亚洲AV无码国产精品久久不卡,丰满人妻熟女aⅴ中文字幕,久久久久久一级毛片免费,特级WWW444至码

密碼算法包括對(duì)稱密碼算法、公鑰密碼算法和雜湊算法。為了保障商用密碼安全，國(guó)家密碼管理部門制定了一系列密碼算法標(biāo)準(zhǔn)，包括SM2、SM3、SM4、SM9、祖沖之密碼算法（即“ZUC算法”）等。其中SM2、SM9為公鑰密碼算法，SM3為雜湊算法，其余均為對(duì)稱密碼算法。

對(duì)稱密碼又可分為分組密碼和序列密碼。其中SM4為分組密碼，分組長(zhǎng)度和密鑰長(zhǎng)度為128比特。SM4算法是SM系列算法中使用最為廣泛的密碼算法。ZUC算法是序列密碼算法，采用128比特的主密鑰和128比特初始向量作為輸入?yún)?shù)。該算法速度快，常用于移動(dòng)通信4G網(wǎng)絡(luò)。

目前我國(guó)SM系列密碼算法大多已經(jīng)納入ISO／IEC國(guó)際標(biāo)準(zhǔn)，ZUC算法已經(jīng)作為國(guó)際第四代移動(dòng)通信加密標(biāo)準(zhǔn)，這標(biāo)志著我國(guó)密碼算法國(guó)際標(biāo)準(zhǔn)體系已初步成型，為有效保障網(wǎng)絡(luò)空間安全貢獻(xiàn)了中國(guó)智慧，提供了中國(guó)方案。

密鑰是控制密碼運(yùn)算過程中的一串不可預(yù)測(cè)的隨機(jī)數(shù)。如果用戶擁有密鑰，就可以對(duì)密文進(jìn)行解密獲得相應(yīng)的明文；在算法足夠安全的情況下，如果用戶沒有密鑰，那么通過猜測(cè)密鑰的方式來破譯明文的概率幾乎為零。比如密鑰長(zhǎng)度為128比特，則攻擊者需要進(jìn)行2的128次方的試驗(yàn)。所以必須保證密碼算法中所使用的密鑰的安全，密鑰需秘密保存，并且密鑰空間必須足夠龐大，以致無法窮盡。

密鑰易受到許多威脅，比如密鑰材料的泄漏、篡改、未授權(quán)刪除、不徹底銷毀、未授權(quán)撤銷、假冒、延遲執(zhí)行密鑰管理功能以及密鑰的濫用。

針對(duì)上述存在的威脅，密鑰的保護(hù)方法包括采用密碼技術(shù)的保護(hù)、采用非密碼技術(shù)的保護(hù)、采用物理手段的保護(hù)和采用組織手段的保護(hù)。采用密碼技術(shù)的保護(hù)比如用加密技術(shù)來對(duì)抗密鑰泄漏和未授權(quán)使用，用數(shù)據(jù)完整性機(jī)制來對(duì)抗篡改，用數(shù)字簽名技術(shù)來對(duì)抗冒充；采用非密碼技術(shù)的保護(hù)比如對(duì)密鑰進(jìn)行時(shí)間標(biāo)記；采用物理手段的保護(hù)比如進(jìn)行脫機(jī)來存儲(chǔ)密鑰材料；采用組織手段的保護(hù)是指對(duì)密鑰材料進(jìn)行級(jí)別劃分，每級(jí)密鑰只用于保護(hù)下級(jí)密鑰，最低級(jí)密鑰可直接用于提供數(shù)據(jù)安全服務(wù)。

密鑰是密碼安全的根本，需要進(jìn)行嚴(yán)格管理，制定科學(xué)合理的安全策略。密鑰管理是根據(jù)安全策略，對(duì)密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰全生命周期的管理。

密碼協(xié)議是密碼應(yīng)用的交互規(guī)則，是將密碼算法應(yīng)用于具體使用環(huán)境的重要密碼技術(shù)。密碼協(xié)議的目的不僅僅是為了簡(jiǎn)單的秘密性，通過密碼協(xié)議可以進(jìn)行實(shí)體之間的認(rèn)證、在實(shí)體之間安全地分配密鑰或其它各種秘密、確認(rèn)發(fā)送和接收消息的不可否認(rèn)性等。

現(xiàn)實(shí)情況下，應(yīng)用密碼算法實(shí)現(xiàn)特定安全功能是十分復(fù)雜的，不同的使用環(huán)境需要不同的密碼協(xié)議，不同的安全功能也由不同的密碼協(xié)議實(shí)現(xiàn)。因此，密碼技術(shù)中存在多種多樣的密碼協(xié)議，如密鑰交換協(xié)議、密鑰分發(fā)協(xié)議、身份認(rèn)證協(xié)議、電子支付協(xié)議、不經(jīng)意傳輸協(xié)議等。比如經(jīng)典的Diffie-Hellman 密鑰交換協(xié)議，雙方通過互相交換信息，使得通信的雙方能在非安全的信道中協(xié)商出相同的共享密鑰，進(jìn)而進(jìn)行后續(xù)的加密操作。

密碼協(xié)議的安全性對(duì)密碼應(yīng)用至關(guān)重要。密碼協(xié)議的安全性不僅由密碼算法的安全性決定，也由交互規(guī)則的安全性決定，交互規(guī)則出現(xiàn)漏洞，則協(xié)議就會(huì)受到攻擊者的攻擊。密碼協(xié)議面臨的典型攻擊有消息重放攻擊、中間人攻擊、已知密鑰攻擊、平行會(huì)話攻擊、交錯(cuò)攻擊以及其他類型的攻擊等。所以常在協(xié)議中加入隨機(jī)數(shù)、時(shí)間戳等參數(shù)，以加強(qiáng)密碼協(xié)議的安全性。密碼協(xié)議的安全性分析方法有基于邏輯推理的分析方法、基于模型檢驗(yàn)的分析方法、基于定理證明的分析方法和密碼學(xué)可證明安全分析方法。密碼協(xié)議的分析與設(shè)計(jì)一直是密碼學(xué)界的重要研究?jī)?nèi)容。