Web应用国密改造方案
国密改造的背景
一、网络安全形势不容乐观
1)网络安全事件日趋严重,HTTP网站存在被伪造、中间人劫持等安全风险
-美国白宫通过2015年《HTTPS-ONLY备忘录》达到政府类网站全覆盖,而我国政府类网站HTTPS的覆盖率仅有47%(360数据)
-英国:要求所有政府网站在2016年10月之前实现强制HTTPS加密
-据国家互联网应急中心《2020 年中国互联网网络安全报告》报告统计,2020年,我国境内被篡改的网站约10万个,其中被篡改的政府网站有494个,针对网上行政审批的仿冒页面数量大幅上涨
2)国际通用加密算法存在安全风险
-RSA算法后门事件的爆出说明美国可以用较短时间解密RSA加密数据
3)我国网站99%使用国外CA厂商非国密数字证书,存在系统性风险
-比如,2016年10月,美国GlobalSign的一个误操作导致淘宝、京东、天猫等网站无法访问,直接影响我国6亿网购用户
二、国家在大力推进商用密码应用
(1)2011年,国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用公钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法”;
(2)2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式, 陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范;
(3)2014年,国办发[2014] 6号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》 要求率先在金融领域实现国产密码应用突破,力争到 2020 年实现密码全面应用;
(4)国务院办公厅【2018】36号文,要求金融和重要领域在2022年前落实并完成国产密码改造工作;
(5)《密码法》2020年1月1日式实行, 标志着国家在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家、社会、保护公民、法人、其他组织合法权益的决心;
(6)密码测评在各类信息化项目中开展,遵循2018年2月8日《信息系统密码应用基本要求》,符合《信息系统密码应用测评要求》;
(7)《信息安全技术 网络安全等级保护基本要求》即等保2.0, 强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求
Web应用国密改造方案
我们国家最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大块,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面,要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造,而是需要实现从客户端、服务端到数字证书的生态改造,涉及“国密四要素”的升级改造和应用。
Web应用国密改造方案是沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。
国密证书
提供国密SSL证书、国密客户端证书等国密数字证书产品,支持SM2/SM3/SM4等国产密码算法和国密安全协议。
国密浏览器
提供适配国密证书的国密浏览器(360浏览器、沃通国密浏览器等),支持国产密码算法和国密安全协议,实现浏览器端的国密算法升级改造。
国密Ukey
提供适配国密客户端证书的国密UKey,用作数字证书和私钥的安全存储硬件载体,保护私钥安全。
国密网关
国密网关支持国产密码算法和国密安全协议,适配沃通国密证书产品,实现服务器端的国密算法升级改造。
典型的Web国密改造方案
备注:国密Key只有需要双向认证时才需要,根据客户安全等级要求来定
Web站点国密改造效果
Web应用国密改造方案相关推荐
- httpclient 不支持国密ssl_Hyperledger Fabric成都见面会:TWGC国密改造介绍
会议介绍 2020年12月5日,第一次参加线下成都区域的线下见面会,此次见面会中,嘉宾分享了"货信云动产数字化和管理一体化的解决方案"."从区块链到空间区块链" ...
- Fabric系列 - 国密改造
Hyperledger Fabric 国密改造项目介绍 有关bccsp的改造方案的RFC文档 Fabric国密改造项目由Hyperlegder中国工作组(TWGC)发起执行,旨在构建支持国密算法且密码 ...
- 国密加密算法 java 开源_Hyperledger Fabric 国密改造项目介绍
引言 密码学是区块链实施中最重要的组成部分之一.然而,每个国家都有自己的国家加密算法,因此,在实施联盟链方案時支持国密算法尤其重要.Hyperledger Fabric在包括中国在内的世界范围内得到广 ...
- 商业银行金融IC卡国密改造安全建设方案
一.背景 金融和重要领域国密改造是我国大力推进自主国产密码应用的重要政策.2011年3月,人民银行发布了<关于推进金融IC卡应用工作的意见>,开始全面启动我国金融IC卡迁移,要求2015年 ...
- Hyperledger Fabric国密改造
Fabric国密改造是个什么概念?我们来思考以下4个问题: 为什么偏偏是密码算法?(WHY?) 什么是国密算法?(WHAT?) 改造切入点什么?(WHERE?) 如何实现国密支持?(HOW?) 1.为 ...
- fabric 国密改造
背景 最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2.sm3以及sm4等.借这次机会,顺便熟悉一下fabric加密模块的源码实现 ...
- 国密改造——银行系统国产密码改造应用
一.何为国密改造? 2012年,工信部和公安部通告了RSA1024算法被破解的风险,为保证金融行业各基础信息系统安全,中国人民银行要求各银行对网上银行等信息系统进行国产密码算法改造.2012年,中国人 ...
- 赋能金融领域,国密改造让安全合规更加牢固
随着中国人民银行关于推进国产密码在金融领域应用的实施方案的不断深入,以及信创生态持续健全.技术环境日趋成熟,基于国产商用密码的数字证书已在银行.证券.保险等多领域加速普及,国密改造成为银行和金融机构筑 ...
- fabric1.4.x国密改造过程全记录(一)
接到任务:对hyperledger进行国密改造,上网查资料,但却没找到现成的,只能站在巨人的肩膀上自己改啦,在github搜到对自己有用的源码,一.https://github.com/tjfoc/h ...
最新文章
- 我酸了~腾讯员工平均月薪 7.6 万 | 每日趣闻
- Microsoft SQL Server 2008 express试用心得
- 1732 Fibonacci数列 2
- shell发送网页邮件
- 使用Bash编写Linux Shell脚本-7.复合命令
- CKEditor5 基本使用
- JS(Javascript)校验表单项的内容是否合规
- Python eval 与 exec 函数区别 - Python零基础入门教程
- 走捷径修Bug却引起全球大宕机,Salesforce哭着处理了“肇事”工程师
- 手把手教从零开始在GitHub上使用Hexo搭建博客教程(二)-Hexo参数设置
- 用户密码以BCrypt加密的方式来防范被破解
- NBA的字母哥如何拿到2415万美金年薪
- python rarfile_Python中zipfile压缩文件模块的基本使用教程
- 【历史上的今天】4 月 26 日:验证码的发明者诞生;切尔诺贝利病毒爆发;诺基亚收购 Withings
- 2017中国开发者调查报告-云栖社区
- JavaScript-修炼之路第五层
- Win32编程---在窗体添加一个按钮
- C语言实现求π/4=1-1/3+1/5-1/7+···求π的近似值,直到某一项的绝对值小于10-6为止
- Python中eval函数的作用
- Zookeeper报错:Unable to read additional data from server sessionid 0x