freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

密信国密浏览器,为SM2商密算法普及提供生态支持
2019-03-25 14:43:08
所属地 广东省

国产商密算法的重要性

我国商用密码算法是由国家密码管理局制定的自主可控的国产密码算法,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等数据加密。商用密码算法包括一系列密码学算法,如SM1、SM2、SM3、SM4、SM7、SM9及祖冲之算法。而最常用的三种商用密码算法是SM2椭圆曲线公钥密码算法(即非对称加密算法)、SM3密码杂凑算法(即哈希算法),以及SM4分组密码算法(即对称加密算法)。

密码技术是保障网络安全的核心技术和基础支撑,可完整实现网络信息系统的真实性、机密性、完整性和不可否认性,有效解决网络系统防假冒、防泄密、防篡改、抗抵赖等安全需求。为提升我国信息安全保障水平,我国政府高度重视国产密码算法的普及应用,以金融领域为主要示范行业,并在教育、社保、交通、通信、能源、税收、公共安全、国防工业等重要领域广泛要求使用符合国家标准的密码算法和产品。

商密算法普及应用的技术障碍

目前,我国商用密码已经实现了跨越式发展,在密码芯片、加密卡、加密机、ATM系统、安全网关以及各类专用安全终端等方面,形成了较完整的产业链和产品体系。不过,面向互联网提供服务的平台、系统、网站上,国产密码算法的使用率却非常低。

面向互联网的平台系统,用户终端的使用环境非常复杂,在这些系统平台上使用国密算法实现HTTPS加密,对密码算法兼容性和通用性要求非常高。操作系统、浏览器、使用环境都需要支持国密算法、支持SM2国密SSL证书,以及基于SM2证书的SSL/TLS安全通信协议等等,才能确保用户业务不受影响。

由于缺乏完整的生态体系支持,目前大多数面向外部互联网的重要系统平台,仍在使用国际算法签发的SSL证书实现HTTPS加密。以金融银行为例,《关于金融领域密码应用指导意见的通知》,要求在金融领域推广使用国产密码,力争在2020年实现国产密码在金融领域中的全面应用,但是目前我国四大银行网上银行均使用国际密码算法实现HTTPS加密和服务器认证。因此,要推动商密算法在HTTPS加密方面的普及应用并不容易,需要业界提供完整的全生态支持解决方案。

密信国密浏览器,为商密算法普及提供生态支持

密信浏览器(MeSince Browser)是沃通CA子公司密信技术独立研发的一款国密浏览器。密信浏览器(MeSince Browser)完整支持SM2/SM3/SM4等国产密码算法及安全协议,基于 Chromium开源项目开发,遵循国家标准技术规范,支持国密算法SSL证书和国际算法SSL证书,满足国密算法使用需求,提供简洁快速的浏览体验。目前,密信浏览器已推出Windows版本(32位和64位),未来将逐步推出Linux、Mac及移动端版本。

密信国密浏览器的发布具有重要意义,密信国密浏览器与沃通提供的国密SM2 SSL证书、服务器国密算法支持模块等产品相结合,形成从客户端、服务器端到数字证书的国密算法全生态支持体系。

沃通即将独家推出的国密SM2 SSL证书全生态支持与全球信任解决方案,通过“双证书部署”及“自适应浏览器兼容”的独特应用模式,让网站能够在密信国密浏览器上使用国密算法SSL证书,在主流浏览器上使用国际算法SSL证书,在不影响用户正常使用的前提下,为国密算法普及实现平滑过渡,达到可用性和易用性的要求,为国产密码算法在HTTPS加密方面的应用扫平技术障碍。



本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者