它具备高度的安全性和可靠性,被广泛应用于商用密码领域。该算法不仅适用于数字签名和验证消息认证码的生成与验证,还可以用于随机数的生成。 采用了一系列复杂的数学运算和逻辑操作,通过对输入数据进行多轮迭代和混淆,生成一个固定长度的哈希值。这个哈希值具有唯一性和不可逆性,即使在输入数据发生微小改变的情况下,生成的哈希值也会发生巨大的变化,从而保证了数据的完整性和安全性。
为了确保数据的机密性和防止未经授权的访问和操作,还提供了安全的存储和访问机制。它采用了密钥管理和访问控制技术,只有经过授权的用户才能获得访问和操作数据的权限。同时,该算法还可以与硬件设备结合使用,进一步增强数据的安全性。
用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中,客户端使用证书进行数字签名并将签名结果发送至服务器,服务器对数字签名进行验证。
服务器根据用户ID及用户证书在数据库用户表查询,如果没有记录,鉴别失败,否则鉴别成功;
对业务数据进行数字签名及验证,推荐使用的签名算法为RSA(2048密钥长度)/SM2,摘要算法为SHA256/SM3算法。
数字签名时,系统对业务数据进行摘要运算生成摘要信息,然后获取用户的私钥进行加密,因为私钥只有盖章用户本人可以使用,从而保证签名行为的不可抵赖性。.
用户在业务系统向服务器提交及下载数据时采用对称加密传输,推荐加解密算法为SM4/AES/3DES,数据加解密过程中的对称密钥是随机生成的做到了一次一密。
用户在业务系统向服务器提交及下载数据时采用非对称加密传输,推荐非对称加解密算法为RSA(2048密钥长度)/SM2,摘要算法为SHA256/SM3算法,对称加解密算法为AES/SM4。.
