國密算法和國際算法

a)國密算法和國際算法用途

國密算法中提供數據完整性的算法主要是SM3；國際算法提供數據完整性的算法主要是MD5、SHA256、SHA512；國密算法提供數據保密性的算法主要是SM1、SM2、祖沖之、SM4；國際算法提供數據保密性的算法主要是DES、3DES、RSA、AES、ECC等。

b)國密算法介紹

SM1 算法是分組密碼算法，分組長度為128位，密鑰長度都為 128 比特 算法安全保密強度和AES相當。SM2算法就是ECC橢圓曲線密碼機制 SM2算法在很多方面都優于RSA算法。SM3密碼雜湊（哈希、散列）算法是在SHA-256基礎上改進實現的一種算法；SM4對稱算法屬于分組算法，用于無線局域網產品。

該算法的分組長度為128比特，密鑰長度為128比特，DES算法和國產的SM4算法都可以對靜態儲存和傳輸信道中的數據進行加密。SM7算法，是一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。SM9算法不需要申請數字證書，適用于互聯網應用的各種新興應用的安全保障。祖沖之序列密碼算法是中國自主研究的流密碼算法,是運用于移動通信4G網絡中的國際標準密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分。

數據完整性

a) 應采用校驗技術或密碼技術保證重要數據在傳輸過程中的完整性，包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等；

1、校驗技術可理解為類似TCP協議的CRC校驗碼和海明校驗碼，但是多數沒通過校驗技術去判斷此條款，采用什么樣的校驗技術才算符合，如何實現和檢查目前我也不清楚，有懂的朋友留言學習一下，在本文一開始介紹中可知密碼算法中哈希算法也屬于密碼算法，所以通過MD5和SHA系列密碼技術也可以實現完整性校驗。

2、此條款更多的判斷方法主要是通過協議來實現傳輸過程中的完整性，如TLS、SSH、HTTPS協議，通過MAC（消息校驗碼）實現數據報文的完整性。

b) 應采用校驗技術或密碼技術保證重要數據在存儲過程中的完整性，包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。

1、操作系統鑒別數據主要就是用戶名、口令、組ID等。其中WindowsNT中默認采用SAM文件保存鑒別信息，其中口令字段采用SHA哈希算法進行加密。而在Linux中，口令保存shadow文件中，口令也是采用SHA哈希算法進行加密，主要有三類：$1表示MD5 ; $6 表示SHA-512 ; $5 SHA-256。

2、業務數據、審計數據存儲過程中的完整性通過查看數據庫表（業務數據、審計數據）是否存在哈希字段，據了解在業務數據或審計數據中，數據在前端一般采用json或xml格式進行傳輸，檢查過程中發現數據庫表不包含對業務數據、審計數據完整性校驗字段，一般判斷為不符合。

數據保密性

a) 應采用密碼技術保證重要數據在傳輸過程中的保密性，包括但不限于鑒別數據、重要業務數據和重要個人信息等；

數據傳輸過程中的保密性主要通過檢查系統是否采用TLS、SSH等加密協議，對于Windows操作系統，我們需要知道Windows操作系統遠程桌面RDP是否符合傳輸過程中的保密性，Windows的RDP安全主要有安全層和加密級別兩個參數，其中安全層有RDP安全層、協商和TLS1.0共3個值，其中默認值是協商。網上了解到在WindowsServer2008版本以上的操作系統，默認RDP支持加密。

b) 應采用密碼技術保證重要數據在存儲過程中的保密性，包括但不限于鑒別數據、重要業務數據和重要個人信息等。

1、Windows和Linux（含一些設備的操作系統）的鑒別信息，默認都是弱Hash存儲，產生了“加密”的效果但是比較弱，可以通過清空或替換來實現篡改，沒有實現鑒別信息存儲完整性保護。建議是通過對操作系統鑒別信息保存文件的完整性監測來完成防篡改。

2、應用系統存在數據庫中的鑒別信息，如果用MD5、SHA1屬于弱加密，建議通過加salt來增強保護力度。如果已經使用了加salt的MD5、SHA1，且salt保密不容易獲取，則保密性和完整性可以滿足要求。

應用系統或操作系統通常采用哈希算法生成摘要值存儲鑒別信息，采用MD5、SHA1哈希算法存在風險，因為如果在明文不夠復雜的情況下，采用這兩種算法將無法抵抗彩虹表攻擊。對于數據保密存儲低強度算法：DES、RSA1024、MD5、SHA1，高強度算法：3DES、AES、RSA2048、SHA256、SM系列。

3、數據庫加密主要分庫內加密和庫外加密，庫內加密主要是調用的數據庫本身的加密函數，庫外加密主要通過第三方廠家的數據庫加密功能。

審核編輯：劉清