
『陸』 c#的sm2和java區別
相同點:都是面向對象編程的語言,都能夠實現面向對象的(封裝,繼承,多態)思想。不同點例如:
1、c#中的命名空間是namespace類似於Java中的package(包),在Java中導入包用import而c#中用using。
2、c#和Java都是從main函數入口的,但是c#中的main函數的首字母必須大寫。
3、數據類型:Java跟c#基本都差不多,但是Java的String類型的首字母必須大寫,而c#中可以小寫也可以大寫,還有布爾型,Java中是boolean,c#中是bool。
『柒』 sm2演算法公鑰和私鑰每次需要傳輸嗎
sm2演算法屬於非對稱加密演算法,不用每次傳輸私鑰。
下面是對非對稱加密演算法的網路解釋:
非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方;甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面,甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方;乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好,它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點:演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜,而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰,並且是非公開的,如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全,而非對稱密鑰體制有兩種密鑰,其中一個是公開的,這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。
『捌』 如何把sm2演算法封裝到java
TF32A09安全晶元優勢:
1.高速數據流加密:集成了多種高速硬體加密演算法模塊,加密步驟由專有模塊實現,使數據流加密的速度可高達25MB/s,有一個質的飛躍。
2.國內首傢具有USB主介面:擁有兩個USB-OTG 介面,可根據應用需求設置成Host、Device 或OTG;支持多達6 個端點,可設置成多重復合設備,最大限度地滿足用戶的設計需求。
3.演算法全面:集成多種通信介面和多種信息安全演算法(SM1、SM2、S
『玖』 基於國密演算法SM2 SSL證書的https加密, 如何實現
SSL握手協議的過程
國密SSL握手協議過程如下:
(1)交換Hello消息來協商密碼套件,交換隨機數,決定是否會話重用;
(2)交換必要的參數,協商預主密鑰
(3)交換證書信息,用於驗證對方
(4)使用預主密鑰和交換的隨機數生成主密鑰
(5)向記錄層提供安全參數
(6)驗證雙方計算的安全參數的一致性、握手過程的真實性和完整性