概述
国密算法是指由中国国家密码管理局发布的密码算法标准,旨在保障国家信息安全。目前,国家密码管理局已发布了一系列国产商用密码标准算法,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9以及祖冲之密码算法(ZUC)等,符合国密标准(GM/T0024-2014和GB/T38636-2020)的安全传输协议。通过在金融、电子政务及安防等领域广泛应用国密算法,在对敏感数据进行机密性、完整性和可用性保护的同时,减少对外部密码产品的依赖,提升国家信息安全水平。简而言之,国密SSL就是SSL/TLS协议的国密版本。
| 加密算法 | 类型 | 其它 |
|---|---|---|
| SM1(SCB2) | 对称算法 | 算法不公开,需要通过加密芯片的接口进行调用 |
| SM2 | 非对称算法 | 公钥密码 |
| SM3 | 哈希算法 | |
| SM4 | 对称算法 | |
| SM7 | 对称算法 | 算法不公开,需要通过加密芯片的接口进行调用 |
| SM9 | 非对称算法 | 公钥密码 |
| ZUC | 对称算法 |
国密SSL与等保2.0
等级保护2.0明确规定,要求对网络通信中的报文或会话过程全文加密(三级)。其中的密码技术,主要技术标准之一就是国密SSL。
基于国密的HTTPS框架
国密浏览器
- 红莲花浏览器
- 360浏览器
- 密信浏览器
国密SDK的框架
绝大部分国密厂商都只支持C/C++层面原子层的SDK API,而对于整个生态的支持却不完整,完整的需要包含不仅仅是国密的加解密等,还需要向下与加密芯片整合,向上,譬如基于web应用还需要提供Springboot的整合,web浏览器的支持,形成完整的技术生态。
国密Java支持
- TencentKonaSMSuite Tencent Kona SM Suite contains a set of Java security providers, which support algorithms SM2, SM3 and SM4, and protocols TLCP/GMSSL, TLS 1.3 (with RFC 8998) and TLS 1.2.
国密Nginx
国密SSL
- GmSSL
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
