V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RqPS6rhmP3Nyn3Tm
V2EX  ›  问与答

有系统性研究过国密算法的大牛吗?

  •  
  •   RqPS6rhmP3Nyn3Tm · 2016-08-15 17:25:55 +08:00 · 9286 次点击
    这是一个创建于 3057 天前的主题,其中的信息可能已经有所发展或是发生改变。

    换新工行 U 盾发现已经全面换为 SM2 国密算法了,稍微提起了一点兴趣。

    SM2 基于椭圆曲线,理论上是安全的。但是之前 NSA 有爆过后门事件,通过精心挑选的曲线和常数达到监听的目的, RSA 公司受贿后旗下算法中招(但是 RSA 算法本身还是绝对安全的)。不知道国密是否有相关问题?

    希望有系统性研究过的专家能够回答一下,不过不懂密码学或者没研究过国密算法的就没什么必要了,摸黑揣测没什么意义 😊

    23 条回复    2016-08-16 09:05:35 +08:00
    dogben
        1
    dogben  
       2016-08-15 19:09:52 +08:00
    没有系统研究过,只是用别人写好的库。
    我只想说,老大哥并不需要在算法上设置后门,因为他们会保存你的私钥。
    mrytsr
        2
    mrytsr  
       2016-08-15 19:32:27 +08:00 via Android
    RqPS6rhmP3Nyn3Tm
        3
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 19:35:33 +08:00 via iPhone
    @dogben 谁家的库会自动上传私钥?我指的后门是算法论文上的,用带有后门的平台加密啥算法也保不了你

    @mrytsr 请问原因?
    wql
        4
    wql  
       2016-08-15 19:52:48 +08:00 via Android
    @BXIA 看过有关于 SM2 的 PPT ,有关于"双证书体系"的论述。国家有必要的时候可以做出相当于复制钥匙的举动,如果他能控制这个平台的话。注意,不是重签。
    RqPS6rhmP3Nyn3Tm
        5
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 20:06:33 +08:00 via iPhone
    @wql 溜,技术上是如何实现的?
    Asimov
        6
    Asimov  
       2016-08-15 20:33:52 +08:00
    我研究過 Bitcoin secp256k1
    RqPS6rhmP3Nyn3Tm
        7
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 21:06:22 +08:00 via iPhone
    @wql Github 上有国密 OpenSSL 分支的源代码,我相信如果会自动上传私钥的代码的话肯定会被发现的

    @Asimov 请问您怎么看 SM2 ?
    wql
        8
    wql  
       2016-08-15 21:18:03 +08:00 via Android   ❤️ 3
    @BXIA 由于看的时间比较久,忘记了。但是好像是签发的时候就有做了签发第二张证书这个操作了。国家要的时候签发者就要交上去。有一个国家重点实验室做过相关 PPT
    http://wk.baidu.com/view/c25b6b74a417866fb84a8e72?pcf=2
    RqPS6rhmP3Nyn3Tm
        9
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 21:27:56 +08:00 via iPhone   ❤️ 1
    @wql ??通过行政手段解密?破解加密又多了新手段……行政解密法
    要真的是犯罪恐怖分子啥的谁会给啊……
    fcicq
        10
    fcicq  
       2016-08-15 21:30:00 +08:00   ❤️ 3
    @wql thx. 这个真有趣
    p30 签名密钥用户自己生成, 加密密钥由密钥管理机构(国家)生成. => 加密密钥不能换成自己的否则签不出证书 hhh
    p56 禁止用签名密钥做加密操作 hhh
    p59 市场上只能有符合要求的 PKI 应用系统 木已成舟 -> 消灭, 严禁开发
    (看不下去了...)
    wql
        11
    wql  
       2016-08-15 21:30:52 +08:00 via Android
    @BXIA 其中签名密钥自己生产,加密密钥由 PKI 生成。理论上,政府能够控制 PKI ,就能控制加密秘钥,解密通信。
    wql
        12
    wql  
       2016-08-15 21:32:34 +08:00 via Android
    @fcicq 我也看不下去了……而且我只能说 SM2 是基于现有 EC 算法做的"可控可信任"规范。
    RqPS6rhmP3Nyn3Tm
        13
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 22:08:50 +08:00 via iPhone
    @wql 神看不下去了,这东西估计也只能是国家敏感机关、军工、事业单位、金融机构保密用了,正常商业公司鬼才会用……
    唯一的好处的可以防美国后门, 233
    wql
        14
    wql  
       2016-08-15 22:29:43 +08:00 via Android
    @BXIA 不过用在 u 盾上够用。电子交易中通常只要签名,不要加密。
    RqPS6rhmP3Nyn3Tm
        15
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 22:46:45 +08:00
    @wql 确实,我也觉得这个算法的真正价值在于不能被外国窃听的内容,但是 360 搞了个支持国密的浏览器有点迷……
    刚了解了一下,我发现双证书体系很奇特
    签名证书和加密证书分离,但是如果要求使用签名证书加密的时候,客户端回复: NO !
    MDZZ ,改一改源代码不就好了
    RqPS6rhmP3Nyn3Tm
        16
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 22:51:07 +08:00   ❤️ 1
    @wql 亏我还想支持一下国产给网站 https 加一个国密协议,现在想想还是算了吧
    dphdjy
        17
    dphdjy  
       2016-08-15 22:54:20 +08:00 via Android
    国家有相关规定,算法和密钥都是要上交备案的
    其次行政手段找你,你也不能不给
    echo1937
        18
    echo1937  
       2016-08-15 23:03:25 +08:00   ❤️ 1
    美帝想查 TG 的水表, TG 想查美帝的水表,之于我个人,后者想查我水表的意愿大多了。
    wql
        19
    wql  
       2016-08-15 23:07:42 +08:00 via Android
    @BXIA 目前国内真的签国密证书的只有各地区政府自营 ca 和部分四大行 ca 。只要求各个对外经营密码产品的 ca 使用国产合法的兼容 SM2 的加密机。
    3dwelcome
        20
    3dwelcome  
       2016-08-15 23:49:18 +08:00
    你们想的太多了,不就是 ECC 的变种嘛,并不觉得有啥问题存在。
    RqPS6rhmP3Nyn3Tm
        21
    RqPS6rhmP3Nyn3Tm  
    OP
       2016-08-15 23:59:39 +08:00 via iPhone
    @dphdjy 直接销毁……


    @echo1937 233 ,在中国用 Dropbox 在美国用百度云,绝对安全

    @3dwelcome 双证书体系啊
    wy315700
        22
    wy315700  
       2016-08-16 00:05:18 +08:00
    看着 SM2 规范用 OpenSSL 的库写过一个
    反正就我的水平是看不出有什么问题了,

    另外 RSA 算法安全不代表 RSA 公司提供的硬件加减密机没有问题。
    wql
        23
    wql  
       2016-08-16 09:05:35 +08:00 via Android
    @wy315700 所以国内有商密许可证的必须使用国内许可的加密机
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2418 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:23 · PVG 10:23 · LAX 18:23 · JFK 21:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.