En 400-6655-581
5
返回列表
> 資源中心 > 技術(shù)干貨 | 國家商用密碼發(fā)展歷程與展望

技術(shù)干貨 | 國家商用密碼發(fā)展歷程與展望

2020-03-06瀏覽次數(shù):1299

十三屆全國人大常委會第十四次會議于2019年10月26日表決通過密碼法,將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,提升密碼管理科學(xué)化、規(guī)范化、法治化水平,是我國密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。


密碼法規(guī)定,國家對密碼實(shí)行分類管理。密碼分為核心密碼、普通密碼和商用密碼。其中商用密碼用于保護(hù)不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。


大力發(fā)展和嚴(yán)格管理商用密碼,既是維護(hù)國家網(wǎng)絡(luò)空間安全的需要,也是保護(hù)各類經(jīng)濟(jì)組織的利益和安全、保護(hù)公民個人合法權(quán)益和安全的需要。



國家商用密碼的”前世今生”


隨著國家經(jīng)濟(jì)、管理、社會事務(wù)以及公民個人信息在存儲和傳輸過程中的安全問題日益突出,使用商用密碼保護(hù)非國家秘密信息的需求越來越強(qiáng)烈。


1996年7月,中央辦公廳印發(fā)《關(guān)于發(fā)展商用密碼和加強(qiáng)對商用密碼管理工作的通知》,確定了“統(tǒng)一領(lǐng)導(dǎo)、集中管理、定點(diǎn)研制、??亟?jīng)營、滿足使用”的商用密碼發(fā)展和管理方針。


1999年10月,《商用密碼管理?xiàng)l例》正式由國務(wù)院頒布施行,這是我國商業(yè)密碼領(lǐng)域第一個行政法規(guī),標(biāo)志著我國商用密碼的發(fā)展和管理從此走上了法治化的軌道。


2003年9月,中辦國辦聯(lián)合印發(fā)《關(guān)于加強(qiáng)信息安全保障工作的意見》,第一次明確了密碼在信息安全保障工作中的基礎(chǔ)性地位和關(guān)鍵作用。


2019年10月,十三屆全國人大常委會第十四次會議表決通過密碼法,其中密碼法第三章商用密碼部分,規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。


經(jīng)過20多年的發(fā)展,我國商用密碼已經(jīng)應(yīng)用到社會生產(chǎn)生活的各個方面,在網(wǎng)絡(luò)和信息安全中發(fā)揮著越來越重要的基礎(chǔ)支撐作用。


密碼法主要內(nèi)容-圖



國家商用密碼算法介紹


國密算法是國家商用密碼管理辦公室指定的一系列的密碼標(biāo)準(zhǔn),即已經(jīng)被國家密碼局認(rèn)定的國產(chǎn)密碼算法,保障在金融,醫(yī)療等領(lǐng)域的信息傳輸安全。


國密算法-圖


特殊說明:SM1和SM7對外是不公開的,想要調(diào)用的話,需要通過加密芯片的接口才可以。


以下是針對各種國密算法的簡單介紹:


? SM1對稱密碼

SM1 算法是分組對稱算法,分組長度為128位,密鑰長度都為 128 比特,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES 相當(dāng),算法不公開,僅以 IP 核的形式存在于芯片中。采用該算法已經(jīng)研制了系列芯片、智能 IC 卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟(jì)的各個應(yīng)用領(lǐng)域(包括國家政務(wù)通、警務(wù)通等重要領(lǐng)域)。


? SM2橢圓曲線公鑰密碼算法

SM2為非對稱加密,基于ECC。該算法已公開。由于該算法基于ECC,故其簽名速度與秘鑰生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一種)安全強(qiáng)度比RSA 2048位高,但運(yùn)算速度快于RSA。它是一種先進(jìn)安全的公鑰密碼算法,在我們國家商用密碼體系中被用來替換RSA算法。SM2算法就是ECC橢圓曲線密碼機(jī)制,但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標(biāo)準(zhǔn),而是采取了更為安全的機(jī)制。另外,SM2推薦了一條256位的曲線作為標(biāo)準(zhǔn)曲線。


? SM3雜湊算法

SM3是一種哈希算法,其算法本質(zhì)是給數(shù)據(jù)加一個固定的長度的指紋,這個固定指紋長度就是256bit,用于密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證,消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成,可滿足多種密碼應(yīng)用的安全需求??梢栽赟M2,SM9標(biāo)準(zhǔn)中使用。


? SM4對稱算法

SM4算法是一種分組密碼算法,用于無限局域網(wǎng)產(chǎn)品,該算法的分組長度為128bit,加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。


? SM7對稱密碼

SM7算法是一種分組密碼算法,分組長度為128比特,密鑰長度為128比特。SM7適用于非接觸式IC卡,應(yīng)用包括身份識別類應(yīng)用(門禁卡、工作證、參賽證),票務(wù)類應(yīng)用(大型賽事門票、展會門票),支付與通卡類應(yīng)用(積分消費(fèi)卡、校園一卡通、企業(yè)一卡通等),其跟SM1一樣,是不被公開的,想要使用,需要添加加密芯片才能調(diào)用。


? SM9標(biāo)識密碼算法

為了降低公開密鑰系統(tǒng)中密鑰和證書管理的復(fù)雜性,以色列科學(xué)家、RSA算法發(fā)明人之一Adi Shamir在1984年提出了標(biāo)識密碼(Identity-Based Cryptography)的理念。標(biāo)識密碼將用戶的標(biāo)識(如郵件地址、手機(jī)號碼、QQ號碼等)作為公鑰,省略了交換數(shù)字證書和公鑰過程,使得安全系統(tǒng)變得易于部署和管理,非常適合端對端離線安全通訊、云端數(shù)據(jù)加密、基于屬性加密、基于策略加密的各種場合。2008年標(biāo)識密碼算法正式獲得國家密碼管理局頒發(fā)的商密算法型號:SM9(商密九號算法),為我國標(biāo)識密碼技術(shù)的應(yīng)用奠定了堅實(shí)的基礎(chǔ)。


SM9算法不需要申請數(shù)字證書,適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用的安全保障。如基于云技術(shù)的密碼服務(wù)、電子郵件安全、智能終端保護(hù)、物聯(lián)網(wǎng)安全、云存儲安全等等。這些安全應(yīng)用可采用手機(jī)號碼或郵件地址作為公鑰,實(shí)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證、通話加密、通道加密等安全應(yīng)用,并具有使用方便,易于部署的特點(diǎn),從而開啟了普及密碼算法的大門。


? ZUC祖沖之算法

祖沖之序列密碼算法是中國自主研究的流密碼算法,是運(yùn)用于移動通信4G網(wǎng)絡(luò)中的國際標(biāo)準(zhǔn)密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個部分。目前已有對ZUC算法的優(yōu)化實(shí)現(xiàn),有專門針對128-EEA3和128-EIA3的硬件實(shí)現(xiàn)與優(yōu)化。



國家商業(yè)密碼的發(fā)展展望


隨著國家網(wǎng)絡(luò)安全和信息化整體水平已成為一個國家綜合國力和競爭力的重要標(biāo)志,密碼技術(shù)作為國家自主可控的核心技術(shù),在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著越來越重要的作用。商用密碼工作必須進(jìn)一步強(qiáng)化自主創(chuàng)新,進(jìn)一步健全市場體系。


隨著《密碼法》的頒布實(shí)施,我國商用密碼在新的歷史起點(diǎn)上,必將迎來更加廣闊的發(fā)展空間:


? 商用密碼應(yīng)用將無處不在

隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展,尤其是“互聯(lián)網(wǎng)+”的出現(xiàn),保障安全成為信息產(chǎn)品和信息服務(wù)的基本需求,密碼技術(shù)作為不可或缺的重要手段,密碼應(yīng)用將不斷深入和拓展。


? 商用密碼產(chǎn)業(yè)將強(qiáng)勢發(fā)展

隨著應(yīng)用需求的日益旺盛,商用密碼產(chǎn)業(yè)將形成自主可控的完整產(chǎn)業(yè)鏈以及良性生態(tài)環(huán)境,產(chǎn)業(yè)整體實(shí)力將顯著增強(qiáng),將出現(xiàn)一批具有較大產(chǎn)業(yè)規(guī)模和市場競爭力的商用密碼領(lǐng)軍企業(yè),影響并引領(lǐng)商用密碼產(chǎn)業(yè)強(qiáng)勢發(fā)展。


? 商用密碼科技創(chuàng)新能力將顯著提升

突破一批商用密碼重大基礎(chǔ)理論和關(guān)鍵核心技術(shù),在新型密碼算法、量子密碼、生物密碼、可信計算、區(qū)塊鏈等領(lǐng)域以及云計算和大數(shù)據(jù)環(huán)境下的密鑰管理技術(shù)、與生物特征相融合的密鑰管理技術(shù)、數(shù)據(jù)安全管理和使用技術(shù)、網(wǎng)絡(luò)身份管理技術(shù)等關(guān)鍵技術(shù)方面達(dá)到國際先進(jìn)水平。


? 密碼標(biāo)準(zhǔn)體系將更加健全

加速編制一批基礎(chǔ)共性、重點(diǎn)應(yīng)用、關(guān)鍵技術(shù)標(biāo)準(zhǔn),有力支持國內(nèi)重要領(lǐng)域密碼應(yīng)用。全面建成科學(xué)先進(jìn)的密碼標(biāo)準(zhǔn)體系和檢測體系,建成完備的密碼標(biāo)準(zhǔn)評估與驗(yàn)證環(huán)境。


? 商用密碼管理將更加科學(xué)規(guī)范

《密碼法》的頒布實(shí)施以及《商用密碼管理?xiàng)l例》的修訂出臺,必將使商用密碼法律法規(guī)體系更加系統(tǒng)、完善、合理,為商用密碼管理的規(guī)范化和科學(xué)化注入新鮮動力。商用密碼管理體制將更加科學(xué)合理,依法管理能力將進(jìn)一步提高。


? 商用密碼應(yīng)用安全性評估將更加有力

隨著密碼法、網(wǎng)絡(luò)安全等級保護(hù)條例的出臺實(shí)施,商用密碼應(yīng)用安全性評估作為重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、政務(wù)信息系統(tǒng)立項(xiàng)、建設(shè)、運(yùn)行的重要基礎(chǔ),將發(fā)揮越來越強(qiáng)有力的保障作用,確保密碼使用的合規(guī)性、正確性、有效性,助力構(gòu)建堅實(shí)可靠的密碼安全防線。


? 商用密碼支撐體系將更加完善

在金融等重要領(lǐng)域,通信、能源、資源、交通等基礎(chǔ)設(shè)施網(wǎng)絡(luò),新興產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì),政務(wù)系統(tǒng)和信息惠民工程中,將構(gòu)建起以密碼為核心技術(shù)、底層支撐和信任基礎(chǔ)的新網(wǎng)絡(luò)安全體系、新網(wǎng)絡(luò)安全環(huán)境、新網(wǎng)絡(luò)安全文明。



隨著密碼技術(shù)的飛速發(fā)展,隨著金融和重要領(lǐng)域密碼應(yīng)用的深入推進(jìn)和國際化拓展,以及新技術(shù)新應(yīng)用新業(yè)態(tài)的不斷涌現(xiàn),商用密碼迎來了大有可為的發(fā)展機(jī)遇期。


派拉在企業(yè)身份管理安全產(chǎn)品中除支持國外主流加密算法外,也支持國內(nèi)商業(yè)密碼各種加密算法,滿足國內(nèi)各行業(yè)對國家信息安全領(lǐng)域法規(guī)管理監(jiān)管的要求。