一、商用密码应用流程
根据《GM/T 0054-2018 信息系统密码应用基本要求》,新建重要网络和信息系统要制定密码应用方案,同步规划、同步建设基于密码的保障体系,按照要求开展商用密码应用安全性评估,确保新建网络和信息系统密码应用的合规性、正确性和有效性;已建系统要积极稳妥的实施升级改造,确保系统平稳运行。
二、商用密码算法分类
1、对称加密算法:SM4 ZUC DES TDEA AES
2、公钥秘钥算法:SM2、SM9、RSA
3、密码杂凑算法:SM3、MD5、SHA
目前公布的标准的商用密码算法为:SM2/3/4/9,ZUC;
未公开但在用的商用密码算法:SM1、SM7。
三、商用密码应用示例
1、典型信息系统应用案例:政企安全移动办解决方案遵循等级保护2.0、商用密码及电子政务外网相关标准规范设计,解决政企单位非密敏感信息安全交互。系统采用“终端+平