Ab dem 1. Juli 2023 treten die überarbeiteten „Regulations on the Administration of Commercial Encryption“ (nachfolgend „Regulations“ genannt) in Kraft. Die überarbeiteten „Vorschriften“ konzentrieren sich auf die Förderung der Innovation und Standardisierung der kommerziellen Verschlüsselungstechnologie sowie auf die Förderung und Unterstützung der Transformation und industriellen Anwendung der Errungenschaften der kommerziellen Verschlüsselungstechnologie. Mit der Veröffentlichung der „Regulations“ rückte die Anwendung inländischer kryptografischer Algorithmen erneut auf die Tagesordnung und erregte die Aufmerksamkeit verschiedener Branchen, insbesondere wichtiger Betreiber von Informationsinfrastrukturen.
Der inländische kryptografische Algorithmus ist eine Schlüsseltechnologie zur Verbesserung der nationalen kryptografischen Sicherheit und Datensicherheit und eine wichtige Grundlage für die Gewährleistung einer unabhängigen und kontrollierbaren Netzwerksicherheit in unserem Land. Um die Sicherheit kryptografischer Anwendungen in wichtigen Wirtschaftssystemen zu gewährleisten und die Abhängigkeit von ausländischen kryptografischen Technologien und Produkten grundsätzlich zu beseitigen, ist die Substitution und Anwendung inländischer kryptografischer Algorithmen zwingend erforderlich.
Bereits im Jahr 2011 veröffentlichte die State Cryptozoology Administration die „Mitteilung zur Aktualisierung von Public-Key-Kryptozoologiealgorithmen“, die vorschreibt, dass ab dem 1. März 2011 elektronische Authentifizierungssysteme und Verschlüsselungssysteme für die Public-Key-Kryptographieinfrastruktur im Bau oder im Aufbau sind. Die Schlüsselverwaltung Das System sollte den nationalen Geheimalgorithmus verwenden. Der „Arbeitsplan für die Anwendung und Innovation der Kryptozoologie in Finanz- und wichtigen Bereichen (2018–2022)“ und relevante Regulierungsdokumente verlangen außerdem, dass kryptografische Anwendungen in den Finanz- und wichtigen Bereichen meines Landes das inländische kryptografische Algorithmussystem SM2 übernehmen. Durch die Förderung einer Reihe von Richtlinien und Vorschriften sowie die Unterstützung inländischer Verschlüsselungstechnologien wurden bei der Anwendung inländischer Verschlüsselungsalgorithmen gute Ergebnisse erzielt.
Was ist der nationale Geheimalgorithmus?
Nationale kryptografische Algorithmen beziehen sich auf eine Reihe inländischer kryptografischer Algorithmen, die von der State Cryptographic Administration anerkannt sind, darunter SM1-SM9 und ZUC. Unter diesen sind SM1, SM4, SM5, SM6, SM7, SM8, ZUC usw. symmetrische Chiffren, SM2, SM9 usw. sind Public-Key-Chiffren und SM3 ist eine Einweg-Hash-Funktion. Derzeit verwendet mein Land hauptsächlich öffentliche SM2, SM3 und SM4 als kommerzielle Verschlüsselungsalgorithmen.
SM2 ist ein Kryptografiealgorithmus mit öffentlichem Schlüssel, der auf elliptischen Kurven basiert, einschließlich SM2-1 für digitale Signaturen, SM2-2 für den Schlüsselaustausch und SM2-3 für Kryptografie mit öffentlichem Schlüssel. SM3 ist eine Einweg-Hash-Funktion, die einen 256-Bit-Hash-Wert berechnen kann und hauptsächlich für digitale Signaturen und Nachrichtenauthentifizierungscodes verwendet wird. SM4 ist ein Blockverschlüsselungsalgorithmus, der zu den symmetrischen Verschlüsselungsverfahren gehört. Die Blocklänge und die Schlüssellänge betragen jeweils 128 Bit.
Der National Secret Algorithm realisiert symmetrische, asymmetrische, abstrakte und andere Algorithmusfunktionen von SM1 bis SM4 und wird häufig in verschiedenen Aspekten der täglichen Arbeit und des Lebens eingesetzt, z. B. bei der Verwendung von VPN am Arbeitsplatz, bei Geldtransfers bei Finanzdienstleistungen und bei Kreditkartenzahlungen , Sowie Zugangskontrolleinrichtungen, Identitätsauthentifizierung usw.
Was ist ein nationales geheimes SSL-Zertifikat?
Im Vergleich zu ausländischen SSL-Zertifikatmarken entspricht das National Secret SSL-Zertifikat eher den Datensicherheitsanforderungen Chinas. Das nationale geheime SSL-Zertifikat ist ein digitales Zertifikat, das den technischen Spezifikationen des nationalen Standards folgt und sich auf internationale Standards bezieht, das von meinem Land unabhängig entwickelte SM2-Public-Key-Algorithmussystem übernimmt, SM2, SM3, SM4 und andere inländische Verschlüsselungsalgorithmen und das nationale Geheimnis unterstützt SSL-Sicherheitsprotokoll. Das nationale geheime SSL-Zertifikat verwendet eine unabhängige und kontrollierbare Verschlüsselungstechnologie, die die Compliance-Anforderungen von Benutzern in Schlüsselbereichen wie staatlichen Behörden, öffentlichen Institutionen, zentralen Unternehmen und staatseigenen Unternehmen sowie Finanzinstituten für die Lokalisierung des HTTPS-Protokolls erfüllen kann die Anwendung des nationalen Geheimalgorithmus.
Was ist der Unterschied zwischen dem National Secret SSL-Zertifikat und anderen SSL-Zertifikaten?
1. Verschiedene Verschlüsselungsalgorithmen
Herkömmliche SSL-Zertifikate verwenden normalerweise den RSA-Algorithmus. RSA ist derzeit der am weitesten verbreitete Verschlüsselungsalgorithmus und kann den meisten Netzwerkangriffen widerstehen. Mit der rasanten Entwicklung der Verschlüsselungstechnologie wurde jedoch nach und nach bestätigt, dass der 1024-Bit-RSA-Algorithmus immer noch über diesen verfügt Daher besteht bei vielen SSL-Zertifikaten derzeit ein Upgrade des RSA-Algorithmus auf 2048 Bit.
Das aktuelle nationale geheime SSL-Zertifikat verwendet den von meinem Land unabhängig entwickelten SM2-Verschlüsselungsalgorithmus mit öffentlichem Schlüssel. Dieser Algorithmus wurde auf der Grundlage der Theorie der Elliptischen-Kurven-Kryptographie verbessert und seine Verschlüsselungsstärke ist höher als die des RSA-Algorithmus.
2. Unterschiedliche Sicherheitsleistung
Obwohl der RSA-Algorithmus immer noch der gängige Algorithmus für SSL-Zertifikate ist, sind mit der Verbesserung der Computerfunktionen und der Verbesserung der Faktorisierungstechnologie Angriffe auf niederstellige RSA-Schlüssel möglich geworden.
Die Sicherheitsstärke der SM2-Algorithmuseinheit ist viel höher als die des herkömmlichen RSA-Algorithmus und kann eine kürzere Schlüssellänge verwenden, um eine höhere Sicherheitsstärke als der RSA-Algorithmus bereitzustellen. Aktuellen Untersuchungen zufolge entspricht die 160-Bit-SM2-Verschlüsselungssicherheit der 1024-Bit-RSA Verschlüsselung. Die 224-Bit-SM2-Verschlüsselung ist genauso sicher wie die 2048-Bit-RSA-Verschlüsselung. Der aktuelle SM2-Algorithmus verwendet im Allgemeinen eine Schlüssellänge von 256 Bit, seine Verschlüsselungsstärke ist höher als die des 2048-Bit-RSA-Algorithmus, er ist schwieriger zu entschlüsseln und bietet eine höhere Sicherheit.
3. Unterschiedliche Übertragungsgeschwindigkeiten
Während der Kommunikation bedeutet ein längerer Schlüssel, dass mehr Daten gesendet und empfangen werden müssen, um die Verbindung zu überprüfen. Der SM2-Algorithmus verwendet eine kürzere Schlüssellänge, was weniger Netzwerklast und Rechenleistung erfordert, was die SSL-Handshake-Zeit erheblich reduzieren und die Antwortzeit der Website verkürzen kann.
Der SM2-Algorithmus wurde von relevanten ausländischen Autoritätsinstitutionen getestet und wird im Webserver verwendet. Die neue Reaktionsgeschwindigkeit der gleichzeitigen Verarbeitung des Servers ist mehr als zehnmal schneller als die des RSA-Algorithmus.
4. Autonomie und Kontrolle haben
Herkömmliche SSL-Zertifikate basieren hauptsächlich auf ausländischen CA-Institutionen. Sobald ausländische Zertifikatsmarken die Zertifikate meines Landes sperren oder widerrufen, werden Websites oder Informationsmanagementsysteme in verschiedenen wichtigen Bereichen meines Landes mit großen Zugriffsausfällen und einem enormen Risiko von Datensicherheitslecks konfrontiert sein. Das nationale geheime SSL-Zertifikat wird von inländischen Institutionen ausgestellt und verwendet unabhängig kontrollierbare Verschlüsselungsalgorithmen, sodass Sie sich keine Sorgen über das Risiko machen müssen, vom Ausland abgeschnitten zu werden.
In diesem Jahr brach der Konflikt zwischen Russland und der Ukraine aus und die SSL-Zertifikate zahlreicher wichtiger Websites wie der russischen Regierung und Banken wurden widerrufen. Dies hat Alarm für die Internetsicherheit meines Landes ausgelöst, insbesondere für die Sicherheit wichtiger Informationen Infrastruktur. Netzwerksicherheit ist ein wichtiger Teil der nationalen Sicherheit. Es ist sehr wichtig, die umfassende Autonomie und Kontrollierbarkeit der Netzwerksicherheitstechnologie zu erkennen. Einer der Schlüssel ist die Lokalisierung der Verschlüsselungstechnologie. Das nationale geheime SSL-Zertifikat verwendet eine unabhängige und kontrollierbare Datenverschlüsselungstechnologie, um die Datensicherheit wichtiger Informationsströme im Internet zu schützen, was von großer strategischer Bedeutung für die Verbesserung des Niveaus der Netzwerkinformationssicherheit und Selbstkontrolle in meinem Land ist.
Über Zhongke Sanfang
Als Domain-Name-Dienstleister der Chinese Academy of Sciences Holdings Co., Ltd. steht Zhongke Sanfang stets im Einklang mit der nationalen Sicherheitsstrategie, legt großen Wert auf die Aufrechterhaltung der nationalen Daten- und Informationssicherheit und setzt sich dafür ein. Das von Zhongke Sanfang bereitgestellte inländische SSL-Zertifikat verwendet einen unabhängigen und kontrollierbaren nationalen Geheimalgorithmus, der eine höhere Sicherheitsleistung bietet, einzelne Domänennamen, mehrere Domänennamen, Platzhalter und andere Typen unterstützt und die Anforderungen von Kunden in verschiedenen Branchen an Datensicherheit und HTTPS erfüllt Protokolltransformation. .
Zhongke Tripartite besteht seit langem auf professionellen Einzel-Handbuchdiensten und bietet Benutzern umfassende Beratungsdienste von der Vorverkaufsberatung, Bedarfsanalyse, Produktempfehlung bis hin zur Beantragung von Zertifikaten, Anwendungsbereitstellung, Sicherheitstests usw. und reagiert darauf Der Benutzer benötigt 7×24 Stunden. Lösen Sie jederzeit alle Probleme, die Benutzer bei der Installation und Verwendung von Zertifikaten haben. Im Laufe der Jahre haben viele Regierungsbehörden und bekannte Unternehmen wie das Außenministerium, das Bildungsministerium, die Stadtregierung von Tianjin, die Bank of Nanjing und GF Futures weiterhin SSL-Zertifikatprodukte verwendet, was dies vollständig widerspiegelt Anerkennung der Produkte und Dienstleistungen von Sino-Korea durch den Kunden.