首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >国密 >国密算法与国际通用密码算法有哪些主要区别?

国密算法与国际通用密码算法有哪些主要区别?

词条归属:国密

1. SM2与RSA的对比

SM2椭圆曲线公钥密码算法采用256位密钥长度,基于椭圆曲线离散对数难题,安全强度相当于RSA-3072。与国际通用的RSA算法相比,SM2在同等安全强度下密钥更短、计算效率更高。RSA算法常用2048位或4096位密钥,基于大整数分解难题,密钥长度较长导致运算效率相对较低。SM2算法已推进为ISO/IEC 14888-3:2018国际标准,接受了全球密码学界的审查。

2. SM3与SHA-256的对比

SM3密码杂凑算法输出长度为256位,采用64轮迭代结构,针对差分攻击进行了专门优化。与国际通用的SHA-256算法相比,两者输出长度相同,但SM3在设计上增强了对碰撞攻击的抵抗能力。SM3算法已推进为ISO/IEC 10118-3:2018国际标准。

3. SM4与AES的对比

SM4分组密码算法采用128位分组长度和128位密钥长度,32轮Feistel结构。与国际通用的AES算法相比,SM4的密钥长度固定为128位(AES支持128/192/256位),结构相对简单,软件实现效率较高。SM4算法已推进为ISO/IEC 18033-3/AMD1:2021国际标准。

4. 标准化与合规要求

国密算法由国家密码管理局发布,部分为ISO/IEC国际标准,而国际通用算法由NIST发布,全球通用。在合规要求方面,国密算法是关键信息基础设施、政务系统依法必须使用的密码技术,而国际通用算法无此类强制要求。根据《密码法》第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,必须使用商用密码。

相关文章
DNSPod十问濮灿:中国网站的SSL证书即将断供?
问答时间:2020年8月20日 嘉宾简介: 濮灿:沃通电子认证有限公司总经理,360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设,对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向,曾任上海牙木通讯有限公司研发总经理,盛大创新院高级研究员,上海聚流软件科技有限公司CEO,现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。 主持人简介: 吴洪声(人称
腾讯云DNSPod团队
2020-08-21
3.6K0
Java - OpenSSL与国密OpenSSL
国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法,而国密OpenSSL在保持对这些算法支持的同时,增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。
小小工匠
2024-05-25
1.3K0
长安链ChainMaker国密TLS设计与实现
互联网上传输的数据,每时每刻都存在着被窃听和篡改的风险,SSL/TLS协议在保护用户数据机密性、完整性以及身份鉴别等方面发挥了重大作用。国际通用TLS协议并不包含中国国密局推荐使用的商用密码算法(即国密算法)套件,而绝大部分的编程语言原生TLS实现、第三方开源TLS实现大都不支持国密套件。随着国内安全合规、自主可控政策的指引,国密TLS的需求也越来越大,尤其在金融、政务领域已然成为刚需。与此同时,国密相关密码产品大多依托于硬件或者芯片,存在价格昂贵,部署成本高,部分中小企业用户难以承担的问题。国密软件产品存在以下问题也急需解决:
bengbengsu
2022-04-27
2.2K0
DNSPod国密SSL证书重磅上线!全线证书6000元代金券可领
众所周知,证书是一种能够在服务器和浏览器之间的信息交换过程中实现通信安全的有效工具,在企业网站、邮件和文档等安全保护中扮演着重要角色。 而一个重要数据现实是,我国99.99%网站系统都是在使用国外CA签发的RSA SSL证书。但国际形势急剧变化、贸易战不断升级,此前微软还把“贸易制裁” 列为微软全球信任根认证计划的评估条件之一,中国有可能成为继“古巴、朝鲜、叙利亚和伊朗”之后不允许全球CA签发RSA SSL证书的国家之一。 因此,我国必须建立自主可控的HTTPS加密“备胎”方案,如果RSA证书等产品对我国
腾讯云DNSPod团队
2020-08-17
3.8K0
国密算法概述_国密算法一定要通过硬件吗
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》; SMS4,对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。
全栈程序员站长
2022-11-08
3.5K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券