论文部分内容阅读
“无线局域网产品使用的SMS4密码算法”是国内官方公布的第一个商用密码算法。商用密码终于掀开了神秘的面纱,露出了“古典、含蓄和庄重”的面容。
虽然SMS4是针对特定应用领域的,但她将开辟我国密码管理的新航道。
我坚信,在不久的将来,会有适合于更广泛范围应用的、种类更加丰富的密码算法公布于众。有了公开的密码算法,密码和信息安全产品的研制者将有统一的标准和规范可以依循,可以将更多的精力放在产品技术和服务质量的竞争上,密码和信息安全产品的使用者将可以不在担心由于产品的互操作性和可替代性差引起的另类安全问题,密码研究者可以有更加令人兴奋、更具现实意义和更具挑战性的研究课题。具有政治意义的是我们向国际上展示了我国密码研究的实力和密码管理的胆略。
最重要的是,有了我国自己的普适性(指的是适用于高、中、低端软硬平台)的密码标准,密码使用者将不再面临不得不违背管理部门要求而使用国外密码算法的尴尬。
密码算法的公布将有利于应用的安全,也将有利于满足公众更广泛范围的安全需求。有人曾因为密码算法破解方面的成果而惶恐万分,担心电子签名是否会因此失去法律效力,似乎天要塌下来一样。其实,任何密码研究者都十分明白,密码设计与密码分析是既互相对立,又相辅相成、互相促进的两个领域,任何密码算法总有一天会被破解。公布算法可能会使这一天来得更早,但是有更多的人关心它,也就意味着有更多人会为此准备着,也有更多的渠道、可以更加容易地了解它的安全状态,这样也就不至于出现正在使用的算法被破解而使用者却不知情的灾难性情况。
SMS4是一个分组对称密码算法,分组长度和密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。其中非线性变换中所使用的S盒是一个具有很好密码学特性的、由8比特输入产生8比特输出的置换。但是不存在永远安全的密码算法。SMS4的设计非常灵活,其中所采用的S盒可以灵活地被替换,以应对突发性的安全威胁。
“万丈高楼平地起”,我们有了第一个公开的、针对特殊领域的密码算法,也就有了公众信息安全建设的基石。但要筑起公众信息安全的堡垒,有关部门和密码研究者任重而道远。作为一名主要面向金融领域的公众信息安全服务工作者,我们期待适用于金融领域或者是普适性的密码算法的公开。(作者现供职于中国金融认证中心)
虽然SMS4是针对特定应用领域的,但她将开辟我国密码管理的新航道。
我坚信,在不久的将来,会有适合于更广泛范围应用的、种类更加丰富的密码算法公布于众。有了公开的密码算法,密码和信息安全产品的研制者将有统一的标准和规范可以依循,可以将更多的精力放在产品技术和服务质量的竞争上,密码和信息安全产品的使用者将可以不在担心由于产品的互操作性和可替代性差引起的另类安全问题,密码研究者可以有更加令人兴奋、更具现实意义和更具挑战性的研究课题。具有政治意义的是我们向国际上展示了我国密码研究的实力和密码管理的胆略。
最重要的是,有了我国自己的普适性(指的是适用于高、中、低端软硬平台)的密码标准,密码使用者将不再面临不得不违背管理部门要求而使用国外密码算法的尴尬。
密码算法的公布将有利于应用的安全,也将有利于满足公众更广泛范围的安全需求。有人曾因为密码算法破解方面的成果而惶恐万分,担心电子签名是否会因此失去法律效力,似乎天要塌下来一样。其实,任何密码研究者都十分明白,密码设计与密码分析是既互相对立,又相辅相成、互相促进的两个领域,任何密码算法总有一天会被破解。公布算法可能会使这一天来得更早,但是有更多的人关心它,也就意味着有更多人会为此准备着,也有更多的渠道、可以更加容易地了解它的安全状态,这样也就不至于出现正在使用的算法被破解而使用者却不知情的灾难性情况。
SMS4是一个分组对称密码算法,分组长度和密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。其中非线性变换中所使用的S盒是一个具有很好密码学特性的、由8比特输入产生8比特输出的置换。但是不存在永远安全的密码算法。SMS4的设计非常灵活,其中所采用的S盒可以灵活地被替换,以应对突发性的安全威胁。
“万丈高楼平地起”,我们有了第一个公开的、针对特殊领域的密码算法,也就有了公众信息安全建设的基石。但要筑起公众信息安全的堡垒,有关部门和密码研究者任重而道远。作为一名主要面向金融领域的公众信息安全服务工作者,我们期待适用于金融领域或者是普适性的密码算法的公开。(作者现供职于中国金融认证中心)