位置: IT常識(shí) - 正文
推薦整理分享SM1、SM2、SM3、SM4、同態(tài)加密、密態(tài)計(jì)算、隱私計(jì)算和安全多方計(jì)算的概念,希望有所幫助,僅作參考,歡迎閱讀內(nèi)容。
文章相關(guān)熱門搜索詞:,內(nèi)容如對(duì)您有幫助,希望把文章鏈接給更多的朋友!
為了保障商用密碼的安全性,國(guó)家密碼局制定了一系列密碼標(biāo)準(zhǔn),包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC) 等。
SM1、SM4、SM7、祖沖之密碼(ZUC)是對(duì)稱算法。SM2、SM9是非對(duì)稱算法。SM3是哈希算法。SM1、SM7算法不公開,調(diào)用該算法時(shí),需要通過加密芯片的接口進(jìn)行調(diào)用。國(guó)家密碼局的密碼標(biāo)準(zhǔn)列表 http://www.gmbz.org.cn/main/bzlb.html,此列表中可以找到一系列國(guó)密算法標(biāo)準(zhǔn)文檔。
SM1 對(duì)稱密碼SM1 算法是分組密碼算法,分組長(zhǎng)度為128位,密鑰長(zhǎng)度都為 128 比特,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES 相當(dāng),算法不公開,僅以IP核的形式存在于芯片中。
采用該算法已經(jīng)研制了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域(包括國(guó)家政務(wù)通、警務(wù)通等重要領(lǐng)域)。
在調(diào)用SM1的功能時(shí),需要接入支持相應(yīng)算法的硬件密碼設(shè)備。軟件需要按照**《智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范》**的接口規(guī)范調(diào)用算法,原則上可以支持所有提供該接口的國(guó)密硬件。
SM2 橢圓曲線公鑰密碼算法SM2算法就是ECC橢圓曲線密碼機(jī)制,但在簽名、密鑰交換方面不同于ECDSA、ECDH等國(guó)際標(biāo)準(zhǔn),而是采取了更為安全的機(jī)制。另外,SM2推薦了一條256位的曲線作為標(biāo)準(zhǔn)曲線。
SM2標(biāo)準(zhǔn)包括四個(gè)部分,并在每個(gè)部分的附錄詳細(xì)說明了實(shí)現(xiàn)的相關(guān)細(xì)節(jié)及示例。
總則數(shù)字簽名算法密鑰交換協(xié)議公鑰加密算法SM2算法主要考慮素域Fp和F2m上的橢圓曲線,分別介紹了這兩類域的表示,運(yùn)算,以及域上的橢圓曲線的點(diǎn)的表示,運(yùn)算和多倍點(diǎn)計(jì)算算法。然后介紹了編程語言中的數(shù)據(jù)轉(zhuǎn)換,包括整數(shù)和字節(jié)串,字節(jié)串和比特串,域元素和比特串,域元素和整數(shù),點(diǎn)和字節(jié)串之間的數(shù)據(jù)轉(zhuǎn)換規(guī)則。
詳細(xì)說明了有限域上橢圓曲線的參數(shù)生成以及驗(yàn)證,橢圓曲線的參數(shù)包括有限域的選取,橢圓曲線方程參數(shù),橢圓曲線群基點(diǎn)的選取等,并給出了選取的標(biāo)準(zhǔn)以便于驗(yàn)證。最后給橢圓曲線上密鑰對(duì)的生成以及公鑰的驗(yàn)證,用戶的密鑰對(duì)為(s,sP),其中s為用戶的私鑰,sP為用戶的公鑰,由于離散對(duì)數(shù)問題從sP難以得到s,并針對(duì)素域和二元擴(kuò)域給出了密鑰對(duì)生成細(xì)節(jié)和驗(yàn)證方式。總則中的知識(shí)也適用于SM9算法。
在總則的基礎(chǔ)上給出了數(shù)字簽名算法(包括數(shù)字簽名生成算法和驗(yàn)證算法),密鑰交換協(xié)議以及公鑰加密算法(包括加密算法和解密算法),并在每個(gè)部分給出了算法描述,算法流程和相關(guān)示例。
數(shù)字簽名算法,密鑰交換協(xié)議以及公鑰加密算法都使用了國(guó)家密管理局批準(zhǔn)的SM3密碼雜湊算法和隨機(jī)數(shù)發(fā)生器。數(shù)字簽名算法,密鑰交換協(xié)議以及公鑰加密算法根據(jù)總則來選取有限域和橢圓曲線,并生成密鑰對(duì)。
SM2算法在很多方面都優(yōu)于RSA算法(RSA發(fā)展得早應(yīng)用普遍,SM2領(lǐng)先也很自然)
國(guó)際的RSA算法和國(guó)產(chǎn)的SM2算法的主要特性對(duì)比如下:
SM3 雜湊算法SM3密碼雜湊(哈希、散列)算法給出了雜湊函數(shù)算法的計(jì)算方法和計(jì)算步驟,并給出了運(yùn)算示例。此算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證,消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成,可滿足多種密碼應(yīng)用的安全需求。在SM2,SM9標(biāo)準(zhǔn)中使用。
此算法對(duì)輸入長(zhǎng)度小于2的64次方的比特消息,經(jīng)過填充和迭代壓縮,生成長(zhǎng)度為256比特的雜湊值,其中使用了異或,模,模加,移位,與,或,非運(yùn)算,由填充,迭代過程,消息擴(kuò)展和壓縮函數(shù)所構(gòu)成。具體算法及運(yùn)算示例見SM3標(biāo)準(zhǔn)。
SM4 對(duì)稱算法此算法是一個(gè)分組算法,用于無線局域網(wǎng)產(chǎn)品。該算法的分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。
同態(tài)加密同態(tài)加密(Homomorphic Encryption)是指將原始數(shù)據(jù)經(jīng)過同態(tài)加密后,對(duì)得到的密文進(jìn)行特定的運(yùn)算,然后將計(jì)算結(jié)果再進(jìn)行同態(tài)解密后得到的明文等價(jià)于原始明文數(shù)據(jù)直接進(jìn)行相同計(jì)算所得到的數(shù)據(jù)結(jié)果。
同態(tài)加密與一般加密方案的關(guān)注點(diǎn)不同,一般的加密方案關(guān)注的是數(shù)據(jù)存儲(chǔ)安全,即我要給其他人發(fā)送信息或者存儲(chǔ)信息,我需要對(duì)數(shù)據(jù)進(jìn)行加密之后再發(fā)送和存儲(chǔ),這里我們只需要保證在數(shù)據(jù)傳送和存儲(chǔ)的過程中不被其他人竊聽到即可,在這個(gè)過程中用戶時(shí)不能對(duì)加密的結(jié)果做任何操作的,否則可能會(huì)導(dǎo)致解密失敗
同態(tài)加密的關(guān)注點(diǎn)則是數(shù)據(jù)處理安全,同態(tài)加密提供了一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能。也就是說其他人可以對(duì)加密后的數(shù)據(jù)進(jìn)行處理,在這個(gè)過程中不會(huì)泄露任何原始的內(nèi)容,在數(shù)據(jù)處理完成之后再進(jìn)行解密,得到的正是對(duì)原始數(shù)據(jù)進(jìn)行相同處理后的結(jié)果。
密態(tài)計(jì)算和隱私計(jì)算隨著國(guó)家對(duì)數(shù)據(jù)安全的重視,各企業(yè)告別數(shù)據(jù)明文時(shí)代,啟程數(shù)據(jù)密態(tài)時(shí)代,根據(jù)專家判斷,數(shù)據(jù)密態(tài)時(shí)代大致發(fā)展為三個(gè)階段:計(jì)算密態(tài)化、大數(shù)據(jù)密態(tài)化以及數(shù)據(jù)要素密態(tài)化??紤]到目前大多數(shù)企業(yè)正在進(jìn)行明文計(jì)算向密文計(jì)算轉(zhuǎn)換的初始階段,即:計(jì)算密態(tài)化。目前各行業(yè)在計(jì)算密態(tài)化階段主要應(yīng)用在較為基礎(chǔ)和經(jīng)典的場(chǎng)景,采用“隱私計(jì)算”的相關(guān)技術(shù)。
“隱私計(jì)算”一系列技術(shù)的提出,主要用于解決海量數(shù)據(jù)之間的安全流動(dòng),既需要保證數(shù)據(jù)發(fā)揮價(jià)值,又需要保護(hù)數(shù)據(jù)隱私安全,防止數(shù)據(jù)信息泄漏,隱私計(jì)算主要是指在數(shù)據(jù)全生命周期中,實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”,兼顧數(shù)據(jù)流通與隱私保護(hù)兩大方面,目前隱私計(jì)算想要實(shí)現(xiàn)的功能主要涵蓋為兩點(diǎn):數(shù)據(jù)可用不可見,數(shù)據(jù)不動(dòng)模型動(dòng)。
隱私計(jì)算的技術(shù)主要分為3類:
以密碼協(xié)議為底層基礎(chǔ)的安全多方計(jì)算技術(shù),其底層技術(shù)均為密碼學(xué)相關(guān)原語技術(shù),主要用于實(shí)現(xiàn)大數(shù)據(jù)分析、查詢以及統(tǒng)計(jì)的功能函數(shù)。
以人工智能技術(shù)奠基的聯(lián)邦學(xué)習(xí)技術(shù),該類技術(shù)依托人工智能技術(shù),主要用于機(jī)器學(xué)習(xí)的建模過程,并在其過程中,需要多次應(yīng)用到安全多方計(jì)算的相關(guān)技術(shù)。
安全可信硬件技術(shù)。其核心思想主要是構(gòu)建可信執(zhí)行環(huán)境,在該安全環(huán)境中進(jìn)行數(shù)據(jù)的計(jì)算,但是該類技術(shù)的安全性主要依賴于芯片硬件廠商。
安全多方計(jì)算技術(shù)安全多方計(jì)算簡(jiǎn)介安全多方計(jì)算作為隱私計(jì)算的核心技術(shù),其主要功能簡(jiǎn)述為:在無可信第三方的前提下,多個(gè)計(jì)算節(jié)點(diǎn)在分布式計(jì)算環(huán)境中,各自輸入數(shù)據(jù),共同完成某個(gè)功能函數(shù)的計(jì)算,并不泄漏各個(gè)參與方的輸入,并且所有參與方可以共享功能函數(shù)的輸出函數(shù)值。
安全多方計(jì)算過程示意圖如下上述過程中,各個(gè)參與方是將各自數(shù)據(jù)加密后再進(jìn)行計(jì)算的,其中參與方在將數(shù)據(jù)分布式加密后再輸入到功能函數(shù)的計(jì)算模塊,充分保證明文的安全性。
安全多方計(jì)算本質(zhì)上為功能函數(shù)的設(shè)計(jì)與計(jì)算結(jié)果的輸出。在該過程,需要考慮到異地通訊部署計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)帶寬問題,并且需要考慮待計(jì)算數(shù)據(jù)庫的量級(jí),以及功能函數(shù)計(jì)算時(shí)的性能和安全性。目前常用秘密共享、同態(tài)加密、不經(jīng)意傳輸以及混淆電路這四類技術(shù)混合使用來完成多方計(jì)算函數(shù)的構(gòu)造。其中秘密共享和同態(tài)加密技術(shù)將計(jì)算任務(wù)看作是函數(shù);使用不經(jīng)意傳輸構(gòu)造的計(jì)算任務(wù)可以看作是查詢功能;使用混淆電路構(gòu)造的計(jì)算任務(wù)主要是電路的構(gòu)造。上述四類技術(shù)在構(gòu)造多方安全計(jì)算函數(shù)時(shí),均有利弊,通常在構(gòu)造時(shí),混合使用上述幾類技術(shù)。
秘密共享:該類技術(shù)本質(zhì)為秘密分割,主要是將秘密值進(jìn)行分割,分到若干個(gè)參與者手中,每個(gè)參與者只能得到其中的分片信息,只有滿足門限闕值參與者的秘密才可以恢復(fù)整個(gè)秘密,常用門限秘密共享方案。
同態(tài)加密:分為有限同態(tài)加密和全同態(tài)加密,該類技術(shù)主要在密文域上進(jìn)行數(shù)據(jù)運(yùn)算,目前有限同態(tài)加密實(shí)現(xiàn)的功能有限,但是效率較優(yōu);全同態(tài)加密可以涵蓋各類函數(shù)的計(jì)算實(shí)現(xiàn),目前計(jì)算開銷距離實(shí)際應(yīng)用,仍需優(yōu)化。
不經(jīng)意傳輸:該類技術(shù)主要是指接收方和發(fā)送方之間以不經(jīng)意的方式傳輸信息,可以做到發(fā)送者對(duì)于接受者的選擇信息比特不知情,并且對(duì)于接收者而言,只能得到對(duì)應(yīng)的選擇信息,對(duì)于其他信息不知情。通過Beaver的去隨機(jī)化技術(shù),以及后期發(fā)展的不經(jīng)意傳輸擴(kuò)展技術(shù),可以實(shí)現(xiàn)使用少量不經(jīng)意傳輸來實(shí)現(xiàn)大量不經(jīng)意傳輸?shù)挠?jì)算,安全性和效率較優(yōu)。
混淆電路:混淆電路使用布爾電路以及算數(shù)電路等來實(shí)現(xiàn)函數(shù)的構(gòu)造,將計(jì)算任務(wù)轉(zhuǎn)為門電路的計(jì)算,具備很強(qiáng)的安全性,但效率較低。
安全多方計(jì)算技術(shù)主要基于各類底層密碼學(xué)原語及協(xié)議,并且可以實(shí)現(xiàn)無可信第三方的可證安全性;底層技術(shù)大多為密碼學(xué)技術(shù)。通用安全多方計(jì)算技術(shù)最早由圖靈獎(jiǎng)獲得者華裔計(jì)算機(jī)科學(xué)家姚期智于1982年提出,經(jīng)過30多年的發(fā)展變化,經(jīng)歷效率較優(yōu)的專用安全多方計(jì)算算法時(shí)代,并且在2010年左右,各類安全多方計(jì)算的通用編譯器的設(shè)計(jì)出爐,各類算法的改進(jìn)以及硬件性能的穩(wěn)定增長(zhǎng),使得安全多方計(jì)算具備更優(yōu)的通用性。目前ABY3、MP-SPDZ、CrypTen、Obliv-C、TF-Encrypted MPC等安全多方計(jì)算的開源框架在科研以及產(chǎn)業(yè)界具備重要的意義,具備較強(qiáng)的借鑒意義。
ABY3 https://github.com/encryptogroup/ABYMP-SPDZ https://github.com/data61/MP-SPDZCrypTen https://github.com/facebookresearch/CrypTenObliv-C https://github.com/samee/obliv-cTF-Encrypted MPC https://github.com/tf-encrypted/tf-encrypted安全多方計(jì)算作為隱私計(jì)算非常典型的技術(shù)工具,其可以達(dá)到“輸入隱私性、計(jì)算正確性、去中心化”的特性,在數(shù)據(jù)融合場(chǎng)景以及數(shù)據(jù)資產(chǎn)化場(chǎng)景中,實(shí)現(xiàn)數(shù)據(jù)集的查詢、統(tǒng)計(jì)分析、建模預(yù)測(cè)以及可信存儲(chǔ)等功能,在6G技術(shù)興起后,高帶寬、低延時(shí)的網(wǎng)絡(luò)特性使得安全多方計(jì)算的可信計(jì)算功能更顯優(yōu)勢(shì);并且安全多方計(jì)算技術(shù)可以利于實(shí)現(xiàn)數(shù)據(jù)的確權(quán),保障數(shù)據(jù)所有者的權(quán)益,將數(shù)據(jù)交易的本質(zhì)由數(shù)據(jù)所有權(quán)轉(zhuǎn)換為數(shù)據(jù)使用權(quán)。安全多方計(jì)算技術(shù)不僅作為隱私計(jì)算的一類重要技術(shù),該技術(shù)也被用在區(qū)塊鏈領(lǐng)域,主要應(yīng)用在隱私智能合約、密鑰管理以及隨機(jī)數(shù)生成等應(yīng)用場(chǎng)景。
安全多方計(jì)算的開銷依舊遠(yuǎn)大于明文計(jì)算,因此優(yōu)化模型框架,提升算法效率以及正確率是目前研究者的重要工作任務(wù)。安全多方計(jì)算技術(shù)作為一類重要核心技術(shù),依舊需要與可信硬件技術(shù)、聯(lián)邦學(xué)習(xí)技術(shù)以及區(qū)塊鏈技術(shù)進(jìn)行合作,實(shí)現(xiàn)在可信環(huán)境中聯(lián)合建模、統(tǒng)計(jì)分析,以及上鏈下鏈的一系列技術(shù),共同保證完成數(shù)據(jù)安全,為隱私數(shù)據(jù)護(hù)航。隨著目前算法的優(yōu)化,可以做到支持更為復(fù)雜的運(yùn)算任務(wù),隱私計(jì)算技術(shù)將作為必備的技術(shù),在數(shù)據(jù)的完整生命周期中,達(dá)到保護(hù)用戶數(shù)據(jù)隱私保護(hù)的效果。
安全多方計(jì)算的應(yīng)用場(chǎng)景安全多方計(jì)算技術(shù)在一些特定的應(yīng)用場(chǎng)景,可以實(shí)現(xiàn)計(jì)算邏輯,數(shù)據(jù)大小比較以及兩方集合求交等場(chǎng)景,可以采用幾種不同的密碼學(xué)技術(shù)設(shè)計(jì)協(xié)議;針對(duì)通用的場(chǎng)景,理論上可以使用混淆電路、同態(tài)加密以及不經(jīng)意傳輸協(xié)議實(shí)現(xiàn)各類計(jì)算,由于可擴(kuò)展性質(zhì)的限制,在產(chǎn)業(yè)界應(yīng)用之前依舊需要優(yōu)化。
安全多方計(jì)算技術(shù)主要用在需要秘密共享以及隱私保護(hù)的數(shù)據(jù)計(jì)算場(chǎng)景,主要包括可信交換、安全查詢以及聯(lián)合分析等。
數(shù)據(jù)可信交換
主要用于解決“數(shù)據(jù)孤島”問題,適用于不同企業(yè)機(jī)構(gòu)間實(shí)現(xiàn)數(shù)據(jù)的可信互通,通過使用安全多方計(jì)算技術(shù),保證數(shù)據(jù)的安全性以及隱私性問題,降低數(shù)據(jù)信息交易的成本,為數(shù)據(jù)擁有方和需求方之間提供安全交互服務(wù)的網(wǎng)絡(luò)技術(shù)。
數(shù)據(jù)安全查詢
數(shù)據(jù)存儲(chǔ)在云端服務(wù)器,出于合規(guī)要求,需要對(duì)數(shù)據(jù)分級(jí)并加密,用戶在查詢數(shù)據(jù)時(shí),使用安全多方計(jì)算技術(shù),保證數(shù)據(jù)查詢方用戶僅能得到自己需要的信息,密文狀態(tài)下實(shí)現(xiàn)查詢,本地用戶解密,并且服務(wù)器端對(duì)于用戶的查詢的具體內(nèi)容不知情,該類技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的安全查詢,保障查詢方用戶與服務(wù)器的兩方隱私。
數(shù)據(jù)聯(lián)合分析
目前的企業(yè)以及各類機(jī)構(gòu)的數(shù)據(jù)分析主要聚集在自己內(nèi)部應(yīng)用產(chǎn)生數(shù)據(jù)進(jìn)行分析,屬于傳統(tǒng)數(shù)據(jù)分析種類,隨著跨機(jī)構(gòu)以及跨國(guó)公司的經(jīng)營(yíng)運(yùn)轉(zhuǎn),需要對(duì)各類數(shù)據(jù)進(jìn)行聯(lián)合分析,安全多方計(jì)算技術(shù)可以用于改進(jìn)傳統(tǒng)的數(shù)據(jù)分析算法,創(chuàng)建多個(gè)節(jié)點(diǎn),多方參與者之間可以進(jìn)行數(shù)據(jù)源協(xié)同分析,保護(hù)數(shù)據(jù)以及各方參與者。
參考文章國(guó)密算法概述(SM1、SM2、SM3、SM4、SM7、SM9、ZUC ) https://blog.csdn.net/wang_jing_jing/article/details/121493025
國(guó)密算法概述 https://blog.csdn.net/lwzhang1101/article/details/78773700
密碼學(xué)系列 - 國(guó)密算法SM1/SSF33 https://blog.csdn.net/wcc19840827/article/details/120827731
淺析數(shù)據(jù)安全之密態(tài)化計(jì)算 https://mp.weixin.qq.com/s/Ia9jojT8U5F990fws6FvBg
上一篇:Python 萬能代碼模版:爬蟲代碼篇(萬能的python)
下一篇:【論文&模型講解】CLIP(Learning Transferable Visual Models From Natural Language Supervision)(模型論文是什么類型)
網(wǎng)站地圖: 企業(yè)信息 工商信息 財(cái)稅知識(shí) 網(wǎng)絡(luò)常識(shí) 編程技術(shù)
友情鏈接: 武漢網(wǎng)站建設(shè)