解读国产密码应用

近年来，信息化渗透到生产生活各个角落，我们通过网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程，信息数据已经成为核心资产，信息安全成了每个人面临的现实问题。个人、企业还是国家，都高度关注个人隐私和数据安全保护。

密码是个人隐私和数据安全的根本性核心技术，国产密码在各层次的充分融合应用成为基础软硬件体系化安全的核心支撑。

解读国产密码应用

1 为什么要用国产商用密码

2020年1月1日，《中华人民共和国密码法》正式颁布，将我国密码应用和管理的要求提升到了法律的层面。密码是网络安全的核心支撑，是构建网络信任体系的重要基石，是保护国家安全的战略性资源。

2 什么是国产商用密码算法

国家密码管理局认定的商用密码算法，它是我国自主研发创新的一套数据加密算法，经过多年的发展，已经颁布多个算法标准，包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)等。目前应用最广泛的是SM2、SM3、SM4三种商用密码算法，分别为非对称加密算法、摘要算法和对称加密算法。

3 国产商用密码应用在何处

重要领域网络和信息系统：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统；

A. 物理和环境安全：重要区域的电子门禁、视频监控的真实性、完整性

B.网络和通信安全 ：主要指使用VPN技术确保通信传输、边界访问的真实性、完整性和机密性

C.设备和计算安全 ：设备登录和远程管理的真实性、机密完整性；重要资源的完整性；日志记录的完整性。

D.应用和数据安全 ：应用系统在用户登录、重要资源的完整性、重要数据传输及存储的机密性、完整性、法律责任认定需求的不可否认性。

4 多乐为科技国产密码建设及改造服务

严格依据国家密码技术相关规范标准建立，以国产商用密码为基础融入PAAS、SAAS特性，结合国内安全需求与产业市场，借鉴成熟的平台技术框架与技术理念，自主创新，面向各行业企事业单位提供国产密码合规建设、整改的咨询、设计、开发、集成、测评辅助等完整信息安全服务。帮助客户实现如下目标：

1）高分通过第三方合规评测

2）为应用开发提供简单易用的国密建设和改造方案，满足密码测评的数据安全要求

3）对多应用、PAAS、SAAS平台提供符合国密要求的密钥全生命周期管理

北京多乐为科技有限公司（以下简称：多乐为）致力于国产密码技术与信息技术应用的研究，为信息系统提供“合规易用的国产密码服务”，以实现及增强应用系统的安全合规。

多乐为自主研发“国产密码服务平台”，支持SM2/SM3/SM4等国家商用密码算法，为信息系统开发人员提供符合国密规范的编程接口、SDK工具包，可以用于构建符合 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准三级的应用系统。

国家密码管理局以《中华人民共和国密码行业标准》陆续公布了SM2/SM3/SM4/SM9等国家商用密码算法标准及其应用规范。其中“SM”代表“商密”，即用于商用的、不涉及国家秘密的密码技术。其中SM2为基于椭圆曲线密码的公钥密码算法标准，包含数字签名、密钥交换和公钥加密，用于替换
RSA/Diffie-Hellman/ECDSA/ECDH等国际算法；SM3为密码哈希算法，用于替代MD5/SHA-1/SHA-256等国际算法；SM4为分组密码，用于替代DES/AES等国际算法；SM9为基于身份的密码算法，可以替代基于数字证书的PKI/CA体系。

2019年10月26日,《中华人民共和国密码法》颁布、2021年信息系统密码应用建设及测评相关标准相继颁布，多乐为帮助云应用开发单位实现合规密钥生命周期管理，采用国产密码标准实现数据加解密、系统健全登录、身份签名验签等服务，最终实现密码测评高分通过。

马上关注➡微信号：多乐为科技