基于国密SM3和SM4算法的SNMPv3安全机制设计与实现

随着网络技术的快速发展以及5G技术的日益普及,接入网络的设备呈指数级增加,网络结构日趋复杂,恶意网络攻击频发。如何安全、高效地管理数量庞大、复杂的网络设备正成为网络管理所面临的新挑战。简单网络管理协议SNMPv3版本相比v1和v2,增加了基于用户安全模型,提供了数据机密性、完整性、防重放等安全服务。但SNMPv3依然存在默认认证算法与加密算法强度不高、密码算法未全面支持国家商密算法标准等问题。文中在分析SNMPv3协议现有安全机制的基础上,针对基于用户安全模型的SNMPv3现存问题提出了优化方案,将SM3和SM4国密算法嵌入SNMPv3安全机制,基于SM3和SM4国密算法为SNMP协议设计了HMAC-SM3-192认证协议和PRIV-CBC-SM4加密协议。在未明显增加响应时间的前提下,提升了SNMP消息传输过程中抵御伪装、信息篡改、信息泄露等安全威胁的能力,实现了SNMP协议安全性方面的优化。

基于国密SM3算法的安全芯片设计与实现

基于信息安全的重要性以及芯片国产化的需求,同时为了提高信息安全技术的自主创新性,设计了一款应用于信息安全领域的安全芯片。该芯片以国密SM3算法为引擎核心,采用单总线通信方式,仅占用一个IO通信资源,协议支持1-wire总线协议,以满足不同应用场景的需求。电路基于国内商用110 nm CMOS工艺线完成电路设计和制造。芯片版图面积为1.2 mm×1.9 mm,经过流片后的测试和验证,电路的通信功能正常稳定。SM3算法引擎性能高效快捷,电路性能优良。

基于SM3算法的智能配电网报文安全认证方法

电网智能化的不断提升,使智能配电网的信息报文传输安全重要性不断提高,如何减少信息报文在整个电力系统流通时被网络攻击一直在广泛研究。首先介绍了智能配电网信息报文传输安全的背景,再讲述配电网遭受网络攻击的过程,指出了在传输过程中报文存在篡改的风险,并针对风险环节引入了国密算法SM3。介绍了SM3算法在配电网报文中具体的安全认证方式,通过对比发送方和接收方所得的摘要是否一致来判断报文是否安全。最后将SM3算法移植入Dev C++软件上进行实例测试,验证了算法的完整性校验和时效性,表明满足报文安全性要求。

基于SM3算法的工业控制软件加密方法设计

随着工业的发展,工业控制系统的软件使用权问题日益受到关注。为了保护工业控制软件的使用权以及知识产权,本文设计了一种基于SM3算法的注册码生成与校验的方法。采用注册码授权的方式保护其知识产权,防止盗版软件传播。本文首先对SM3算法进行概述,随后分析工控机的特征并提出针对工业控制软件的加密方案。采用流程图、时序图的方式详细描述了整个流程,为工业控制系统软件安全问题提供一种有效的解决方案。

SM3国密算法在Android内核的汇编语言快速实现

基于Android平台,设计并实现SM3国密算法的汇编语言。首先,使用Java本地接口(Java Native Interface,JNI)技术开发Android系统应用,设置动态库文件的生成配置。然后,对SM3国密算法的汇编语言进行调用,获取SM3算法哈希值,生成动态库文件。在获取Android内核的操作权限后,将生成的动态库文件嵌入Android内核,从而进行SM3国密算法在Android内核的汇编语言快速实现。在Pixel 2上的测试结果表明,在Android系统使用汇编语言实现SM3算法具有更高的实现速率。

基于杂凑函数SM3的后量子数字签名

基于杂凑函数的数字签名的安全性仅依赖于其所使用的杂凑函数的抗(第二)原像攻击的强度,可以抵抗量子计算攻击,是当前后量子签名研究的热点方向之一,各标准化组织也积极对基于杂凑函数的数字签名方案进行标准化.本文利用国产杂凑函数SM3替代RFC 8554、RFC 8391和NIST SP 800-208中给出的LMS、HSS、XMSS和XMSSMT数字签名方案所使用的杂凑函数,并给出了初步的实验结果.实验结果表明,使用SM3实例化LMS和HSS是完全可行的,为后续相关标准化工作的推进提供了支撑.

SPHINCS+-SM3:基于SM3的无状态数字签名算法

SPHINCS+是一种无状态的数字签名算法.2022年11月,美国国家标准与技术研究院(NIST)宣布SPHINCS+成为即将被标准化的后量子数字签名算法,目前已进入具体参数选取的讨论阶段.SPHINCS+的安全性仅依赖于其所使用的杂凑函数的抗某种变体的(第二)原像攻击的强度,从安全性角度看,基于杂凑函数的数字签名方案是最保守的设计.在第四届NIST后量子密码标准化会议中,NIST后量子密码(NIST PQC)团队Dustin Moody在他的报告“NIST PQC:Looking into the future”中指出了选择SPHINCS+的原因:坚实的安全性以及其基于与格密码不同的安全性假设.本文利用杂凑函数SM3实例化SPHINCS+,给出了2组达到NIST后量子密码算法征集文档(NIST PQC CFP)中第1安全等级的参数实例,并进行了初步的性能测试.

基于SM3并行实现的SM2-KDF快速实现算法

本文提出了一种基于SIMD寄存器SM3并行算法的快速SM2-KDF实现方法.首先预计算KDF所需的计数器ct值,再根据消息长度分组执行串行/并行的SM3哈希运算,在SM3消息扩展与迭代压缩部分使用PSHUFB与VPGATHERDD指令并行处理,之后对数据重新装配以使用256位YMM寄存器进行轮函数的运算,最后将输出哈希值与消息异或得到密文.在AMD Ryzen 536006-Core@3.6 GHz和Intel I5-7200U@2.4 GHz两种测试环境下,SM2的KDF算法在消息长度大于1 KB时速度可提升至标准实现的3倍.在应用并行KDF算法后SM2公钥加密算法加密速度最快可提升47%,解密速度最快可提升53%,本方法同样适用于其他杂凑算法和公钥加解密算法的软件加速.

FPGA平台SM3密码杂凑算法的优化设计

分析了SM3密码杂凑算法基本流程,基于FPGA平台设计开发该算法的高性能硬件实现。以Xilinx公司ARTIX-7系列XC7A100T芯片为核心,采用16个寄存器构成寄存器组作为生成132个字的缓存区,设计进位保留加法器进行关键路径的压缩,使完成一次压缩函数中关键路径计算所需的时钟周期明显减少。实验结果表明,本文方案的吞吐率高达90.54 Gb/s,适用于对吞吐量有较高要求的场景。

HMAC-SM3/SHA256算法的低开销硬件结构设计

为了保障工业物联网设备采集数据的完整性,提出一种HMAC算法的通用硬件结构,并在此结构基础上,以资源复用的方式将SM3和SHA256算法与HMAC算法集成,实现同一块电路支持SM3、SHA256、HMAC-SM3和HMAC-SHA256四种算法。仿真结果显示,在10 MHz时钟频率下,吞吐率最高可达39.3 Mbps。FPGA实现结果表明,相对于单独实现四种算法,逻辑资源缩减53.3%,仅需占用3530个逻辑单元(Logic Element)和2240 bit的存储资源。

面向SM3算法的高性能FPGA实现

现有SM3算法的高性能实现,主要采用多级流水线结构和不同关键路径优化策略,提升SM3算法实现的吞吐量.但多级流水线形式的设计会消耗大量硬件资源.本文首先充分挖掘了SM3算法在FPGA平台的可并行性,通过增加少量的寄存器,降低了算法关键路径的逻辑深度,并通过消息扩展与压缩函数并行执行的方法,仅用1211个LUT的逻辑资源实现了单核2.55 Gbit/s的吞吐量.相比已有方案单位逻辑资源的吞吐量提升了5.40倍,面积更小、功耗更低、性能更高.最终基于该结构设计了32核的SM3算法硬件,能够实现比已有64级流水线结构更高的吞吐量,且硬件开销更低,单位逻辑资源的吞吐量提升了2.27倍.

SM3算法在基于OAuth2.0的微服务认证授权中的应用

目前,微服务体系架构的应用愈发广泛,很多微服务架构采用OAuth2.0协议实现用户认证授权体系,但该方案存在令牌可能被窃取或恶意篡改等风险。自主可控的国产密码杂凑算法SM3,可应用于基于OAuth2.0的微服务用户认证授权体系中,进一步提高该认证授权体系的安全性。

SM3密码杂凑算法的安全性问题分析及应用

在信息发达的互联网时代,信息传输无处不在,数据的安全传输是信息传输的基本要求。SM3杂凑算法作为我国的商用密码杂凑算法标准,也需要满足安全传输的要求,但是作为一个基于Hash思想的加密算法,在输出密文长度固定时,其Hash映射一定会出现碰撞,使其一定会遭受伪原根攻击。基于此,对28轮的伪原根攻击的部分方法进行分析,并分析攻击轮数减少后的随机性。

YVO4：Sm3＋红色发光材料的熔盐法合成与光谱性能

采用熔盐法合成了YVO4∶Sm3+红色发光材料.用X射线粉末衍射对其结构进行表征,证实样品为具有锆石结构的YVO4相;测定了样品的激发与发射光谱;分析了不同的掺杂浓度和烧结温度对样品发光强度的影响.研究结果表明,采用熔盐法合成的样品均可以产生Sm3+的特征发射,但是与其它方法相比,熔盐法合成样品位于647 nm处Sm3+的4G5/26-H9/2发射明显得到加强,从而使得样品发出明亮的红光,而不是其它合成方法获得的橙色光.当掺杂浓度为1%(摩尔分数)且在500℃下烧结5 h后,熔盐法得到的YVO4∶Sm3+荧光粉的发光强度最大.

SM3及SHA-2系列算法硬件可重构设计与实现

针对当前国内外杂凑算法标准和应用需求不同的现状,采用数据流可重构的设计思想和方法,在对SM3及SHA-2系列杂凑算法的不同特征进行分析研究的基础上,总结归纳出统一的处理模型,进而设计了一种新的硬件结构。基于该结构,根据不同环境对杂凑算法安全强度的不同要求,可以单独灵活地实现SM3,SHA-256,SHA-384及SHA-512算法。实验结果表明,设计的硬件电路有效降低了硬件资源消耗,提高了系统吞吐率,能够满足国内外商用杂凑算法的要求。

针对基于SM3的HMAC的能量分析攻击方法

现有基于SM3的HMAC的能量攻击方法,仅适用于同时存在汉明重量和汉明距离信息泄露的攻击对象,如果被攻击对象存在单一模型的信息泄露,则这些方法均不适用。针对该局限性,提出了一种针对SM3的HMAC的能量分析新型攻击方法,该新型攻击方法每次攻击时选择不同的攻击目标和其相关的中间变量,根据该中间变量的汉明距离模型或者汉明重量模型实施能量分析攻击,经过对SM3密码算法的前4轮多次实施能量分析攻击,将攻击出的所有结果联立方程组,对该方程组求解,即可推出最终的攻击目标。通过实验验证了该攻击方法的有效性。由于所提方法不仅可以对同时存在汉明重量和汉明距离信息泄露的对象进行攻击,而且还可以对仅存在单一信息泄露模型的对象进行攻击,所以该方法应用的攻击对象比现有的攻击方法应用更广。

基于SM3的动态令牌的能量分析攻击方法

提出一种针对基于SM3的动态令牌实施的能量分析攻击新方法,首次提出选择置换函数的输出作为能量分析攻击的目标,并将攻击结果联立得到方程组。根据给出的逆置换函数求解方程组,即可破解最终的密钥。通过实测攻击实验,验证了该攻击方法的有效性,这就很好地解决了直接选择密钥作为能量分析攻击目标所产生的问题,同时,引入中间变量作为能量分析攻击目标破解密钥方法,还可以应用于针对其他密码算法的能量分析攻击中。

SM3哈希算法的硬件实现与研究

随着信息社会的进一步发展,哈希算法作为保护信息完整性的重要密码算法,它的应用越来越广泛。美国NIST组织已经顺利完成了哈希算法标准SHA0,SHA1和SHA2的征集工作,并且SHA-3的征集工作将于2012年结束。SM3作为国内商业应用中的国家标准哈希算法,于2010年12月公开。本文在硬件平台FPGA上实现了高吞吐率的SM3,经过优化处理SM3在Xilinx V5平台上的吞吐率可以达到1.5Gbps左右,并且就SM3在FPGA上的效率和SHA1,SHA2以及SHA-3的候选算法BLAKE在FPGA平台上的效率做了比较和分析。

SM3密码杂凑算法

密码杂凑算法是3类基础密码算法之一,它可以将任意长度的消息压缩成固定长度的摘要,主要用于数字签名和数据完整性保护等.SM3密码杂凑算法的消息分组长度为512 b,输出摘要长度为256 b.该算法于2012年发布为密码行业标准(GM/T 0004—2012),2016年发布为国家密码杂凑算法标准(GB/T 32905—2016).总结了SM3密码杂凑算法的设计原理、算法特点、软硬件实现和安全性分析,同时将SM3密码杂凑算法和国际通用杂凑算法在实现效率和安全性方面进行比较.

SM3杂凑算法的软件快速实现研究

杂凑算法是密码学中最基本的模块之一,可广泛应用于密码协议、数字签名、消息鉴别等领域。我国国家密码管理局在2010年发布了SM3密码杂凑算法,该算法适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成等。该文重点研究SM3密码杂凑算法的软件快速实现,根据算法本身的特点,尤其是压缩函数的特点,给出一种更加适用于软件的快速实现方式。实验表明利用此方法可以将算法的效率提升60%左右。