日前,密信瀏覽器(MeSince Browser)公測版問世,完整支持SM2商密算法和商密SSL證書,爲SM2商密算法在HTTPS加密方面的應用提供生態支持,對SM2商密算法及商密SSL證書的推廣普及產生積極的推動作用。
國產商密算法的重要性
我國商用密碼算法是由國家密碼管理局制定的自主可控的國產密碼算法,主要用於對不涉及國家祕密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等數據加密。商用密碼算法包括一系列密碼學算法,如SM1、SM2、SM3、SM4、SM7、SM9及祖沖之算法。而最常用的三種商用密碼算法是SM2橢圓曲線公鑰密碼算法(即非對稱加密算法)、SM3密碼雜湊算法(即哈希算法),以及SM4分組密碼算法(即對稱加密算法)。
密碼技術是保障網絡安全的核心技術和基礎支撐,可完整實現網絡信息系統的真實性、機密性、完整性和不可否認性,有效解決網絡系統防假冒、防泄密、防篡改、抗抵賴等安全需求。爲提升我國信息安全保障水平,我國政府高度重視國產密碼算法的普及應用,以金融領域爲主要示範行業,並在教育、社保、交通、通信、能源、稅收、公共安全、國防工業等重要領域廣泛要求使用符合國家標準的密碼算法和產品。
商密算法普及應用的技術障礙
目前,我國商用密碼已經實現了跨越式發展,在密碼芯片、加密卡、加密機、ATM系統、安全網關以及各類專用安全終端等方面,形成了較完整的產業鏈和產品體系。不過,面向互聯網提供服務的平臺、系統、網站上,國產密碼算法的使用率卻非常低。
面向互聯網的平臺系統,用戶終端的使用環境非常複雜,在這些系統平臺上使用國密算法實現HTTPS加密,對密碼算法兼容性和通用性要求非常高。操作系統、瀏覽器、使用環境都需要支持國密算法、支持SM2國密SSL證書,以及基於SM2證書的SSL/TLS安全通信協議等等,才能確保用戶業務不受影響。
由於缺乏完整的生態體系支持,目前大多數面向外部互聯網的重要系統平臺,仍在使用國際算法簽發的SSL證書實現HTTPS加密。以金融銀行爲例,《關於金融領域密碼應用指導意見的通知》,要求在金融領域推廣使用國產密碼,力爭在2020年實現國產密碼在金融領域中的全面應用,但是目前我國四大銀行網上銀行均使用國際密碼算法實現HTTPS加密和服務器認證。因此,要推動商密算法在HTTPS加密方面的普及應用並不容易,需要業界提供完整的全生態支持解決方案。
密信國密瀏覽器,爲商密算法普及提供生態支持
密信瀏覽器(MeSince Browser)是沃通CA子公司密信技術獨立研發的一款國密瀏覽器。密信瀏覽器(MeSince Browser)完整支持SM2/SM3/SM4等國產密碼算法及安全協議,基於 Chromium開源項目開發,遵循國家標準技術規範,支持國密算法SSL證書和國際算法SSL證書,滿足國密算法使用需求,提供簡潔快速的瀏覽體驗。目前,密信瀏覽器已推出Windows版本(32位和64位),未來將逐步推出Linux、Mac及移動端版本。
密信國密瀏覽器的發佈具有重要意義,密信國密瀏覽器與沃通提供的國密SM2 SSL證書、服務器國密算法支持模塊等產品相結合,形成從客戶端、服務器端到數字證書的國密算法全生態支持體系。
沃通即將獨家推出的國密SM2 SSL證書全生態支持與全球信任解決方案,通過“雙證書部署”及“自適應瀏覽器兼容”的獨特應用模式,讓網站能夠在密信國密瀏覽器上使用國密算法SSL證書,在主流瀏覽器上使用國際算法SSL證書,在不影響用戶正常使用的前提下,爲國密算法普及實現平滑過渡,達到可用性和易用性的要求,爲國產密碼算法在HTTPS加密方面的應用掃平技術障礙。
密信原創文章,轉載請註明來源www.mesince.com