概述
在错综复杂的车联网中,无论从端到云、或从云到车,每个环节、每个节点的信息安全保障都离不开算法的支持,这些算法从真正意义上实现了车联网的信息安全,算法的计算能力也将直接影响车联网的性能和用户的体验。今天与大家共同讨论,关于国密算法与其他算法(即国际算法是美国的安全局发布,是现今最通用的商用算法)的差别,便于车联网的设计者们在不同的环节、节点采用最优算法,从而提高产品的性价比。
国密算法
国密算法即国产密码算法,是国家密码局制定标准的一系列算法,其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法等,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。在车联网中,目前还没有车厂采用国密算法,但部分业内人士认为未来国密算法绝对是车联网领域的趋势,得国密者,得天下。
与国际算法差别
SM1是国家密码管理部门审批的分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以 IP 核的形式存在于芯片中。
图1:SM1与AES的比较
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2性能更优更安全:密码复杂度高、处理速度快、硬件性能消耗更小。
图2:SM2与RSA的比较
注:1. 亚指数级算法复杂度不到指数级别的算法。
2. RSA秘钥生成慢,不建议使用。例:主频5G赫兹的话,RSA需要2-3秒的,车联网中根本无法接受,而SM2只需要几十毫秒。
SM3是摘要加密算法,该算法适用于商用密码应用中的数字签名和验证以及随机数的生成,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。
图3:SM3与Sha256的比较
SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性,是专门为无线局域网产品设计的加密算法。
图4:SM4与3DES的比较
另外,SM7、SM9、ZUC祖冲之算法都属于国密算法范畴,但这几种算法不适用于车联网中,所以这里暂不讨论。
以上就是车联网众多节点中,为了保证各节点信息通讯安全,用到的国密算法、国际算法差别介绍。
下一回,我们将分析TLS1.3比TLS1.2更安全在哪里?敬请关注!