1、非對稱算法(sun f)非對稱 HYPERLINK /view/934.htm t /_blank 密鑰算法(sun f)是指一個 HYPERLINK /view/155969.htm t /_blank 加密算法的加密(ji m)密鑰和解 HYPERLINK /subview/2992698/10990363.htm t /_blank 密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。簡介非對稱 HYPERLINK /view/934.htm t /_blank 密鑰也叫 HYPERLINK /view/1145160.htm t /_blank 公開密鑰加密,它是用兩個數學相關

2、的密鑰對信息進行編碼。在此系統中，其中一個 HYPERLINK /view/934.htm t /_blank 密鑰叫公開密鑰，可隨意發給期望同密鑰持有者進行安全通信的人。 HYPERLINK /view/1145160.htm t /_blank 公開密鑰用于對信息加密。第二個密鑰是私有密鑰，屬于密鑰持有者，此人要仔細保存私有密鑰。密鑰持有者用私有密鑰對收到的信息進行解密。優點首先，在多人之間進行保密信息傳輸所需的密鑰組和數量很小；第二，密鑰的發布不成問題；第三， HYPERLINK /view/1145160.htm t /_blank 公開密鑰系統可實現數字簽名。缺點： HYPERLIN

3、K /view/444169.htm t /_blank 公開密鑰加密比私有密鑰加密在加密/解密時的速度慢。加解密時采用的 HYPERLINK /view/934.htm t /_blank 密鑰的差異：從上述對對稱密鑰算法和非對稱密鑰算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加 HYPERLINK /subview/2992698/10990363.htm t /_blank 密密鑰很容易推出解密密鑰對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。asymmetric encod

4、ing algorithm非 HYPERLINK /view/7591.htm t /_blank 對稱加密算法需要兩個密鑰： HYPERLINK /view/1145160.htm t /_blank 公開密鑰（publickey）和私有密鑰（privatekey）。 HYPERLINK /view/1145160.htm t /_blank 公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非 HYPERLINK /view/7591.h

5、tm t /_blank 對稱加密算法。 非 HYPERLINK /view/7591.htm t /_blank 對稱加密算法實現機密信息交換的基本過程是：甲方生成一對 HYPERLINK /view/934.htm t /_blank 密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。另一方面，甲方可以使用乙方的公鑰對機密信息進行加密后再發送給乙方；乙方再用自己的私匙對加密后的信息進行解密。甲方只能用其專用 HYPERLINK /view/934.htm t /_blank 密

6、鑰解密由其公用密鑰加密后的任何信息。 非 HYPERLINK /view/7591.htm t /_blank 對稱加密算法的保密性比較好，它消除了最終用戶交換 HYPERLINK /view/934.htm t /_blank 密鑰的需要。非對稱 HYPERLINK /view/1519102.htm t /_blank 密碼體制的特點：算法強度復雜、安全性依賴于算法與密鑰但是由于其算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱 HYPERLINK /view/1519102.htm t /_blank 密碼體制中只有一種密鑰，并且是非公開的，如果要解密就得讓對方知道密鑰。所以保

7、證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。SM2橢圓曲線公鑰密碼(m m)算法SM2算法就是ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標準，而是采取了更為安全的機制。另外(ln wi)，SM2推薦了一條256位的曲線作為標準曲線。ECC橢圓曲線(qxin)密碼體制Koblitz和Miller在1985年各自引入密碼學。橢圓曲線的Weierstrass方程為，其上面的所有點和無窮遠點構成一個加法交換群，其中無窮遠點是加法零元。此群的加法法則可以由弦切法所給出

8、，具體見下圖。左圖中是兩個不同點P和Q的加法，右圖為相同的點P和P的加法。由弦切法便可以給出橢圓曲線上的加法方程。多倍點運算是指：給定一點P和一個整數k，計算kP，即k個P點的和。橢圓曲線上的離散對數問題為：給定點P和kP，計算整數k。橢圓曲線密碼體制的安全性便是建立在橢圓曲線離散對數問題之上。SM2標準包括總則，數字簽名算法，密鑰交換協議，公鑰加密算法四個部分，并在每個部分的附錄詳細說明了實現的相關細節及示例。SM2算法主要考慮素域和上的橢圓曲線，分別介紹了這兩類域的表示，運算，以及域上的橢圓曲線的點的表示，運算和多倍點計算算法。然后介紹了編程語言中的數據轉換，包括整數和字節串，字節串和比特

9、串，域元素和比特串，域元素和整數，點和字節串之間的數據轉換規則。詳細說明了有限域上橢圓曲線的參數生成以及驗證，橢圓曲線的參數包括有限域的選取，橢圓曲線方程參數，橢圓曲線群基點的選取等，并給出了選取的標準以便于驗證。最后給出橢圓曲線上密鑰對的生成以及公鑰的驗證，用戶的密鑰對為（s，sP），其中s為用戶的私鑰，sP為用戶的公鑰，由于離散對數問題從sP難以得到s，并針對素域和二元擴域給出了密鑰對生成細節和驗證方式。總則中的知識也適用于SM9算法。在總則(zngz)的基礎上給出了數字簽名算法（包括數字簽名生成算法和驗證算法），密鑰交換協議以及公鑰加密算法（包括加密算法和解密算法），并在每個部分給出了算

10、法描述，算法流程和相關示例。數字簽名算法(sun f)適用于商用應用中的數字簽名和驗證，可滿足多種密碼應用中的身份(shn fen)認證和數據完整性，真實性的安全需求。密鑰交換協議適用于商用密碼應用中的密鑰交換，可滿足通信雙方經過兩次或可選三次信息傳遞過程，計算獲取一個由雙方共同決定的共享秘密密鑰（會話秘鑰）。公鑰加密算法適用于國家商用密碼應用中的消息加解密，消息發送者可以利用接收者的公鑰對消息進行加密，接收者用對應的私鑰進行解，獲取消息。數字簽名算法，密鑰交換協議以及公鑰加密算法都使用了國家密管理局批準的SM3密碼雜湊算法和隨機數發生器。數字簽名算法，密鑰交換協議以及公鑰加密算法根據總則來選

11、取有限域和橢圓曲線，并生成密鑰對，具體算法，流程和示例見SM2標準。SM2算法和RSA、對稱算法等強度對比如下。保密級別對稱密鑰長度RSA密鑰長度ECC密鑰長度保密年限808010241602010112112204822420301281283072256204019219276803842080256256153605122120SM9非對稱算法(sun f)SM9是基于對的標識密碼算法，與SM2類似，包含四個部分：總則，數字簽名算法，密鑰交換協議(xiy)以及密鑰封裝機制和公鑰加密算法。在這些算法中使用了橢圓曲線上的對這一個工具，不同于傳統意義上的SM2算法，可以實現基于身份的密碼體制，

12、也就是公鑰與用戶的身份信息即標識相關，從而比傳統意義上的公鑰密碼體制有許多優點，省去了證書管理等。密碼(m m)中雙線性對滿足如下條件：雙線性性：對任意的，以及，有；非退化性：，其中P為的生成元，Q為的生成元；可計算性：存在有效的算法計算。其中，為橢圓曲線上的加法群，而為有限域的乘法群。在橢圓曲線對中，根據與是否關系，以及橢圓曲線上的自同態，可以將對分成三種類型，需要考慮在超奇異橢圓曲線，常橢圓曲線上來選取對。常用的對有Weil對，Tate對，Ate對，以及最優對等。基于對的標識密碼算法建立在一些對的難解問題，例如雙線性Diffie-Hellman問題，雙線性逆DH問題等。橢圓曲線上的雙線性對

13、為其中k為的嵌入次數。雙線性對的雙線性的性質是基于對的標識密碼算法的基礎。SM2中的總則部分同樣適用于SM9，由于SM9總則中添加了適用于對的相關理論和實現基礎。橢圓曲線雙線性對定義和計算在擴域上進行，總則中給出了擴域的表示和運算(yn sun)，考慮和上的橢圓曲線。數據類型轉換同樣包括整數與字節串，比特串和字節串，字節串和域元素，點和字節串之間的轉換，其中字節串和域元素之間的數據類型轉換涉及到擴域。系統參數的生成比SM2復雜(fz)，涉及到對的相關參數，驗證也相應地復雜。并在附錄B里面詳細地描述了計算對的算法Miller算法，并給出了Tate對，Ate的計算，以及適合對的橢圓曲線的生成。 基

14、于總則中的橢圓曲線以及對的基本選取，給出系統參數組，系統主密鑰和用戶密鑰的產生。用戶密鑰由系統的主密鑰和用戶標識共同產生。SM9給出了數字簽名算法（包括數字簽名生成算法，數字簽名驗證算法），密鑰交換協議，以及密鑰封裝機制和公鑰加密算法（包括密鑰封裝算法，加密盒解密算法）。數字簽名算法適用于接收者通過簽名者的標識驗證數據的完整性和數據發送者的身份，也適用于第三方確定簽名及所簽數據的真實性。密鑰交換協議可以使用通信雙方通過雙方的標識和自身的私鑰經過兩次或者可選三次信息傳遞過程，計算獲取一個由雙方共同決定的共享秘密密鑰。密鑰封裝機制和公鑰加密算法中，利用密鑰封裝機制可以封裝密鑰給特定的實體。公鑰加密

15、和解密算法即基于標識的非對稱秘密算法，該算法使消息發送者可以利用接收者的標識對消息進行加密，唯有接收者可以用相應的私鑰對該密文進行解密，從而獲取消息。基于對的算法中同樣使用了國家密管理局批準的SM3密碼雜湊算法和隨機數發生器，密鑰封裝機制和公鑰加密算法中使用了國家密碼管理局批準的對稱密碼算法和消息認證碼函數。基于對的數字簽名算法，密鑰交換協議以及密鑰封裝機制和公鑰加密算法的具體算法，流程圖和示例(shl)見SM9標準。 RSA算法RSA HYPERLINK /view/355291.htm t /_blank 公鑰 HYPERLINK /view/155969.htm t /_blank 加密

16、算法是1977年由 HYPERLINK /view/2838988.htm t /_blank 羅納德李維斯特（Ron Rivest）、 HYPERLINK /view/10475292.htm t /_blank 阿迪薩莫爾（Adi Shamir）和 HYPERLINK /view/11580236.htm t /_blank 倫納德阿德曼（Leonard Adleman）一起提出的。1987年首次(shu c)公布，當時他們三人都在麻省理工學院工作。RSA就是他們三人姓氏開頭字母拼在一起組成的。RSA是目前(mqin)最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已

17、被ISO推薦為公鑰 HYPERLINK /view/1519129.htm t /_blank 數據加密(ji m)標準。今天只有短的RSA鑰匙才可能被強力方式解破。到2008年為止，世界上還沒有任何可靠的攻擊RSA算法的方式。只要其鑰匙的長度足夠長，用RSA加密的信息實際上是不能被解破的。但在 HYPERLINK /view/30655.htm t /_blank 分布式計算和 HYPERLINK /view/18645.htm t /_blank 量子計算機理論日趨成熟的今天，RSA加密安全性受到了挑戰。RSA算法基于一個十分簡單的數論事實：將兩個大素數相乘十分容易，但是想要對其乘積進行因

18、式分解卻極其困難，因此可以將乘積公開作為加密密鑰。基本含義RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。在 HYPERLINK /view/696428.htm t /_blank 公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。 HYPERLINK /view/155969.htm t /_blank 加密算法E和解密算法D也都是公開的。雖然解密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。正是基于這種理論，1978年出現了著名

19、的RSA算法，它通常是先生成一對RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在 HYPERLINK /view/813.htm t /_blank 網絡服務器中注冊。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。這就使加密的計算量很大。為減少計算量，在傳送信息時，常采用傳統加密方法與 HYPERLINK /view/1145160.htm t /_blank 公開密鑰加密方法相結合的方式，即信息采用改進的DES或IDEA對話密鑰加密，然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后，用不同的密鑰解密并可核對信息摘要。RSA算法

20、(sun f)是第一個能同時用于加密和 HYPERLINK /view/7626.htm t /_blank 數字簽名的算法，也易于理解和操作。RSA是被研究(ynji)得最廣泛的 HYPERLINK /view/355291.htm t /_blank 公鑰算法，從提出到現今的三十多年里，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前(mqin)最優秀的公鑰方案之一。SET(Secure Electronic Transaction）協議中要求 HYPERLINK /view/23691.htm t /_blank CA采用2048 HYPERLINK /view/1260953.htm t /_blank bits長的密鑰，其他實體使用1024比特的密鑰。RSA密鑰長度隨著保密級別提高，增加很快。下表列出了對同一安全級別所對應的密鑰長度。保密級別對稱密鑰長度（bit）RSA密鑰長度（bit）ECC密鑰長度（bit）保密年限808010241602010112112204822420301281283072256204019219276803842080256256153605122120這種算法1978年就出現了，它是第一個既能用于數據加密也能用于 HYPERLINK /view/7626.h