>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之SM2椭圆曲线公钥加密算法，供大家参考学习。

      密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法，并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准，请参见《密码管理局公告（第21号）》，网址为http://www.oscca.gov.cn/

      SM2算法和RSA算法有什么关系？

      SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，在我们商用密码体系中被用来替换RSA算法。

      为什么要采用SM2算法替换RSA算法？

      随着密码技术和计算技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势，参见表1算法攻破时间，表2算法性能。

      SM2和椭圆曲线算法是什么关系?

      一提起曲线，大家就会想到方程，椭圆曲线算法是通过方程确定的，SM2算法采用的椭圆曲线方程为：

      y2=x3+ax+b

      在SM2算法标准中，通过指定a、b系数，确定了标准曲线。同时，为了将曲线映射为加密算法，SM2标准中还确定了其它参数，供算法程序使用。

      椭圆曲线算法是什么原理?

      本文不探讨椭圆曲线的数学理论，仅通过图示展示算法原理。请参见下图：

      上图为方程：y2=x3–x的曲线。

      1、P点为基点;

      2、通过P点做切线，交与点2P点，在2P’点做竖线，交与2P点，2P点即为P点的2倍点;

      3、进一步，P点和2P点之间做直线，交与3P’点，在3P’点做竖线，交与3P点，3P点即为P点的3倍点;

      4、同理，可以计算出P点的4、5、6、…倍点;

      5、如果给定图上Q点是P的一个倍点，请问Q是P的几倍点呢?

      6、直观上理解，正向计算一个倍点是容易的，反向计算一个点是P的几倍点则困难的多。

      在椭圆曲线算法中，将倍数d做为私钥，将Q做为公钥。当然，椭圆曲线算法还有更严格的计算过程，相对图示要复杂的多。

      SM2算法可以进行哪些密码应用?

      SM2算法做为公钥算法，可以完成签名、密钥交换以及加密应用。SM2算法标准确定了标准过程：

      1、签名、验签计算过程;

      2、加密、解密计算过程;

      3、密钥协商计算过程。

      需要说明，其他的标准和SM2确定的计算过程存在差异，也就是说相互之间是不兼容的。

      SM2算法速度快吗?

      简单讲，SM2签名速度快，验签速度慢，这点和RSA算法的特性正好相反。参见表2。

      另外，加解密速度和验签速度相当。

      SM2签名算法支持多大的数据量，签名结果为多少字节?

      签名原始数据量长度无限制，签名结果为64字节。

      SM2加密算法支持多大的数据量，加密结果增加多少字节?

      支持近128G字节数据长度，加密结果增加96个字节。

      SM2相关算法有哪些?

      SM2，为密码管理局公布的公钥算法，其加密强度为256位。其它几个重要的商用密码算法包括：

      SM1，对称加密算法，加密强度为128位，采用硬件实现;

      SM3，密码杂凑算法，杂凑值长度为32字节，和SM2算法同期公布，参见《密码管理局公告(第22号)》;

      SMS4，对称加密算法，随WAPI标准一起公布，可使用软件实现，加密强度为128位。

    返回总目录：信息安全工程师教程学习笔记之密码学汇总（一）

    返回总目录：信息安全工程师教程学习笔记之密码学汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。