| IPSec VPN使用国家密码管理局批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法,算法及使用方法如下:
|
|
|
| . 非对称密码算法使用1024比特RSA算法或256比特SM2椭圆曲线密码算法,用于实体验证、数字签名和数字信封等。
|
|
|
| . 对称密码算法使用128比特分组的SM1分组密码算法,用于密钥协商数据的加密保护和报文数据的加密保护。该算法的工作模式为CBC模式。
|
|
|
| . 密码杂凑算法使用SHA-1算法或SM3密码杂凑算法,用于对称密钥生成和完整性校验。其中,SM3算法的输出为256比特。
|
|
|
| . 随机数生成算法生成的随机数应能通过《随机性检测规范》规定的检测。
|
|
|
|
|
| . 非对称密码算法包括256位群阶ECC椭圆曲线密码算法SM2、IBC标识密码算法SM9和1024位以上RSA算法。
|
|
|
| . 分组密码算法为SM1算法,用于密钥协商数据的加密保护和报文数据的加密保护。该算法的工作模式为CBC模式。
|
|
|
| . 密码杂凑算法包括SM3算法和SHA-1算法,用于密钥生成和完整性校验。
|
|
|
京公网安备 11010502032051号 | 营业执照