云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
《密码法》今日起正式实施,商用密码的春天来了?
2020年1月1日,我国密码领域的第一部法律——《中华人民共和国密码法》正式施行。
关于密码法的要点解读,前面已经和大家简单梳理过了:我国首部密码法颁布,要点解读及实践,来了!
密码法中的“密码”,并不是我们日常理解的由字母、数字、符号等组成的登录时所使用的密码以及支付时使用的密码,这些其实只是口令,即password。密码法中的“密码”,指的是采用特定变换的算法,对数据进行加密保护、安全认证的技术、产品和服务。
根据密码法,将密码分为核心密码、普通密码和商用密码三大类,国家对密码进行分类管理。这里,我们主要向大家介绍一下商用密码。
关于调整商用密码产品管理方式的公告
201912月30日,国家密码管理局、市场监管总局发布关于调整商用密码产品管理方式的公告,(一)自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。(二)市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。
商用密码的管理是密码管理中的重要一环,商用密码官方应用于国民经济发展和社会生产生活的方方面面。
商用密码是国家密码局认定的国产密码算法,又称为国密。国密算法家族:
杂凑算法:SM3
对称加密算法:SSF33、SM1、SM4(原SMA4)、组冲之算法(ZUC算法)
非对称加密算法:SM2
属性基加密算法:SM9
在商用密码领域,2024新奥门资料坚持深入研究,输出了一系列的应用。
国密算法应用案例一 no password数字资产管理工具
数字化时代,你有多少个电子账户?多少张银行卡?多少个网站帐号?以及多少私密的图片、隐私的文档等等?这些“不能说的秘密”又该如何保存?
2024新奥门资料安全研究院在2019年开发了一款基于国密算法的数字资产管理工具——no password。顾名思义,该工具可以免去您需要记各种密码等隐私数据资产的烦恼。
no password是一款跨平台、支持设备间数据同步的数字资产管理工具,所有数据使用用户设置的主密钥,采用SM4算法加密存储,且加密后的数据可同步到用户自己所选择的第三方云平台,即,no password平台不保存用户主密钥,也不存储用户的密文数据,因此,用户无需担心自己的隐私数据被no password窃取。当然,由于no password不保存用户的主密钥,因此用户需要自己保管好自己的主密钥,以防密钥丢失,加密数据无法解密。
除此之外,该工具还提供了浏览器插件,安装该插件可自动填充网站帐号密码,帮助用户一键登陆,同时在经过用户允许的情况下,自动保存用户帐号密码。
目前,no password处于第一版本阶段,支持android,ios,火狐浏览器、chrome浏览器以及safari浏览器版本12及以前。
国密算法应用案例二 汽车蓝牙钥匙
汽车钥匙,是汽车身上十分重要的配件,车钥匙随着汽车不断改变。我们看看它的进化史!
第一代钥匙:摇把
第二代钥匙:刀式钥匙
第三代钥匙:遥控芯片钥匙
第四代钥匙:智能钥匙
第五代钥匙:触摸智能钥匙
第六代钥匙:蓝牙钥匙(无钥匙)
我们今天所说的就是第六代钥匙——无钥匙。它是将钥匙变成一种“云信息”,它能储存在各个终端。简单说,就是把钥匙变成一款APP,只要车主输入个人密码就可以实现对车辆的控制!
网络拓扑图看似十分简单,但是对于汽车这种关系生命安全的高安全级别的产品,我们该如何保护其安全性呢?
2024新奥门资料安全研究院车联网团队的小伙伴们提出了一种基于国密算法的蓝牙钥匙安全解决方案。该方案中,通过采用SM2、SM4等算法,实现了密钥的初始化、密钥绑定、加密通信以及密钥更新、密钥销毁等操作,确保了移动端、汽车端、云端三者之间的通信安全。
对于更高安全级别的特殊需求,方案中加入了量子通信技术,确保密钥的随机性以及密钥分发的安全性。同时,移动端可以利用MPC技术对用户私钥等核心数据进行保护,进一步增强移动端的安全性,即使攻击者获取到移动端的所有信息(例如设备遗失情况下)也能保证用户私钥等核心数据安全。
密码在网络安全体系建设中具有举足轻重的地位,2024新奥门资料作为新时代的网络安全产品和服务提供商,也将进一步深入密码技术的研究开发、加强学术交流、成果转化和推广应用,以及人才培养,切实维护国家网络与信息安全。
