唯一成熟可替代RSA密码算法的公钥密码算法 椭圆曲线密码算法基于有限域上的离散对数难解
问题设计 椭圆曲线密码算法相对RSA密码算法而言，具有资
源占用少、运算效率高等优点 世界各国都在大力推广使用椭圆曲线密码算法，
美国已经确定2010年起，全面推广应用椭圆曲线 密码算法 我国已经研制了具有自主知识产权的椭圆曲线密 码算法SM2，并组织研制了实现有SM2算法的算法 芯片、智能密码钥匙、PCI密码卡、密码机等产品
密码算法简介
密码算法是指描述密码处理过程的一组运算规则 或规程，一般是指基于复杂数学问题设计的一组 运算。总体来说，密码算法主要包括对称密码算 法和公钥密码算法
对称密码算法有时也叫秘密密钥算法或单密钥算 法，数据发信方将明文（原始数据）和密钥一起 经过密码算法处理后，使其变成复杂的加密密文 发送出去。收信方收到密文后，使用密钥及算法 的逆运算对密文进行解密，使其恢复成可读明文 。
密码算法简介
分组密码算法 分组密码算法是将明密文分成固定长度分组，
采用相同密钥对每一块加密，输出也是固定长 度的密文的密码算法。 比较有名的分组密码算法是上世纪70年代美国 确立的数据加密标准DES算法，加密时把明文以 64bit为单位分成块，而后通过运算把每一块明 文转化成同样长度的密文块。 AES算法是上世纪末，美国为替换3DES算法，面 向世界评估确定的高级加密标准算法，明密文 分块是128比特。 比较有名的分组密码算法还有3DES算法，IDEA 算法，TUOFISH算法等。
以解决 127×129＝？
很容易计算
？×？＝29083 很难计算 目前，国际主要采用RSA_1024和RSA_2048，近年
来，随着计算技术的进步和计算机运算性能的不 断提高，RSA算法应用安全的危险性增大，世界各 国都在需求替代RSA密码算法的下一代公钥密码算 法
密码算法简介
椭圆曲线密码算法 椭圆曲线密码算法（ECC密码算法）被国际公认为
三、关于商用密码应用
一、关于“商用密码技术”
一般意义上，密码技术是指密码学相关技术，主要是指研究密码编制、分 析和破译的学科，包括密码算法、密码协议和密码系统等的设计与分析的 原理、方法和工具。
《商用密码管理条例》明确指出，密码技术是指密码算法的编制与实现 技术、密码协议的编制与实现技术，以及密码检测、密钥管理等相关技术
在这里，对“商用密码技术”加了引号，主要体现密码技术是通用技术， 是没有属性的，引号主要为了表示商用密码领域应用的密码算法等相关技 术。在这里，我重点介绍一下密码算法的基本情况
密码算法简介
对称密码算法 公钥密码算法 其他密码算法
1. 分组密码算法 2. 序列密码算法 1. RSA密码算法 2.椭圆曲线密码算法 密码杂凑算法 随机数生成算法、混沌密码算法、量子密码算法等
输入长度是任意的，输出长度是固定的;对每一个给定 的输入,计算输出即杂凑值是很容易的;
密码算法简介
分组密码算法结构图
明文（64bit或者 128bit）
数据加密变换
密钥扩展
密 钥
编
排
算
法
密钥
密文（64bit或者 128bit）
密码算法简介
序列密码算法 序列密码算法是军事和外交领域使用的主要密
码技术之一，它的主要原理是通过有限状态机产 生性能优良的伪随机序列，使用该序列加密信息 流得到密文序列。 序列密码算法的安全强度完全决定于它所产生的 伪随机序列的好坏,产生好的序列密码的主要途径 之一是利用移位寄存器产生伪随机序列。
签名信息y
签名信息y
公钥密码算法 （验证）
x
x
X是否等于验证结 果
相等签名验证 通过
不相等签名验 证不通过
密码算法简介
密码杂凑算法 又称散列算法或哈希函数，是把任意长的输入消
息串变化成固定长的输出串的一种函数，这个输 出串称为该消息的杂凑值。
一个安全的密码杂凑算法应该至少满足以下几个 条件:
商用密码技术、产品与应用
前言
随着信息化进程的深入和互联网的广泛应 用，信息安全问题越来越重要，得到各个 国家的高度重视
密码技术是信息安全的核心技术，我国国 家领导人也明确指出，密码技术、航天技 术和核技术是不容外国染指的三块自留地 ，是国家的三大战略武器
内容提要
一、关于商用密码技术 二、关于商用密码产品
密码算法简介
公钥密码算法结构图
发送端A B端的公钥
发送端B B端的私钥
传输信息
公钥密码算法 （加密）
传输信道
公钥密码算法 （解密）
传输信息
密码算法简介
公钥密码算法签名/验证示意图
A端进行签名
签名产生密钥 （A的私钥）
B端进行验证
签名验证密钥 A的公钥
被签 名信 息x
公钥密码算法 （签名）
传输信道Байду номын сангаас
密码算法简介
由对称密码算法和公钥密码算法定义可以看出， 采用对称密码算法需要通信双方事先获得共享密 钥，而采用公钥密码算法时，人人都可以通过收 信者的公钥对文件进行加密，然后发给收信者； 而有且只有收信者使用其私钥才能对文件进行解 密，这使得通信双方无需事先交换密钥就可进行 保密通信。
非对称密码算法较对称密码算法处理速度慢，因 此，通常把非对称密码算法与对称密码算法结合 起来实现最佳性能，即用非对称密码算法在通信 双方之间传送对称密钥，而用对称密码算法来对 实际传输的数据加密解密。
密码算法简介
公钥密码算法又称为“非对称密码算法”，1976 年Diffie和Hellman以及Merkle分别提出，要求密 钥成对出现，一个为加密密钥，可以对外公开（ 又称为公钥），另一个为解密密钥，用户自己唯 一拥有（称为私钥）
两密钥之间存在相互依存关系,用其中任一个密钥 加密的信息只能用另一个密钥进行解密，且不可 能从其中一个推导出另一个
密码算法简介
序列密码算法结构图
密钥
密钥序列生成器
明文序列
密钥序列
密文序列
密码算法简介
公钥密码算法主要包括RSA密码算法和椭圆 曲线密码算法
1978年，RSA由美国麻省理工学院(MIT)的Rivest
、Shamir和Adleman共同提出，其安全性基于大整
数素因子分解的困难性，至今没有有效的方法予