浅读《商用密码应用性评估白皮书》

密码的重要性

商用密码概念

商用密码典型应用场景

（一）电信和互联网领域

（二）工业互联网领域

一是应用于工业互联网平台基础设施建设。
在 IaaS 层，密码应用在租户的数据和虚拟机镜像的加密保护以及用户的身份鉴别方面。
在 PaaS 层，目前常见的服务包括数据库服务、对象存储服务、地图服务、电子签名等，密码应用主要体现在数据加解密、安全认证、授权管理以及协同签名等方面 。
在 SaaS 层，密码技术的应用主要体现在为工业互联网用户提供安全接入、身份认证、访问控制、数据加密、数据防篡改、工业敏感数据保护等方面，例如采用 SM2 和 SM3 算法提供数字签名和完整性校验，进行数据原发证据和数据接收证据，实现抗抵赖防护。

二是应用于工业互联网身份鉴别和访问控制。
在 IaaS 层，需要对服务器用户进行身份鉴别；
在 PaaS 层及 SaaS 层，需要对登录用户进行身份认证和鉴别11，并且对登录校验码设置时效。国产商用密码算法 SM2 是基于 ECC 的椭圆曲线公钥密码算法，签名速度与密钥生成速度都快于 RSA 算法，安全强度高于 RSA2048，已经成为国际标准，应用 SM2 算法和强制访问控制等安全机制能更好地实现工业互联网中的身份认证鉴别，实现基于主体身份和客体属性的细粒度访问控制，提升工业互联网边缘层设备接入安全性。<