国密算法和非国密算法主要有以下区别:
1.算法来源与性质
国密算法:是我国自主研发、自主可控的密码算法,由国家密码管理局认定和管理,其源代码和技术细节由国内掌控,不存在被外部势力植入后门等安全隐患。
非国密算法:通常是指国际上广泛使用的密码算法,如RSA、ECC、AES、SHA 等,由国外的研究机构或组织开发和推广,其技术细节和安全性可能受到国外因素的影响。
2.加密算法类型
国密算法:包括对称加密算法(如SM1、SM4、SM7 等)、非对称加密算法(如 SM2、SM9 等)和杂凑算法(如 SM3 等)。
非国密算法:同样有对称加密算法(如AES、DES、3DES 等)、非对称加密算法(如 RSA、ECC 等)和杂凑算法(如 MD5、SHA-1、SHA-256 等)。但国密算法中的 SM2 基于椭圆曲线密码体制,在同等安全强度下,其密钥长度相对 RSA 更短。
3.安全性
国密算法:经过国家严格的安全评估和测试,具有较高的安全性和可靠性。例如SM3 杂凑算法的输出长度为 256 比特,安全性高于 MD5 算法和 SHA-1 算法。
非国密算法:虽然国际上一些知名的算法如RSA、AES 等也被广泛认为是安全的,但由于其技术公开透明,可能存在更多被攻击和破解的风险,部分算法如 MD5 等已被发现存在安全漏洞。
4.应用场景
国密算法:主要应用于涉及国家安全、关键信息基础设施、政府机构、金融银行等对信息安全要求较高的领域,如电子政务、金融行业、通信领域、物联网产业等。
非国密算法:在全球范围内广泛应用于商业、民用等领域,特别是在国际互联网环境中,如跨国企业的网络通信、国际电子商务平台等,由于其兼容性好,支持国际主流浏览器和操作系统,被大量网站和应用程序采用。
5.颁发机构与认证
国密算法:相关产品和服务的认证由中国国家密码管理局及其授权的机构负责,如国密SSL 证书由中国国家密码管理局认证的证书颁发机构颁发。
非国密算法:国际上有众多知名的证书颁发机构,如Sectigo、Digicert、GlobalSign 等,这些机构负责颁发非国密 SSL 证书等。
6.兼容性
国密算法:在国内的一些特定环境和国产设备、软件中兼容性较好,但在国际主流浏览器和操作系统中的兼容性相对较差,部分仅支持国际算法的主流浏览器会对国密SSL 证书报错。
非国密算法:具有良好的国际兼容性,能在谷歌、火狐、edge、Safari 等国际主流浏览器以及各种操作系统上正常使用。
欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
原文始发于微信公众号(网络安全和等保测评):国密算法和非国密算法有什么区别?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论