当前位置:首页 >资讯 >聊聊SSF33加密算法


国内一些行业应用智能卡规范,都涉及到CPU大多数卡都会提到使用SSF33加密算法。但目前在任何公开信息中都找不到。SSF33加密算法的详细内容,一开始大家都很怀疑,后来习惯了。因为虽然规范定义了SSF33算法,但在实际应用中几乎没有使用。特别是对于那些需要实现国际互联的领域,如银行卡,从未使用过SSF33算法。

SSF33算法到底是什么机制,总是让人觉得神秘。但从中国人民银行开始。PBOC2.在0的规范中,一般可以看到一些线索。

分析粉丝的存在SSF33加密算法

本质上,SSF33算法相当于3DES算法的扩展,但具体的内部实现方法,如移位、迭代、替换、压缩和扩展,是否完全符合DES算法则不得而知。

在加密算法方面,国际对称算法是DES(或后来出现的AES),非对称算法是RSA和EC。这些算法是公开的,但密钥是保密的。因此,它可以公开,因为算法足够安全。对于破解者来说,在现有的技术条件下,要么不可能破解这些算法,要么没有现实意义(例如,对于一张有效期只有3年的信用卡,如果需要20年才能破解,就没有意义)。

在加密领域也有一些算法和密钥不公开的模式,比如NXP公司的Mifare产品。然而,这种不公开的算法很难确保安全,因为没有许多破解专家的分析和翻译,事实也证明了这种不安全。

回头看看我们的国产SSF33算法,假设足够安全,应该公开评估。否则,这个算法本身就没有多大意义了。换句话说,这种潜在风险的加密算法不应该在应用中采用。

当然,还有一种可能,那就是我们的SSF33算法本身就在这里DES在算法的基础上进行了简单的修改,安全性没有问题,但根本不是全新的算法,也不容易公开。否则,我们如何面对国内外专家的质疑?

期待有一天能看到国产SSF33加密算法的真面目!