基于国密SM3和SM4算法的SNMPv3安全机制设计与实现

随着网络技术的快速发展以及5G技术的日益普及,接入网络的设备呈指数级增加,网络结构日趋复杂,恶意网络攻击频发。如何安全、高效地管理数量庞大、复杂的网络设备正成为网络管理所面临的新挑战。简单网络管理协议SNMPv3版本相比v1和v2,增加了基于用户安全模型,提供了数据机密性、完整性、防重放等安全服务。但SNMPv3依然存在默认认证算法与加密算法强度不高、密码算法未全面支持国家商密算法标准等问题。文中在分析SNMPv3协议现有安全机制的基础上,针对基于用户安全模型的SNMPv3现存问题提出了优化方案,将SM3和SM4国密算法嵌入SNMPv3安全机制,基于SM3和SM4国密算法为SNMP协议设计了HMAC-SM3-192认证协议和PRIV-CBC-SM4加密协议。在未明显增加响应时间的前提下,提升了SNMP消息传输过程中抵御伪装、信息篡改、信息泄露等安全威胁的能力,实现了SNMP协议安全性方面的优化。

Sr_(0.5)Zr_(2)(PO_(4))_(3)-(Ce,Sm)PO_(4)复相陶瓷核废物固化体的制备及化学稳定性

为同时固化高放废物中的模拟放射性核素Sr、Ce和Sm,采用一步微波烧结工艺成功制备了Sr_(0.5)Zr_(2)(PO_(4))_(3)-(Ce,Sm)PO_(4)复相磷酸盐陶瓷固化体,采用XRD、Raman、SEM-EDS和密度表征研究了其物相组成、微观结构以及致密性,并利用PCT法评估了化学稳定性。结果表明:Sr_(0.5)Zr_(2)(PO_(4))_(3)相和(Ce,Sm)PO_(4)独居石相兼容性好,两相间不发生相互反应;所制备的复相陶瓷固化体晶粒尺寸小,相对密度高于96%,改变Sm/Ce比对固化体的微观结构和致密性无明显影响;PCT测试结果表明Sr、Ce和Sm的元素归一化元素浸出率都较低,与单相磷酸盐陶瓷固化体相比,复相磷酸盐陶瓷固化体具有较为优异的化学稳定性。

基于国密算法SM2的视频文件加解密系统

近年,随着大数据时代的到来,人类采取的文件加密方式不断进步,从战争时期的摩尔斯电码到如今的各种加密算法,都是为了保护文件的安全性。视频作为承载着各种重要信息的载体,但同时也是数据泄露的高发区,一直需求一个较为安全的保护环境。针对这样的情况,提出一种基于国密算法SM2的视频文件加解密方法。国密算法是我国自主知识产权的商业密码算法,满足电子认证服务系统、重要文件加密等应用需求。

国密SM4算法CBC模式的高效设计与实现

密码技术是现代信息安全技术产业发展的核心,其中,国密SM4分组密码算法因其硬件实现简单、效率高等优点,已广泛应用于加密传输、加密存储等领域.随着应用领域的不断扩展,对硬件加密效率的需求也随之提高.目前,借助流水线技术,基于ASIC实现的SM4算法在ECB(electronic code book)工作模式下能够达到较高的吞吐量.然而,在CBC(cipher block chaining)模式下,由于相邻的数据存在依赖关系,流水线技术难以提高硬件设计的吞吐率.为解决这一问题,提出了2种逻辑化简方法:一种作用于轮函数迭代过程,另一种作用于S盒置换过程.这2种方法在每一轮迭代的关键路径中均减少了2个异或运算的延时.在TSMC 40 nm工艺下的ASIC综合结果表明,该设计在CBC模式下的吞吐率达到4.2 Gb/s,单位面积吞吐量达129.4 Gb·s^(-1)·mm^(-2),高于已发表的同类设计.

国密SM2、SM4混合算法在车联网中的应用研究

随着新一代车联网新兴产业形态的不断发展,配备先进车载传感器与控制执行器并结合现代通信技术的智能网联车载系统加速向智能化、数字化、网络化发展,而相应地,车辆的运行安全、数据安全和通信安全问题将更加复杂严峻,传统的通信技术已经无法满足车联网系统中低延时、高带宽、高可靠性等要求,针对工信部提出的《2025年车联网网络数据安全标准体系建设指南》中关于网络通信安全部分的要求,本文提出采用国密SM2、SM4混合算法在车联网数据通信中进行安全认证及数据的加密,构建智能安全可靠的车联网数据通信体系。

SM3国密算法在Android内核的汇编语言快速实现

基于Android平台,设计并实现SM3国密算法的汇编语言。首先,使用Java本地接口(Java Native Interface,JNI)技术开发Android系统应用,设置动态库文件的生成配置。然后,对SM3国密算法的汇编语言进行调用,获取SM3算法哈希值,生成动态库文件。在获取Android内核的操作权限后,将生成的动态库文件嵌入Android内核,从而进行SM3国密算法在Android内核的汇编语言快速实现。在Pixel 2上的测试结果表明,在Android系统使用汇编语言实现SM3算法具有更高的实现速率。

基于I-SM4和SM2的混合加密算法

近年来,数据泄露事件频发,信息安全问题日益突出。由于单一的加密算法无法满足信息在传输过程中的安全需求,因此一般采用混合加密算法进行数据加密。现有的混合加密算法主要基于国外设计的加密算法,不符合网络空间安全自主可控的要求。针对这一问题,结合改进的SM4算法(I-SM4)与SM2算法,设计了一种新的混合加密算法。该算法改进了SM4加密算法的密钥扩展部分,采用线性同余序列代替原有的密钥扩展方式对轮密钥进行扩展,降低了轮密钥之间的相关性,提高了密钥的安全性。此外,采用将I-SM4与SM2相结合的方法,一方面可以加强对I-SM4密钥的管理,提高安全性;另一方面可以缩短单独使用SM2加密算法所需的时间。通过实验与分析证明,文中提出的混合加密算法能够有效提高网络传输过程中信息的保密性、完整性和不可否认性。

一种基于复合域的国密SM4算法快速软件实现方法

成为ISO/IEC国际标准算法后,SM4的性能受到更多关注.目前针对SM4算法实现效率提升的方法主要集中在缩短S盒的运算时间,其中采用复合域实现的方法大都基于AES算法实现的复合域,而在GF((2^(4))^(2))上鲜有针对SM4算法软件实现的复合域被提出.本文首次在GF((2^(4))^(2))上找到了一个针对SM4算法S盒软件实现的复合域,给出一种基于复合域的SM4算法快速软件实现方法,使用穷举搜索和数学分析优化了算法S盒的复合域数学构造,构建了同构映射矩阵及其最小化目标函数,仅使用175个门函数就完成了S盒运算,平均每个输出比特占用22个门函数.基于比特切片技术,利用扩展指令集AVX2实现了SM4算法256组消息的并行化加密.每字节加解密平均耗时仅6.5个时钟周期.对硬件依赖程度低,经测试在Intel i5、Intel i7和AMD R7环境下均能显著提升SM4算法的计算效率,对有相似S盒结构的密码算法快速软件实现具有重要的参考价值.

基于国密算法SM2、SM3、SM4的高速混合加密系统硬件设计

随着电子信息技术的快速发展,数据的安全性问题日益严峻,传统单一制密码算法在安全性与运算速率上已不能满足要求。为了解决大数据时代下所提出的加密需求,提出了一种基于国密算法SM2、SM3、SM4的高速混合加密系统的硬件设计方案,并针对SM2和SM4算法的底层硬件结构进行优化。对SM2算法采用Karatsuba Ofman模乘器与点运算并行方案进行优化。对SM4算法提出了一种基于复合域S盒的二次流水全展开硬件架构。实验结果表明,该系统所实现的各算法电路均具有较高性能。SM2的点乘时间缩短至68.37μs;SM3的杂凑值生成仅需0.71μs;SM4吞吐率最高达53.76 Gbps。相比同等安全性的SM2算法,该混合系统在加密时间上减小了26.67%,具有实用价值。与相关工作进行对比分析,可证明该方案在安全性和加/解密性能上均有一定优势。

基于国密SM2算法的证书透明日志系统设计

证书透明日志系统具有广泛应用前景,但当前的证书透明日志系统多采用存在一定局限性的RSA算法和ECC算法,且无法识别基于国密算法的SSL证书。文章提出了一种基于国密SM2算法的证书透明日志系统设计方法,采用SM2算法生成日志系统签名密钥和数字签名证书透明日志数据,采用SM3算法作为系统的摘要算法来计算日志签名数据的哈希值,实现支持国密SSL证书的证书透明日志系统,用于保障国密SSL证书的安全可信。

SM4国密算法的异构可重构计算系统研究

随着互联网的数据量呈爆炸式增长,以纯软件方式运行的SM4算法速度慢、CPU占用率高,而基于Verilog/VHDL实现的现场可编程门阵列或专用集成电路存在灵活性差、升级维护困难等问题。为了解决上述问题,提出了一种SM4国密算法的异构可重构计算系统的设计方案,采用高层次综合和异构可重构技术,通过优化数据内存分配与传输、优化循环、矢量化内核以及增加计算单元等方式,设计了SM4算法电子密码本模式和计数器模式的定制计算架构,并将该系统部署在FPGA异构平台。实验结果表明:SM4-ECB和SM4-CTR两种主流工作模式的定制计算架构在Intel Stratix 10 GX2800上,吞吐率分别达到109.48 Gbps和63.73 Gbps,是Intel Xeon E5-2650 V2 CPU上对应模式吞吐率的232.63倍和141.62倍。以此核心模块(包含数据输入、加解密、输出)的整体异构可重构计算系统的性能也分别达到了纯软件方式的4.90倍和3.56倍。该方案不仅实现了针对特定模式进行定制加速,而且可以通过硬件重构灵活支持不同的计算模式,兼顾了系统的灵活性和高效性。

基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现

针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CP-ABE撤销算法相比,本文改进的CP-ABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用户的密钥,只需更新与已撤销属性关联的密文。试验表明本文设计的系统在加解密性能上比传统的方案快出10%左右。此外,本文将多属性授权机构、灵活的可撤销机制、国密算法SM2和全球可信的证书颁发机构(CA)集成到CP-ABE中,能很好地保证系统的前向、后向、多属性授权机构之间通信的安全性并且能有效地抵抗伪造攻击和合谋攻击。

NaY(MoO_(4))_(2):Sm^(3+)荧光材料的制备及其发光性能的研究

采用传统水热反应一步合成出一系列与基质同相的Sm^(3+)离子掺杂NaY(MoO_(4))_(2)荧光粉。XRD、SEM、粒度分布和发光光谱等测试结果表明,所得产物为具有四方白钨矿结构的微米颗粒,且当更多Sm^(3+)取代Y^(3+)离子后,会引起晶胞常数增大。此外,当引入EDTA-2Na后,其颗粒尺寸在减小的同时,形貌亦由八面体演变至长方体,这是EDTA-2Na控制颗粒生长以及对{001}晶面的优先作用吸附所致。最后,在814 nm近红外光激发下,可观察到565 nm绿光、600 nm橙光以及647 nm与706 nm处的红光发射,其中绿光发射源自Sm^(3+)的^(4)G_(5/2)→^(6)H_(5/2)跃迁,橙光由Sm^(3+)的^(4)G_(5/2)→^(6)H_(7/2)跃迁产生,而红光则分别归属于^(4)G_(5/2)→^(6)H_(9/2)和^(4)G_(5/2)→^(6)H_(11/2)跃迁。

SM2可链接环签名在匿名电子投票系统中的应用

【目的】针对匿名电子投票中签名算法非国产化、身份隐私泄露、重复投票、投票结果提前泄露的安全性问题,提出了基于SM2可链接环签名的匿名电子投票系统。【方法】以SM2可链接环签名作为选票中的身份凭证,保证投票者身份匿名,同时规避了选票被伪造的可能,实现投票者身份和选票的全过程匿名性;使用匿名地址来隐藏选票内容,避免投票结果提前泄露,实现投票的公正性和候选人身份匿名;利用SM2可链接环签名的可链接性来防止重复投票,实现投票的不可重复性;应用FISCO BCOS智能合约来完成计票过程,避免传统可信第三方的约束,实现投票的公平性。【结果】该设计满足电子投票的七大基本属性,实现了匿名电子投票系统的全流程国密替代,丰富了SM2可链接环签名的应用场景。【结论】SM2可链接环签名能替代国际通用环签名,实现应用系统环签名国产化。

基于国密SM4和SM2的混合密码算法研究与实现

现代密码技术在保证信息安全中起着至关重要的作用。SM4算法运算速度快,但存在密钥管理复杂并且安全性低的缺点;SM2算法安全性高、密钥管理简单,但存在对大块数据加解密速度慢和效率较低的缺点。提出一种基于SM4和SM2算法的混合加密算法,大量的主体明文数据采用加密速度极快的SM4算法,利用SM2算法加密SM4算法的密钥并和密文一起传输来避免SM4复杂的密钥管理,提高了数据安全性。经理论分析及在同方THD86芯片上的实验验证,该算法方便可行,加密、解密速度快且安全性高,在电子商务和电子政务中的应用具有良好的效果。

基于SM2/3/4密码算法的网上银行系统应用实践

金融系统实现信息安全自主可控具有重要意义。本文从算法、设备、控件及证书管理等方面,分析网上银行系统应用SM2/3/4国产密码算法的难点,并结合实际案例,阐述网上银行系统应用SM2/3/4国产密码算法的实践情况。

SrIn_2O_4∶Sm^(3+)红色荧光粉的发光特性

采用燃烧法合成了SrIn2O4:Sm3+红色荧光粉并研究了其发光性质。发射光谱由位于红橙区的3个主要荧光发射峰组成,峰值分别为568,606,660nm,对应Sm3+的4G5/2→6H5/2、4G5/2→6H7/2和4G5/2→6H9/2特征跃迁发射,其中606nm的发射最强。激发光谱包括峰值位于323,413nm的宽带,说明该荧光粉可以被近紫外-紫色发光二极管管芯激发发射红光。研究了Sm3+的掺杂浓度对样品发光强度的影响。实验结果表明SrIn2O4:Sm3+是一种可用于制作白光LED的红色荧光粉。

SM3及SHA-2系列算法硬件可重构设计与实现

针对当前国内外杂凑算法标准和应用需求不同的现状,采用数据流可重构的设计思想和方法,在对SM3及SHA-2系列杂凑算法的不同特征进行分析研究的基础上,总结归纳出统一的处理模型,进而设计了一种新的硬件结构。基于该结构,根据不同环境对杂凑算法安全强度的不同要求,可以单独灵活地实现SM3,SHA-256,SHA-384及SHA-512算法。实验结果表明,设计的硬件电路有效降低了硬件资源消耗,提高了系统吞吐率,能够满足国内外商用杂凑算法的要求。

NaY(WO_4)_2∶Sm^(3+)晶体的生长与上转换发光

用Czochralski法生长了高光学质量、大尺寸的NaY(WO4 ) 2 ∶Sm3 + 单晶。测量了晶体在室温下的吸收谱 ,对跃迁的能级进行了指认。在 94 6nm泵浦下测量了晶体的上转换荧光发射谱。研究了NYW晶体中Sm3 + 上转换发光的机制。

Zn_2SiO_4(ZnB_2O_4):Mn^(2+),Sm^(3+)发光材料的制备与荧光性能

使用高温固相法首次合成了Zn2SiO4(ZnB2O4)∶Mn2+,Sm3+发光材料,探讨了烧结温度、Sm3+含量对样品荧光性能的影响。利用X射线衍射(XRD)、荧光光谱等分析手段对Zn2SiO4(ZnB2O4)∶Mn2+,Sm3+粉末的结构、发光性能进行了表征。确定了该荧光材料的最佳合成条件,离子掺杂浓度等。实验结果表明:组成为Zn2SiO4(ZnB2O4)∶1.2%Mn2+,8%Sm3+的样品在950℃还原气氛下烧结,发光强度最高;反应生成的ZnB2O4和掺杂Sm3+可以大幅提高材料发光强度。