目前网络安全已上升成我国的国家战略。没有网络安全就没有国家安全,2017年6 月1 日,《中华人民共和国网络安全法》正式实施,从此将我国的网络产品、服务的安全要求提升到了法律层面,要求网络运营者采取技术措施和其他必要措施,确保其收集的个人信息安全。保障数据安全的本质就是依靠密码算法和安全体系确保数据在传输和存储过程中的安全、可信。
长期以来,我国一直采用国外制定的安全协议和加密算法,无法满足关键系统、设备的安全,网络安全形势不容乐观。Handle 系统在我国的应用和推广也面临同样的问题,在Handle 系统中适配国产密码算法也是保障其安全性的有效手段。
国产密码算法是我国自主研发创新的一套数据加密算法,经过多年的发展,已经颁布多个算法标准,包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。目前应用最广泛的是SM2、SM3、SM4 三种商用密码算法,分别为非对称加密算法、哈希算法(摘要算法)和对称加密算法。
① SM2:SM2 算法和RSA 算法都是非对称加密算法,SM2 算法是一种更先进、更安全的算法,在我国商用密码体系中被用来替换RSA 算法。随着密码技术和计算机技术的发展,目前常用的1 024 位RSA 算法面临严重的安全威胁。Handle 系统中的非对称加密算法可以使用SM2 算法替换RSA 算法。(www.xing528.com)
② SM3:SM3 又被叫作密码凑杂算法/摘要算法,在商用密码体系中,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开,其安全性及效率与SHA-256 相当。我们在Handle 系统中可以使用SM3 算法进行数据完整性校验。
③ SM4:SM4 是我国政府采用的一种分组密码标准,由国家密码管理局于2012年3 月21 日发布。在商用密码体系中,SM4 主要用于数据加密,其算法公开,分组长度与密钥长度均为128 bit,加密算法与密钥扩展算法都采用32 轮非线性迭代结构,S 盒为固定的8 bit 输入和8 bit 输出。在Handle 系统中可以使用SM4 算法替换AES 算法进行数据传输过程中的对称加密。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
