首页-> 博客 -> 详情

金融行业程序员须知--国密安全算法篇

作者: 炳军 发布时间:2018-11-13

导读:

信息安全已上升到国家安全的战略地位,数据安全作为信息安全的重要组成部分,如何保障数据的传输安全是重要方向之一。而加密算法是数据传输安全与否的核心。然而,长期以来,我国金融、政企等安全要求等级高的行业都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系和标准,加密算法自主性和安全性的提升变得尤为重要。那么什么是国密算法呢?

What? 什么是国密算法?

国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。国密算法已囊括这三类算法,可完整实现数据安全传输。

Why? 那么,为什么要普及和推广国密算法呢?

第一、 网络安全形势不容乐观
根据国家互联网应急中心发布的互联网安全威胁报告,仅17年12月,境内被篡改网站数量就达到了4,130个,国家信息安全漏洞共享平台(CNVD)收集整理的信息系统安全漏洞多达1,554个,互联网安全形势仍然很严峻。
第二、 "国际通用"已不再安全
越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险。此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量。
第三、 国密算法在安全、性能等方面的优势
以应用较为广泛的SM2、SM3、SM4三种国家商用密码为例,国密算法在加密强度或运算性能上都优于同类国际通用算法。非对称加密算法,SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小。

How? 提升系统安全要求方面,国密SM系列算法的使用要求

根据《信息系统密码应用基本要求》(GM/T 0054-2018),在应用安全和数据安全方面增加了国密SM系列算法的使用要求。


Conclusion?国密算法已深入到我们生活的方方面面。

国密算法已逐步普及,日常工作生活中国密算法的身影随处可见,例如:工作中的VPN使用,金融服务中的账户资金流转、刷IC卡支付,生活息息相关的门禁设施、身份认证系统等。
特别是对于互联网金融行业的从业者,安全的重要性不言而喻,假如你连国密算法都还不知道的话,那你就Out了,一起学起来吧。

更多关于国密算法,详情参考官网 Gmssl官网

参考文献
https://baijiahao.baidu.com/s?id=1595101113036461387&wfr=spider&for=pc
https://www.jianshu.com/p/64f5553c1ab5
https://blog.csdn.net/u013758702/article/details/80241317
https://blog.csdn.net/lwzhang1101/article/details/78773700