有系统性研究过国密算法的大牛吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2819 天前的主题，其中的信息可能已经有所发展或是发生改变。

换新工行 U 盾发现已经全面换为 SM2 国密算法了，稍微提起了一点兴趣。

SM2 基于椭圆曲线，理论上是安全的。但是之前 NSA 有爆过后门事件，通过精心挑选的曲线和常数达到监听的目的， RSA 公司受贿后旗下算法中招（但是 RSA 算法本身还是绝对安全的）。不知道国密是否有相关问题？

希望有系统性研究过的专家能够回答一下，不过不懂密码学或者没研究过国密算法的就没什么必要了，摸黑揣测没什么意义 😊

算法

rsa

sm2

过国密

23 条回复 • 2016-08-16 09:05:35 +08:00

dogben

2016-08-15 19:09:52 +08:00

没有系统研究过，只是用别人写好的库。
我只想说，老大哥并不需要在算法上设置后门，因为他们会保存你的私钥。

mrytsr

2016-08-15 19:32:27 +08:00 via Android

有

RqPS6rhmP3Nyn3Tm

2016-08-15 19:35:33 +08:00 via iPhone

@dogben 谁家的库会自动上传私钥？我指的后门是算法论文上的，用带有后门的平台加密啥算法也保不了你

@mrytsr 请问原因？

wql

2016-08-15 19:52:48 +08:00 via Android

@BXIA 看过有关于 SM2 的 PPT ，有关于"双证书体系"的论述。国家有必要的时候可以做出相当于复制钥匙的举动，如果他能控制这个平台的话。注意，不是重签。

RqPS6rhmP3Nyn3Tm

2016-08-15 20:06:33 +08:00 via iPhone

@wql 溜，技术上是如何实现的？

Asimov

2016-08-15 20:33:52 +08:00

我研究過 Bitcoin secp256k1

RqPS6rhmP3Nyn3Tm

2016-08-15 21:06:22 +08:00 via iPhone

@wql Github 上有国密 OpenSSL 分支的源代码，我相信如果会自动上传私钥的代码的话肯定会被发现的

@Asimov 请问您怎么看 SM2 ？

wql

2016-08-15 21:18:03 +08:00 via Android

@BXIA 由于看的时间比较久，忘记了。但是好像是签发的时候就有做了签发第二张证书这个操作了。国家要的时候签发者就要交上去。有一个国家重点实验室做过相关 PPT
http://wk.baidu.com/view/c25b6b74a417866fb84a8e72?pcf=2

RqPS6rhmP3Nyn3Tm

2016-08-15 21:27:56 +08:00 via iPhone

@wql ？？通过行政手段解密？破解加密又多了新手段……行政解密法
要真的是犯罪恐怖分子啥的谁会给啊……

fcicq

2016-08-15 21:30:00 +08:00

@wql thx. 这个真有趣
p30 签名密钥用户自己生成, 加密密钥由密钥管理机构(国家)生成. => 加密密钥不能换成自己的否则签不出证书 hhh
p56 禁止用签名密钥做加密操作 hhh
p59 市场上只能有符合要求的 PKI 应用系统木已成舟 -> 消灭, 严禁开发
(看不下去了...)

wql

2016-08-15 21:30:52 +08:00 via Android

@BXIA 其中签名密钥自己生产，加密密钥由 PKI 生成。理论上，政府能够控制 PKI ，就能控制加密秘钥，解密通信。

wql

2016-08-15 21:32:34 +08:00 via Android

@fcicq 我也看不下去了……而且我只能说 SM2 是基于现有 EC 算法做的"可控可信任"规范。

RqPS6rhmP3Nyn3Tm

2016-08-15 22:08:50 +08:00 via iPhone

@wql 神看不下去了，这东西估计也只能是国家敏感机关、军工、事业单位、金融机构保密用了，正常商业公司鬼才会用……
唯一的好处的可以防美国后门， 233

wql

2016-08-15 22:29:43 +08:00 via Android

@BXIA 不过用在 u 盾上够用。电子交易中通常只要签名，不要加密。

RqPS6rhmP3Nyn3Tm

2016-08-15 22:46:45 +08:00

@wql 确实，我也觉得这个算法的真正价值在于不能被外国窃听的内容，但是 360 搞了个支持国密的浏览器有点迷……
刚了解了一下，我发现双证书体系很奇特
签名证书和加密证书分离，但是如果要求使用签名证书加密的时候，客户端回复： NO ！
MDZZ ，改一改源代码不就好了

RqPS6rhmP3Nyn3Tm

2016-08-15 22:51:07 +08:00

@wql 亏我还想支持一下国产给网站 https 加一个国密协议，现在想想还是算了吧

dphdjy

2016-08-15 22:54:20 +08:00 via Android

国家有相关规定，算法和密钥都是要上交备案的
其次行政手段找你，你也不能不给

echo1937

2016-08-15 23:03:25 +08:00

美帝想查 TG 的水表， TG 想查美帝的水表，之于我个人，后者想查我水表的意愿大多了。

wql

2016-08-15 23:07:42 +08:00 via Android

@BXIA 目前国内真的签国密证书的只有各地区政府自营 ca 和部分四大行 ca 。只要求各个对外经营密码产品的 ca 使用国产合法的兼容 SM2 的加密机。

3dwelcome

2016-08-15 23:49:18 +08:00

你们想的太多了，不就是 ECC 的变种嘛，并不觉得有啥问题存在。

RqPS6rhmP3Nyn3Tm

2016-08-15 23:59:39 +08:00 via iPhone

@dphdjy 直接销毁……

@echo1937 233 ，在中国用 Dropbox 在美国用百度云，绝对安全

@3dwelcome 双证书体系啊

wy315700

2016-08-16 00:05:18 +08:00

看着 SM2 规范用 OpenSSL 的库写过一个
反正就我的水平是看不出有什么问题了，

另外 RSA 算法安全不代表 RSA 公司提供的硬件加减密机没有问题。

wql

2016-08-16 09:05:35 +08:00 via Android

@wy315700 所以国内有商密许可证的必须使用国内许可的加密机