近年来云存储技术得到蓬勃发展,但与此同时,云存储的安全性问题也日益突出。为了解决这一问题,越来越多的云存储平台选择使用加密手段来保护数据安全。下面我们就来了解一下国密算法在云存储中的应用。
常用国密算法介绍
- SM2:非对称加密算法,基本椭圆曲线密码理论。SM2算法密码复杂度高、处理速度快、机器性能消耗更小。
- SM3:哈希算法,是一种密码散列函数标准。主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其安全性及效率与SHA-256相当。
- SM4:对称加密分组密码算法,分组长度与密钥长度均为128bit,主要用于数据加密。SM4在安全性、高效性、简单性、标准化和广泛支持等方面具有优势。
国密算法在云存储中的应用
客户端负责文档、图片等非结构化数据的加解密,用户登录加密系统后选择文件。对于需要加密但是无需共享的文件,使用国密SM4算法加密后上传云端,私钥本地化存储。当云数据中的敏感数据需要共享给第三方时,采取如下的加密方式:
客户端
- 利用SM3算法将信息产生报文摘要;
- 报文摘要用发送方SM2的私钥进行加密,生成数字签名;
- 将数字签名和信息使用SM4的私钥进行加密,生成密文;
- 使用SM2接收方的公钥对SM4的私钥,加密生成数字信封,将密文和数字信封发送给接收方。
共享端
- 共享端从云端下载密文和数字信封,使用SM2的私钥对数字信封进行解密,生成SM4的私钥;
- 使用SM4的私钥解密密文,产生信息和数字签名;
- 使用SM2发送方的公钥对数字签名解密,得到报文摘要;同时对原始信息使用SM3再次生成报文摘要;
- 对比两个报文摘要,如果相同说明数字签名有效,原始消息没有被篡改;如果不同说明原始消息被修改或签名不可信赖,并产生告警。
国密算法在安全性、高效性等方面都存在优势,不仅可以在云存储方面应用,在各行各业同样拥有着广泛的应用前景,是未来密码技术发展的重要方向。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。