你了解国密算法吗?SM9密钥协商协议纳入国际标准ISOIEC,现已正式发布
2021-11-17 0:00:00浏览量:1176编辑:管理员来源:天畅
2021年10月22日,我国SM9密钥协商协议作为国际标准ISO/IEC 11770-3:《信息安全 密钥管理 第3部分:使用非对称技术的机制》2021版的一部分正式发布。SM9密钥交换协议用于通信双方基于对方的标识实现会话密钥协商,具有运算效率高、算法安全模式实现灵活等特点。SM9密钥交换协议是继SM9数字签名算法、SM9标识加密算法之后,SM9算法的第三项ISO/IEC国际标准,也标志着SM9算法全体系纳入ISO/IEC标准,对促进我国商用密码产业发展、提升我国商用密码的国际影响力具有重要意义。
网络空间是全世界人民共享的公共空间,网络安全是全世界人民面临的共同挑战,保障网络安全是世界各国的共同责任。密码作为维护网络安全最有效、最可靠、最经济的技术手段,在身份认证、安全隔离、信息加密、完整性保护和抗抵赖性等方面发挥着不可替代的重要作用,是网络空间安全的“基因”和“信使”,更是支撑网络空间治理体系建设、保障重要领域网络与信息系统安全、维护公民合法权益的客观需要。
现在的信息化系统的复杂程度越来越高,脆弱点和漏洞也越来越多,单凭传统的防火墙、入侵检测等安全技术已经不能充分保障信息的安全性。并且在信息安全行业所涉及的基础实施中,绝大多数设备的CPU仍然是国外生产,操作系统也是微软、苹果系统占据了大多数市场,甚至一些专用芯片也集成了国外密码算法。由于我国信息产业起步较晚,短期内难以改变CPU、专用芯片和操作系统这些底层技术的格局,但使用国产自主可控的密码算法对关键信息进行加密,可以很大程度提升信息安全水平,是一种非常经济高效的保护手段。
近年来,我国学者在序列密码理论设计、分组密码算法设计与分析、密码杂凑算法分析、密码协议基础理论与分析、抗量子密码等方面取得一批具有国际先进水平的研究成果;在公钥密码研究方面,我国学者紧跟国际热点研究方向,在公钥密码的可证明安全理论、格公钥密码、全同态加密、密码协议、电子认证、侧信道攻击与防护技术、密钥管理等方面成果丰硕。自 2011 年我国自主设计的祖冲之(ZUC)序列算法成功纳入第四代移动通信(4G LTE)国际标准以来,SM3 杂凑密码算法、SM2 和 SM9 数字签名算法、SM9 标识加密算法、SM4 分组密码算法相继成为 ISO/IEC 国际标准。
SM9算法是一种基于标识的密码算法。标识密码算法系统以实体的有效标识(如邮件地址、手机号码、QQ号、身份证码等)作为公钥,用户无需申请和交换证书,从而大大降低安全系统的复杂性。SM9算法更加适合应用系统的数据加密应用,例如:电子邮件加密应用、智能终端加密应用、物联网安全通讯、云存储加密、医疗健康数据保护、安全电子公文等。电子邮件作为传统的互联网通讯工具,由于协议原因,邮件的身份鉴别、传输和存储等环节安全机制脆弱。SM9密码算法是一种标识密码算法,可以使用电子邮件地址等唯一性标识作为公钥,特别适合电子邮件应用的任意点对点通信的场景。相比于使用PKI体制无需依托数字证书传递公钥,具有良好的用户体验。此外,随着智能手机的普及,公众越来越关注移动通信安全,使用手机号码作为公钥,与通信信令系统结合能够完美适配iOS、Android系统,对智能手机硬件无特殊依赖,基于SM9算法实现加密通话、加密即时通讯、本地文件加密等功能。未来,物联网安全是一个热点,利用密码技术的数据加密、数字签名等技术可以解决IOT安全的众多问题。以SM9的安全应用为例,针对物联网所有设备都具备唯一性标识和“云-管-端”的架构特点,SM9密码算法可以解决物联网设备的身份鉴别、通道加密和云端数据保护。
伴随着SM9算法的加入,国产密码算法体系已经基本构建完成,亟需快速普及。希拉里邮件门、巴拿马邮件泄密等安全事件都凸显了数据没有加密带来的风险和危害。而FBI和苹果之间关于破解苹果手机加密机制之争,也彰显出密码技术的重要地位和普及应用的必要性。我们相信,在未来SM9算法将更加深入影响我们各个产业的信息安全应用,更加贴近我们的生活,更广泛保护着我们每个人的信息安全。