产品图鉴 | 超200家Top级头部企业的国密SSL改造方案,怎么抄?
近年来,我国对国密SSL的政策支持力度不断加大。国家密码管理局公布《商用密码应用安全性评估管理办法》规定,重要网络与信息系统每年至少开展一次商用密码应用安全性评估。
GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,明确了国密SSL在保障通信信道传输安全中的关键作用。
随着《网络安全法》、《密码法》等法律法规的实施,国密SSL改造不仅是合规要求,更是提升网络安全防护能力的必由之路。
何为算法,何为改造?
国密算法是指由国家密码管理局及其密码管理标准委员会制定的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,具体包括SM1、SM2、SM3、SMS4等。
“国密改造”,便是指信息系统通过更新目前的密码技术、产品、服务,满足《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等国家发布的密码相关法律、政策、标准等,以实现密码的自主可控。
互联网应用已逐步拓展到全行业全社会,数字化转型已成重要趋势。目前不少企业、机构信息系统存在国产算法密码应用不合规、未使用或者使用不规范等问题,“国密改造”能够有效提升信息系统的安全属性,如何平稳推进国产密码改造,是众多企业、机构迫在眉睫需要解决的问题。
国密SSL的优势与应用场景
国密SSL证书采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。国密SM2算法基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度要比2048位的RSA密码强度更高,运算速度更快,存储空间更小,适用于更多行业、更多种应用场景。
广泛应用的SSL证书国密改造方案
作为SM算法服务器证书体系标准制定的关键参与者,天威诚信一直坚定支持国家政策,并积极投身于国产密码算法的发展和国密改造的实践中。
自2012年起,天威诚信自主研发的、基于SM2算法的电子认证服务系统和密钥管理系统就已获得国家密码管理局的安全认证,随后推出的vTrus系列SSL证书在政府、电信、金融、能源等关键行业得到了广泛应用,有效促进了各行业的国密改造进程,并确保了客户信息的安全性。
在长期服务过程中,天威诚信积累了丰富的经验,开发出了一套针对开源软件中间件的国密算法改造技术方案。该方案涵盖了硬件网关、国密浏览器,软件Nginx国密兼容服务端、移动端SDK、报文签名验签等多个方面,为企业提供以服务器证书为核心的国密改造解决方案。
在天威诚信的助力下,目前已有超过200家行业领先企业在多个领域成功完成了国密改造。
此外,针对不同行业、不同场景客户的特定需求,天威诚信还可提供结合国际认可的RSA算法证书和符合国密标准的SM2算法证书的“双证书”改造方案。这种方案能够确保用户在使用国际浏览器时自动匹配RSA算法证书,而在国密浏览器中则自动匹配SM2算法证书,从而保障网站的稳定性和业务的连续性,实现国密改造的平稳过渡。