AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
《密碼法》今日起正式實施,商用密碼的春天來了?
2020年1月1日,我國密碼領域的第一部法律——《中華人民共和國密碼法》正式施行。
關于密碼法的要點解讀,前面已經和大家簡單梳理過了:我國首部密碼法頒布,要點解讀及實踐,來了!
密碼法中的“密碼”,并不是我們日常理解的由字母、數字、符號等組成的登錄時所使用的密碼以及支付時使用的密碼,這些其實只是口令,即password。密碼法中的“密碼”,指的是采用特定變換的算法,對數據進行加密保護、安全認證的技術、產品和服務。
根據密碼法,將密碼分為核心密碼、普通密碼和商用密碼三大類,國家對密碼進行分類管理。這里,我們主要向大家介紹一下商用密碼。
關于調整商用密碼產品管理方式的公告
201912月30日,國家密碼管理局、市場監管總局發布關于調整商用密碼產品管理方式的公告,(一)自2020年1月1日起,國家密碼管理局不再受理商用密碼產品品種和型號申請,停止發放《商用密碼產品型號證書》。自2020年7月1日起,已發放的《商用密碼產品型號證書》自動失效。(二)市場監管總局會同國家密碼管理局另行制定發布國推商用密碼認證的產品目錄、認證規則和有關實施要求。自認證規則實施之日起,商用密碼從業單位可自愿向具備資質的商用密碼認證機構提交認證申請。
商用密碼的管理是密碼管理中的重要一環,商用密碼官方應用于國民經濟發展和社會生產生活的方方面面。
商用密碼是國家密碼局認定的國產密碼算法,又稱為國密。國密算法家族:
雜湊算法:SM3
對稱加密算法:SSF33、SM1、SM4(原SMA4)、組沖之算法(ZUC算法)
非對稱加密算法:SM2
屬性基加密算法:SM9
在商用密碼領域,安恒信息堅持深入研究,輸出了一系列的應用。
?
國密算法應用案例一? no password數字資產管理工具
數字化時代,你有多少個電子賬戶?多少張銀行卡?多少個網站帳號?以及多少私密的圖片、隱私的文檔等等?這些“不能說的秘密”又該如何保存?
安恒信息安全研究院在2019年開發了一款基于國密算法的數字資產管理工具——no password。顧名思義,該工具可以免去您需要記各種密碼等隱私數據資產的煩惱。
no password是一款跨平臺、支持設備間數據同步的數字資產管理工具,所有數據使用用戶設置的主密鑰,采用SM4算法加密存儲,且加密后的數據可同步到用戶自己所選擇的第三方云平臺,即,no password平臺不保存用戶主密鑰,也不存儲用戶的密文數據,因此,用戶無需擔心自己的隱私數據被no password竊取。當然,由于no password不保存用戶的主密鑰,因此用戶需要自己保管好自己的主密鑰,以防密鑰丟失,加密數據無法解密。
除此之外,該工具還提供了瀏覽器插件,安裝該插件可自動填充網站帳號密碼,幫助用戶一鍵登陸,同時在經過用戶允許的情況下,自動保存用戶帳號密碼。
目前,no password處于第一版本階段,支持android,ios,火狐瀏覽器、chrome瀏覽器以及safari瀏覽器版本12及以前。
國密算法應用案例二? 汽車藍牙鑰匙
汽車鑰匙,是汽車身上十分重要的配件,車鑰匙隨著汽車不斷改變。我們看看它的進化史!
第一代鑰匙:搖把
第二代鑰匙:刀式鑰匙
第三代鑰匙:遙控芯片鑰匙
第四代鑰匙:智能鑰匙
第五代鑰匙:觸摸智能鑰匙
第六代鑰匙:藍牙鑰匙(無鑰匙)
我們今天所說的就是第六代鑰匙——無鑰匙。它是將鑰匙變成一種“云信息”,它能儲存在各個終端。簡單說,就是把鑰匙變成一款APP,只要車主輸入個人密碼就可以實現對車輛的控制!
網絡拓撲圖看似十分簡單,但是對于汽車這種關系生命安全的高安全級別的產品,我們該如何保護其安全性呢?
安恒信息安全研究院車聯網團隊的小伙伴們提出了一種基于國密算法的藍牙鑰匙安全解決方案。該方案中,通過采用SM2、SM4等算法,實現了密鑰的初始化、密鑰綁定、加密通信以及密鑰更新、密鑰銷毀等操作,確保了移動端、汽車端、云端三者之間的通信安全。
對于更高安全級別的特殊需求,方案中加入了量子通信技術,確保密鑰的隨機性以及密鑰分發的安全性。同時,移動端可以利用MPC技術對用戶私鑰等核心數據進行保護,進一步增強移動端的安全性,即使攻擊者獲取到移動端的所有信息(例如設備遺失情況下)也能保證用戶私鑰等核心數據安全。
?
密碼在網絡安全體系建設中具有舉足輕重的地位,安恒信息作為新時代的網絡安全產品和服務提供商,也將進一步深入密碼技術的研究開發、加強學術交流、成果轉化和推廣應用,以及人才培養,切實維護國家網絡與信息安全。
