国家计算机病毒应急处理中心:西北工业大学遭美国NSA网络攻击事件调查报告(之一)
1.曾经世界最先进的加密算法HAVAL-128、MD4、RIPEMD及SHA-0和曾经被美国认为世界最先进、最安全的加密算法MD5及SHA-1(MD5是全球计算机网络大量使用且运算量高达2的80次方,即使是用最快最先进的巨型计算机也需运算100万年以上才能有机会破译;SHA-1被视为计算安全系统的基石,有“白宫密码”之称),这几个加密算法先后都被中科院院士王小云破解了,她将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析,给出系列重要算法HMAC-MD5、MD5-MAC、SIMON、Keccak-MAC等重要分析结果;在高维格理论与格密码研究领域,她给出了格最短向量求解的启发式算法二重筛法以及带Gap格的反转定理等成果;设计了我国哈希函数标准SM3,在金融、交通、国家电网等重要经济领域广泛使用,并于2018年10月正式成为ISO/IEC国际标准。
2.中国剩余定理是世界上为数不多的以国家名字命名的定理,该算法历史悠久,可以归类为古典密码算法,但其在现代密码学的研究与应用过程中经久不衰,目前广泛应用于门限秘密共享、隐私保护、后量子密码算法中,与国际知名密码专家Shamir提出的秘密共享算法平分秋色;池步洲生于1908年,福建省闽清人,抗日战争爆发后回国抗日,日本偷袭珍珠港的机密曾经被他破译,但是美国接到警报后却没有采取任何措施;后来,池步洲再次破译山本五十六出巡的信息一举歼灭之,是我国的密码天才;被誉为“中国的眼睛”且几乎天生瞎眼的章照止、师从华罗庚的密码学界泰斗裴定一、被称为“密码之父“的“计算机诺贝尔奖”之称的图灵奖得主姚期智、“破译三杰”曾希圣、曹祥仁、邹毕兆,其中曾希圣被称为“红色密码之父”。
3.中国可信计算是由我国密码专家沈昌祥院士提出的主动免疫网络空间防护系统,其可信根采用我国自主设计的可信3.0密码技术,不会被国外植入后门,从而实现自主可控、网络主权、国家安全等,如通过可信计算技术的国家电网与中央电视台成功抵御了勒索及各种变种病毒入侵;内生安全是我国网络安全专家邬江兴院士提出的网络空间拟态防御理论,在密码应用领域,采用异构、冗余的多个相同功能的密码模块,通过自主选择密码模块,从而构建动态免疫防护系统。即使有些密码模板采用了国外技术,而攻击者恰好具有攻击这一密码模块的零日漏洞,由于系统采用的多模表决模块但因为攻击者不知道系统动态选用的哪个密码模块,也不能攻击成功。
4.gmssl 是一个用于处理国密算法的 Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种密算法。若要使用 SM9 算法,可下载 gmssl-python 源码手动安装国密算法是中国自主研发的密码算法标准,相比于传统的国际标准算法,如 AES、RSA 等,国密算法具有以下优点:
(1)安全性:国密算法经过严格的安全性评估和密码学专家的审查,具有较高的安全性。它们采用了更长的密钥长度和更复杂的算法设计,以抵御现代密码攻击。
(2)自主可控:国密算法是中国自主研发的,不依赖于国外的算法标准和技术,有助于保护国家信息安全和数据主权。
(3)高效性:国密算法在硬件和软件实现上进行了优化,具有较高的加密和解密速度,适用于大规模数据和高性能计算场景。
(4)适应性:国密算法涵盖了对称加密、非对称加密、散列函数和数字签名等多个密码学领域,可以满足各种安全需求。
