《数据安全法》落地，国密SSL证书势在必行！

admin

2024-11-19 7 0条评论

首页
新闻资讯
安全资讯
《数据安全法》落地，国密SSL证书势在必行！

《数据安全法》落地，国密SSL证书势在必行！

发布日期：2021-09-11

9月1日《中华人民共和国数据安全法》（下称“《数据安全法》”）落地，作为我国首部数据安全专门法律，《数据安全法》规定了数据的收集、存储、使用、传输、公开等环节规范，加速数据的合规流通。
近些年，移动互联网的快速发展催生出海量数据增长，据通过彼此交互和流通，得以最大化发挥自身价值。有价值就会有一些企业走“擦边球”，利用数据价值牟取利益。
《数据安全法》的落地一方面，要求企业遵循数据获取的安全、可控，对个人信息要知情同意，拿到数据以后要合法正当利用，要保证数据安全；另一方面也解决了数据黑产难题，让违法事件有法可依。
为保障重要经济系统密码应用安全，也为从根本上摆脱对国外密码技术和产品的过度依赖，，我国积极推动国产密码算法的研发和使用，统一部署、研制和公布了SM2、SM3、SM4等一系列密码算法（简称为国密算法）在全国范围内大力推广。
国密算法的意义
信息安全已上升到国家安全的战略地位，保证安全最根本的方法是基础软件和基础硬件都是自己控制。
在无法真正实现软件和硬件全部国产化的情况下，加密算法正是数据传输安全与否的核心。
国际标准加密算法存在不可预知的问题，除了众所周知的设计漏洞，如 MD5 和 SHA-1 本身存在碰撞攻击，RSA 公钥公因数问题等，算法设计后门才是真正让国家担心的。
关于很多加密标准的算法专利大多数都掌握在一些特定公司的手上，拥有自己的算法专利以免被掣肘也是一个非常重要的战术考量。
SM2、SM3、SM4
SM2为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一种）安全强度比RSA 2048位高，但运算速度快于RSA。
SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
SM4 无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。
国密的典型优势：
更安全：SM2 作为一种 ECC 算法（256 位）的安全性是要高于 2048 位的 RSA 的。同时 SM3 的摘要长度为 256 bit，安全强度也是要高于当时主流的 MD5 算法及 SHA1 算法的。
更快速：在通讯过程中，256 位的 SM2 算法相比于 2048 位的 RSA 算法（国密算法在设计时，RSA2048 是主流签名算法，所以这里暂不讨论ECDSA等算法），可以传输更少的数据，也就意味着更少的传输时间，并且在理论上来说，SM2 签名算法的计算速度是要快过 RSA2048 不少的。
自主可控：在目前这个国际形势下，这是最最最关键的一点！
数安时代国密SSL证书优势
兼容性
数安时代国密SSL证书已实现预埋60信创、360安全、360企业安全、统信OS、赢达信、红莲花等国密浏览器。
产品内容丰富
数安时代除了自主品牌GDCA，还代理有Symantec、Globalsign、GeoTrust等国际品牌，为国密改造用户提供RSA+SM2双算法证书解决方案。
生态改造方案
数安时代提供浏览器支持国密算法和服务器软件支持国密算法的完整解决方案，同时提供支持国密算法的CRL/ OCSP证书吊销查询服务的全生态支持解决方案。能满足政府网站、电子政务系统和国家重要基础设施网站系统对部署国密证书和采用国密算法加密的需求。
兼容解决方案
提供不支持国密算法的浏览器访问部署了国密SSL证书网站的支持与兼容解决方案，即在用户网站上同时部署两张SSL证书，也就是RSA SSL证书和国密SSL证书。

一直以来，国外密码技术和产品问题困扰着我国的新时代文化建设的发展，国外密码技术和产品问题极易造成重大数据事故，随着《条例》的正式发布，国家对密码类安全产品的“安全可控”能力显得尤为必要，全面推行国产密码算法的应用落地迫在眉睫。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

标签：数据安全法

上一篇：勒索攻击频发大厂纷纷中招企业该如何防护？

下一篇：22.8%网民遭遇个人信息泄露，网友：“全员裸奔”

《数据安全法》落地，国密SSL证书势在必行！

相关新闻

相关文章