商用密码基础知识与应用

商用密码基础知识与应用杨耀华2017年7月信息安全与密码技术的关系商用密码基础知识商用密码应用举例010203一、信息安全与密码技术的关系信息安全系统安全数据安全系统安全一般采用防火墙、病毒查杀、防范等被动措施数据安全则主要是指采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等密码技术是保障信息安全的核心技术一、信息安全与密码技术的关系二、商用密码基础知识二、商用密码基础知识1.相关概念2.密码、商用密码发展史3.密码的性质与功能4.新时期密码的定位密码密码学密码算法商用密码1.相关概念密码技术密码协议二、商用密码基础知识密码密码学密码算法商用密码密码技术密码协议密码普通认知：口令、指纹、脸谱、虎符等不属于密码范畴。密码学意义上的密码，指按约定规则，为隐藏消息原形而生成的一组具有随机特性的特定符号。密码密码学密码算法商用密码密码技术密码协议研究密码与密码活动本质和规律，探索密码编制、密码破译以及密码管理一般规律的学科。密码学(Cryptography)包括密码编码学和密码分析学。密码密码学密码算法商用密码密码技术密码协议密码编制、分析和破译的相关技术，集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科,包括密码算法、密码协议和密码系统等的设计与分析。密码技术核心是密码算法，重点是密码协议。密码密码学密码算法商用密码密码技术密码协议是指描述密码处理过程的一组运算规则或规程，一般是指基于复杂数学问题设计的一组运算，其基本原理基于数学难题、可证明计算、计算复杂度等。主要包括：对称密码公钥密码哈希随机数生成密码密码学密码算法商用密码密码技术密码协议·对称密码：其主要特点是加解密双方在加解密过程中要使用完全相同的一个密钥。具有加解密速度快和安全强度高的优点。国外算法：DES、AES国产算法：SM1、SM4、SM7密码密码学密码算法商用密码密码技术密码协议·公钥密码：又称为非对称密码算法，是现代密码学最重要的发明和进展。 要求密钥成对出现，一个为加密密钥，可以对外公开（又称为公钥），另一个为解密密钥，用户自己唯一拥有（称为私钥）。公钥密钥的优点就在于：也许使用者并不认识某一实体，但只要其服务器认为该实体的CA(认证中心CertificationAuthority)是可靠的，就可以进行安全通信。国外算法：RSA国产算法：SM2密码密码学密码算法商用密码密码技术密码协议·密码杂凑算法：又称为散列算法或哈希函数，是把任意长的输入消息串变成固定长的输出串的一种函数，这个输出串称为该消息的杂凑值。输入长度是任意的，输出长度是固定的。计算杂凑值是容易的，逆向运算计算不可行；找到不同消息使得它们杂凑到同一个值计算上不可行。国外算法：MD5、SHA1、SHA2、SHA3国产算法：SM3密码密码学密码算法商用密码密码技术密码协议·随机数生成：一般是指生成伪随机序列的算法，通常由随机数发生源和后续处理函数组成，随机数发生源用于提供随机种子，后续处理函数用于平衡随机数的质量。输入长度是任意的，输出长度是固定的。我国密码产品中采用的密钥要求用数字物理噪声源芯片等硬件生成，输出的数据应能够符合《GM/T0005-2012随机性检测规范》。密码密码学密码算法商用密码密码技术密码协议是指两个或两个以上的参与者为了达到某种特定目的而采取的一系列步骤。规定了一系列有序执行的步骤，必须依次执行。必须有两个或两个以上的参与者，由明确的目的。参与者都必须了解、同意并遵循这些步骤。常用协议有密钥交换协议、IPSecVPN协议、SSLVPN协议等。密码密码学密码算法商用密码密码技术密码协议1999年10月7日国务院发布的《商用密码管理条例》第二、三、四条指出：“商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术或密码产品。”“国家对商用密码产品的科研、生产、销售和使用实行专控管理。”“国家密码管理机构主管全国的商用密码管理工作，省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。”2.密码、商用密码发展史二、商用密码基础知识u密码发展史：·古典密码--公元前1900年·近代密码--1918年发明Enigma·现代密码--1946年人类发明计算机·密码的未来--量子密码、生物密码2.密码、商用密码发展史二、商用密码基础知识u我国密码发展情况·革命战争时期—咽喉、命脉·社建时期—神经中枢·改革开放时期—生命线、保障线、指挥线·新的历史时期—重要战场、重要防线、重要渠道2.密码、商用密码发展史二、商用密码基础知识u我国商用密码发展史·1996年7月，中央政治局常委会研究决定发展商用密码·1999年10月7日，朱镕基总理签发《商用密码管理条例》……•3.密码的性质与功能二、商用密码基础知识1.真实性：防假冒————“进不来”·已授权用户可正常访问使用·未授权用户禁止访问2.机密性：防泄密————“看不懂”、“拿不走”·已授权的用户可以正常查看·未授权的用户看不到3.完整性：防篡改————“改不了”·保证信息不被未授权改动4.非否认性：抗抵赖————“跑不掉”·用户不可否认之前针对资源的任何操作，包括访问、修改、删除、增加等•4.新时期密码的定位二、商用密码基础知识·密码是大国间政治利益、军事利益、经济利益博弈的主战场，直接关系着党和国家的根本利益。·密码技术与核技术、航天技术并称为国家安全的三大支撑技术，在国家创新发展中居于重要地位。·密码是解决网络与信息安全最有效、最可靠、最经济的方式，是维护网络与信息安全的核心技术和基础支撑。·密码是我国网络信息安全实现弯道超车的突破口，是落实国产自主可控替代计划的重要一环，是实现国家安全关口前移的重要方面。——牢固树立以总体国家安全观为统领、以国产密码为核心技术和基础支撑的网络信息安全观。三、商用密码应用举例       以某市密码管理局、市卫生信息中心、某数字证书认证中心三家单位联合为南京市主要医院开展国产商用密码技术在电子病历中的应用示范为例：系统总体架构图电子认证服务平台示意图我省三家CA：   GDCA深圳CA网证通《电子病历**（征求意见稿）》正在征求意见，但其中明确提出应使用经过国家认证的第三方CA。· 国产商用密码在电力、水利、教育、交通等各个领域多个系统都有大量应用。· 7月24日，将在南方电网公司召开现场会。谢谢！