某四级信息系统在密码应用方案中,针对应用和数据安全层面的“重要数据存储机密性、存储完整性”指标分别给出如下安全控制措施:重要业务数据均采用DES算法进行存储机密性保护,使用基于SM3的HMAC算法进行存储完整性保护。根据《商用密码应用安全性评估报告模板(2023版)》,该密码应用方案的评估结论很可能是“不通过”。
1.一种基于HMAC-SM3算法的数据认证方法,其特征在于,所述方法应用于一种量子密钥分发QKD系统,所述QKD系统包括通过经典网络进行通信的第一QKD终端和第二QKD终端,所述方法包括: 所述第一QKD终端利用第一密钥对第一待认证数据进行HMAC-SM3运算,得到第一哈希值;利用第二密钥对所述第一哈希值进行加密,将得到的第一密...
本发明提供一种基于SM3_HMAC算法的量子密钥分发设备的固件完整性校验方法及系统包括:约定PC端计算软件与安全芯片内部的一致SM3_HMAC密钥;以所述PC端处理所述设备固件,以得到并预置SM3_HMAC处理结果至所述安全芯片中;以所述量子密钥分发设备计算所述设备固件,以得到并返回固件SM3_HMAC计算结果至所述固件校验软件;以...
摘要:本发明提供一种基于SM3_HMAC算法的量子密钥分发设备的固件完整性校验方法及系统包括:约定PC端计算软件与安全芯片内部的一致SM3_HMAC密钥;以所述PC端处理所述设备固件,以得到并预置SM3_HMAC处理结果至所述安全芯片中;以所述量子密钥分发设备计算所述设备固件,以得到并返回固件SM3_HMAC计算结果至所述固件校验软...
SM1属性值是128、SM4的属性值是129、SHA-1的属性值是2、SM2的属性值是2、公钥数字信封是10。
本申请公开了一种基于HMAC‑SM3算法的数据认证方法及量子密钥分发系统,对于通过经典网络进行通信的两个量子密钥分发QKD终端,这两个QKD终端均利用相同密钥采用HMAC‑SM3算法对同一时段内的终端交互数据进行哈希运算,以分别得到一个哈希值,其中,终端交互数据包括两个QKD终端分别向对端发送的数据;如果该终端交互数据在通...
本申请公开了一种基于HMACSM3算法的数据认证方法及量子密钥分发系统,对于通过经典网络进行通信的两个量子密钥分发QKD终端,这两个QKD终端均利用相同密钥采用HMACSM3算法对同一时段内的终端交互数据进行哈希运算,以分别得到一个哈希值,其中,终端交互数据包括两个QKD终端分别向对端发送的数据;如果该终端交互数据在通过经典网...
基于SM3的HMAC(HMAC-SM3)侧信道安全性依旧处于被评估阶段,尤其在硬件实现下的侧信道安全性更具研究价值。在硬件实现下,存储在寄存器的中间值有明显的汉明距离泄漏。此外,SM3算法结构决定了HMAC-SM3侧信道分析难度。针对HMAC-SM3的硬件实现,提出一种技巧性的基于比特值的选择明文相关能量攻击策略。在一款现场可编程...
本申请提供了一种基于hmac-sm3算法的数据认证方法及量子密钥分发系统,对于通过经典网络进行通信的两个量子密钥分发qkd终端,这两个qkd终端均利用相同密钥采用hmac-sm3算法对同一时段内的终端交互数据进行哈希运算,以分别得到一个哈希值,其中,终端交互数据包括两个qkd终端分别向对端发送的数据;如果该终端交互数据在通过经...
则两个QKD终端各自从对端得到的哈希值与自己计算的哈希值是相同的。本申请采用HMAC-SM3算法得到的哈希值具有更高的安全性,在传输过程中不易被破解,提高了数据完整性认证的准确性。权利要求书3页 说明书14页 附图5页CN 109274480 A 2019.01.25 C N 109274480 A ...