|
國密算法的應用場景 國家密碼管理局推出的SM系列密碼算法是為了從根本上擺脫我國對國外密碼技術的依賴,實現從密碼算法層面掌控核心的信息安全技術。 隨著國密算法推廣的延伸,金融領域引入SM2、SM3、SM4等算法逐步替換原有的RSA、ECC等國外算法。現有銀聯銀行卡聯網、銀聯IC兩項規范都引入了國密算法相關要求。如下圖所示為金融活動中會應用到國密算法的業務。 金融領域的國密算法應用場景 |
網上證券和基金
|
身份認證,資用戶信息查詢,委托交易,轉賬操作,行情和資訊處理
|
網上開戶
|
數字簽名,身份認證,銀證綁定,資料對接。
|
證券商系統
|
用戶密碼管理,交易和賬戶系統管理,軟硬件設備安全
|
此外,其他領域對于國密算法的應用要求也在逐步鋪開。如近期熱門的汽車行業國六標準中就明確指出車載終端T-BOX存儲,傳輸的數據應采用非對稱加密算法,可使用國密SM2算法或者RSA算法,并且需要采用硬件方式對私鑰進行嚴格保護。由此看出,國密算法正有逐步替換RSA等國密密碼算法的趨勢。 再比如國密SM1 分組密碼算法 ,其特點是 算法不公開,以 IP 核的形式存在于加密 芯片中。基于加密芯片實現的 安全產品,現在已經較為 廣泛的 應用于電子政務、電子商務等 領域。綜合看來,國密算法的持續推廣,除因其在國家信息安全戰略層面中扮演重要角色,具有逐步普及使用的必要行,還因為其算法強度、復雜度,性能等方面都與國外同類算法持平甚至優于同類算法,具有算法安全等方面的優越性。例如: SM1算法的分組長度和密鑰長度都為 128 比特,算法安全保密強度及相關軟硬件實現性能與 AES 相當,這就為相關用戶消除了安全方面的擔憂。而基于硬件IP的實現,也讓用戶無需投入精力研究了解算法的實現,只需找到一顆符合要求的加密IC調通通信,依照加密IC廠家制定的指令協議要求操作加密芯片即可實現SM1的加解密功能。 隨著國密算法使用的不斷普及推廣,相信在不久的將來,一定能將國密算法引入到商用消費類市場的產品中,讓企業級、行業級用戶,以及最普通的廣大老百姓,都能使用上基于國人自己研發的加密算法實現安全防護的智能產品,從根本上解除信息安全隱患。 | 
