王江桐-20230613_2023RustChinaConf_简谈 Rust 与国密 TLS.pdf

《王江桐-20230613_2023RustChinaConf_简谈 Rust 与国密 TLS.pdf》由会员分享，可在线阅读，更多相关《王江桐-20230613_2023RustChinaConf_简谈 Rust 与国密 TLS.pdf（44页珍藏版）》请在三个皮匠报告上搜索。

1、第三届中国Rust开发者大会简谈 Rust 与国密 TLSIntroduction on Rust and SM TLSTitle王江桐华为 公共开发部 嵌入式软件能力中心就职于华为，目前正在使用 Rust 开发密码相关模块。Rustacean 在华为。Title简谈 Rust 与国密 TLSIntroduction on Rust and Shangmi TLS王江桐华为 公共开发部 嵌入式软件能力中心Overview of Shangmi Cryptography#1 国密算法总览Table of Contents目录Use of Rust in Implementing Cryptogr

2、aphic Algorithms and Protocols#3 Rust 实现密码与安全协议的优势与现状Introduction to Shangmi Algorithms and Protocols#2 国密算法与协议介绍Huawei Ylong Rust Cryptographic Framework#4 华为 Ylong Rust 密码库国密算法总览Overview to Shangmi CryptographySection#1密码算法安全目标密码算法分类国密套件总览密码算法安全目标Security GoalsRust China Conf 2022 2023,Shanghai,Ch

3、ina通常来说，通过加密方式，对于信息的传输，我们希望达成以下五个目标：不同的攻击方式可能针对于不同的目标进行攻击。比如DoS（拒绝服务Denial of Service）攻击就是针对可获性进行的攻击，使计算机或网络无法提供正常的服务。机密性（Confidentiality）保证信息私密性和保密性真实性（Authentication）确保信息来自正确身份的对象完整性（Integrity）信息没有被篡改接入控制（Access control）避免资源滥用可获性（Availability）资源可以被使用密码算法分类与应用Categories and Applications of Cryptogr

4、aphyRust China Conf 2022 2023,Shanghai,China国密概述Introduction of Shangmi CryptographyRust China Conf 2022 2023,Shanghai,China商用密码是中华人民共和国政府用于非国家机密信息保护所采用的一系列密码技术和密码产品的总称，其相关技术部分为国家秘密。商用密码的研发及使用由国家密码管理局统一管理。根据国家密码管理局2007年4月23日公布的商用密码产品使用管理规定和境外组织和个人在华使用密码产品管理办法:使用者密码产品产地限制使用情况境外组织、个人境内可以使用境外需要使用境外生产的密

5、码产品准用证中国法人、组织、公民境内可以使用境外不得使用国密算法与协议介绍Introduction to Shangmi Algorithms and ProtocolsSection#2国密套件算法简介国密 TLS 简介来源：国密算法加密芯片，支持国密全套件等安全算法，http:/www.bjlcs- of Shangmi CryptographyRust China Conf 2022 2023,Shanghai,China算法算法标准功能类型安全位数(bit)对应算法是否公开应用Sm1/分组加解密对称加密128AES128否，仅以 IP 核的形式存在于芯片中智能 IC 卡、智能密码钥匙、

6、加密卡、加密机等Sm2GB/T 32918-2016 ISO/IEC 10118-3:2018ECC加解密，签名验签，密钥交换非对称加密128ECC是TLCP、区块链等场景，用于签名验签等Sm3GM/T 0004-2012ISO/IEC 10118-3:2018计算密码杂凑哈希256SHA256是TLCP、数字签名及验证、消息认证码生成及验证、随机数生成、密钥扩充Sm4GM/T 0002-2012ISO/IEC WD1 18033-3/AMD2分组加解密分组加密128AES128，但是更多次轮询是TLCP、消息加解密，用于替代 DES/AES 等国际算法Sm7/分组加解密分组加密128否，仅以