国密,即国家商用密码,是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术,广泛应用于金融、政务、能源、交通等关键领域,对维护国家安全、社会公共利益和公民合法权益具有重要意义。以下从定义、背景、算法体系、应用场景、政策法规等方面展开介绍:
定义:国密是由国家密码管理局制定和推广的一系列密码算法、协议和标准,旨在满足国内信息安全需求,减少对国外密码技术的依赖。
它包括对称密码算法、非对称密码算法、杂凑算法等,具有自主可控、安全可靠的特点。
背景:随着信息技术的快速发展,信息安全问题日益突出。传统的国际密码标准(如RSA、AES等)存在被破解或监控的风险,因此发展自主可控的密码技术成为国家战略需求。2010年,国家密码管理局发布了《关于做好公钥密码算法升级工作的通知》,标志着国密算法开始大规模推广。
SM1:分组密码算法,分组长度为128位,密钥长度为128位,采用电子密码本(ECB)、密码分组链接(CBC)、密码反馈(CFB)和输出反馈(OFB)等工作模式。
SM4:分组密码算法,分组长度为128位,密钥长度为128位,与SM1类似,但更公开透明,广泛应用于无线局域网产品中。
SM7:分组密码算法,主要用于智能卡、可信计算等领域。
ZUC(祖冲之算法):流密码算法,用于4G LTE通信中的加密和完整性保护。
SM2:基于椭圆曲线密码(ECC)的公钥密码算法,用于数字签名、密钥交换和公钥加密,安全性高于RSA算法。
SM9:基于标识的密码算法,用户公钥由其标识(如邮箱、手机号等)生成,简化了密钥管理。
SM3:密码杂凑算法,输出长度为256位,安全性与SHA-256相当,用于数字签名、消息认证码等场景。
网上银行:采用SM2算法进行数字签名,确保交易的真实性和完整性。
移动支付:使用SM4算法对交易数据进行加密,保护用户资金安全。
金融IC卡:采用SM1算法对卡内数据进行加密,防止信息泄露。
电子政务外网:使用国密算法对政务数据进行加密传输和存储,保障信息安全。
政务云平台:采用国密算法对云上的敏感数据进行保护,防止数据泄露和篡改。
智能电网:使用国密算法对电力调度指令、用户用电信息等进行加密传输,确保电网运行安全。
车联网:采用国密算法对车辆与云端、车辆与车辆之间的通信数据进行加密,保护行车安全。
物联网:使用国密算法对物联网设备间的通信数据进行加密,防止设备被恶意控制。
区块链:采用国密算法对区块链上的交易数据进行签名和验证,确保区块链的安全性和可信度。
为推动国密算法的应用,国家出台了一系列政策法规和标准:
2020年1月1日正式实施,明确了密码工作的基本原则、管理体制和法律责任,为国密算法的推广提供了法律保障。
《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》:
要求在金融、能源、交通、教育等重要领域全面推广国密算法,提升信息安全防护能力。
规定了政务信息系统密码应用的基本要求、实施流程和安全性评估方法,推动国密算法在政务领域的广泛应用。
国家密码管理局发布了一系列国密算法的标准规范,如《GM/T 0002-2012 SM4分组密码算法》、《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》等,为国密算法的实施提供了技术依据。
自主可控:国密算法由我国自主研发,不受国外技术限制,保障了信息安全。
安全性高:国密算法经过严格的安全评估和验证,具有较高的安全性。
符合国情:国密算法充分考虑了我国信息安全需求和应用场景,具有较强的实用性。
生态建设不足:国密算法的推广需要完善的生态系统支持,包括芯片、操作系统、应用软件等。目前,部分领域仍存在对国外密码技术的依赖。
标准统一性:不同厂商对国密算法的实现可能存在差异,导致互操作性差。需要加强标准统一和测试认证工作。
人才短缺:国密算法的研发和应用需要专业的密码技术人才。目前,我国密码技术人才相对匮乏,需要加强人才培养和引进。
欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
原文始发于微信公众号(网络安全和等保测评):什么是国密?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4078865.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论