国产密码,都在喊推广国产密码算法,问题是怎么用,哪里用?

 

国产密码算法是保障我国网络安全自主可控的重要基础。目前,我国也在大力推广国密算法的应用,并取得很好的成效。

 

《关于金融领域密码应用指导意见》、《金融和重要领域密码应用与创新发展工作规划2018-2022》都对金融及重要领域提出了国密算法应用要求。国家在金融领域启动国产密码算法试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。

 

目前支持国密算法的软硬件密码产品包括SSL网关、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等多种类型。但常用的操作系统、浏览器、网络设备、负载均衡设备等软硬件产品,仍然不支持国产密码算法,受到国密算法兼容性的制约,在HTTPS加密应用方面呢,国密算法的应用仍然比较滞后。

 

(1)目前主流浏览器(如:谷歌浏览器、IE浏览器等),主流操作系统(如:Windows和Linux等)和主流Web服务器软件(如:Ngnix、IIS、Apache、Tomcat等)都不支持国密算法和国密SSL证书,短期内很难推动主流应用环境完全支持国密算法,我国也尚未建立完善的支持国密算法的软件应用生态。

 

 

 

(2)虽然我国已经有相关厂商进行国密SSL证书的应用尝试,也有浏览器厂商推出支持国密算法的浏览器版本,但是不同厂商对国密标准和SSL协议标准的理解存在一定差异,在实际应用中仅在SSL证书、浏览器的联调测试阶段就已经遇到重重困难,无法做到国密算法全生态互联互通的HTTPS加密应用,实施范围也受到很大的限制。

 

推动国密算法应用于HTTPS加密认证,必须兼顾国密算法合规性及全球通用性,只有建立一个完整的全生态支持体系,才能真正达到实用的水平。针对浏览器、操作系统等常用软件环境不支持SM2算法体系的问题,沃通CA提出一种同时兼容国密SM2算法和RSA算法的HTTPS加密应用方案,既支持国密HTTPS加密,同时兼容全球常用浏览器。

 

 

 

(1)建立支持国密算法的基础软件产品应用生态体系,确保国密算法HTTPS加密能够全生态无缝应用。沃通CA提供国密SSL证书产品,以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立从浏览器、服务器端到数字证书的国密算法HTTPS全生态支持体系,让国密算法能够在HTTPS加密认证方面全生态无缝应用。

 

 

(2)结合SM2算法和RSA算法的优点,提出了一种新的“SM2/RSA”双证书、双算法HTTPS加密应用模式。在国密SSL支持模块上同时部署SM2/RSA双SSL证书,服务器软件自动识别浏览器,与支持国密算法的浏览器采用国密算法加密,与不支持国密算法的常用浏览器采用RSA算法加密,既保证国密算法的无缝应用,同时兼容全球主流应用环境,确保国密算法HTTPS网站系统的兼容性和可用性。目前,采用沃通双证书服务,可同时兼容360浏览器、密信浏览器、红莲花浏览器等支持国密算法的浏览器,以及Chrome、火狐、Safari等不支持国密算法的全球通用浏览器。

 

 

目前这套解决方案已经成熟落地,沃通CA:wosign.com/sm2_https/sm2_https.htm已经联合全国17家CA机构,在各省市成功应用国密HTTPS加密解决方案,覆盖政务服务网、住房公积金管理中心、公安机关、公共服务机构、教育机构等多个领域。

 

 

posted @ 2021-12-24 16:15  沃通WoTrus  阅读(1037)  评论(0编辑  收藏  举报