行云堡垒国密算法应用与信创支持

一、 国密算法和信创的介绍

1.1 什么是国密算法
国密算法是国家密码管理局制定颁布的一系列的密码标准,即已经被国家密码局认定的国产密码算法,又称商用密码(是指能够实现商用密码算法的加密,解密和认证等功能的技术),保障在金融,医疗等领域的信息传输安全。我国制定的密码算法标准,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。国密技术包括加密算法、数字证书、安全芯片等形式,旨在保护国家重要信息的机密性、完整性和可用性。

国密与商密,一般认为是同义词,是指由国家密码管理局公布认定的系列国产商用密码算法。而随着《商用密码应用安全性评估管理办法》于2023年11月1日起施行,明确了商用密码应用安全性评估实施依据。我国《密码法》规定商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

采用国密算法的必要性
2014年国务院办公厅第6号文件,提出2020年实现国产密码在金融领域的全面应用。

2014年9月3日,银监会发文《关于应用安全可控信息技术加强银行网络安全和信息化建设的指导意见》指出“优先应用安全可控信息技术”,并从2015年起,各银行金融机构对安全可控信息技术的应用不低于15%的比例逐年增加,2019年达到不低于75%。

2015年1月13日,人民银行印发《关于推动移动金融技术创新健康发展的指导意见》中指出“优先采用自主可控的产品和密码算法”。

中共中央办公厅、国务院办公厅和人民银行2020年140号文《金融领域信息系统国产密码改造基线要求》和《金融领域国产密码改造评价指标体系》相关要求,所有交易保护必须使用国密算法进行保护。

随着各项法律法规的颁布,在一些行业,国密算法已经成为一种强制性政策,而其它行业也逐渐开始采用国密算法进行重要数据的加密。

1.2 什么是信创
信创,即信息技术应用创新,是指在信息技术领域进行创新和发展,推动国产化替代,提高信息技术自主可控能力。信创的目标是减少对国外技术的依赖,提升国内信息技术产业的核心竞争力,信创主要涉及基础硬件、基础软件、应用软件、信息安全等四大领域。

随着信创产业的发展,国内各类ISV厂商,也逐步开始针对信创基础设施进行适配,例如兼容信创CPU、操作系统、数据库、中间件等,使得自有软件能够在信创环境下稳定高效的运行。

1.3 国密与信创之间的关系
国密和信创之间的关系主要体现在以下几个方面:

安全保障:国密技术为信创提供了重要的安全保障。在信创过程中,采用国密算法和标准可以确保信息的加密传输和存储,防止数据泄露和被篡改,保障信息系统的安全性。

自主可控:信创的核心目标之一是实现信息技术的自主可控。国密技术的应用可以减少对国外密码技术的依赖,提高国内信息技术的自主创新能力,从而更好地实现信创的自主可控要求。

产业发展:国密和信创的发展相互促进。信创的推进可以带动国内信息技术产业的发展,促进相关企业的技术创新和产品升级。同时,国密技术的广泛应用也为信创产业提供了更广阔的市场空间。

政策支持:国家对国密和信创都给予了政策支持,推动国密技术的应用和信创产业的发展,有助于提升国家信息安全水平,符合国家战略和政策导向。

综上所述,国密和信创是相互关联、相互促进的。国密技术为信创提供了安全保障和技术支持,信创的发展也促进了国密技术的应用和推广。在实际应用中,需要将国密和信创有机结合,共同推动信息技术的创新发展和安全保障。

二、 行云堡垒国密应用与信创支持
在当今信息安全至关重要的时代,行云堡垒产品全面支持国密和信创,为客户提供更加强大的安全保障和自主可控的解决方案。

国密技术是保障国家信息安全的核心力量。我们的产品采用先进的国密算法,确保数据的机密性、完整性和可用性。无论是在传输过程中还是存储时,都能有效地保护客户的重要信息,防止数据被窃取或篡改。

在这里插入图片描述

信创产业的发展是实现信息技术自主可控的关键。积极响应国家号召,致力于推动信创产业的发展。我们的产品与信创体系完全兼容,为客户提供可靠的国产化替代方案。这不仅有助于降低对国外技术的依赖,还能提升国内信息技术的核心竞争力。
在这里插入图片描述

支持国密和信创并非仅仅是技术层面的提升,更是对客户信息安全和国家信息安全的坚定承诺。我们深知客户对安全的重视,因此在产品设计和研发过程中,严格遵循国密和信创相关标准和规范,确保产品的安全性和稳定性。

同时,我们不断加大研发投入,提升产品的性能和功能,以满足客户不断变化的需求。我们的团队具备丰富的行业经验和专业知识,能够为客户提供全方位的技术支持和服务。

2.1 国密算法介绍
SM2算法:SM2算法是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求。

SM3算法:SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。

在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。

SM4算法:SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。

2.2国密的应用
行云堡垒在产品层面,对国密具有以下应用场景:

2.2.1数据加密应用场景
国密数据加密是指采用国家密码管理局批准的密码算法对数据进行加密保护的过程。

2.2.1.1 用户密码存储与登录认证
创建用户时,采用SM3算法将密码进行加密存储。

在这里插入图片描述

当用户使用用户名和密码登录到门户时,前端采用SM2算法将数据进行加密,并传输给服务端。

在这里插入图片描述

2.2.1.2云账户凭证存储
用户在使用AccessKey导入公有云资产时,采用SM4算法将凭证信息进行存储。
在这里插入图片描述

2.2.1.3 IT资产密码存储
当用户在创建主机或数据库账户时,采用SM4算法对IT资产的密码进行存储。
在这里插入图片描述

2.2.2 国密浏览器
国密浏览器是指支持国密算法SM2/SM3,支持基于国密算法的SSL协议,支持采用国密SSL证书实现HTTPS加密的网站正常访问的浏览器。它通过使用国密算法对网页内容进行加密传输,确保在网络传输过程中数据的机密性、完整性和真实性。

当客户需要使用国密HTTPS时,必须申请合格的国密SSL证书,并使用专用的国密浏览器。

行云堡垒支持使用国密SSL证书以及使用国密浏览器访问,如果您有此需求,可以考虑采用以下浏览器:

(1)密信浏览器:基于Chromium开放源代码项目开发,主要增加了对国密算法 SM2/SM3/SM4的支持,支持国密SSL证书,同时也修改了SSL证书展示界面,采用 V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)。

(2)GMSSL国密浏览器:基于Google Chromium浏览器开发,在Chromium浏览器内核中增加了国密SSL的完整功能,并移除了Google服务等无关功能模块。

(3)360可信浏览器:由360公司打造,是国内首家支持国密算法和国密 SSL安全协议的浏览器,其内置国产密码模块和安全协议模块,让仅部署了国密SSL证书实现HTTPS的网站实现正常访问。

2.2.3国密USB Key
国密 USB Key 是一种采用国家密码技术的安全设备。它通常用于身份认证、数字签名、数据加密等安全操作。

国密 USB Key 的工作原理是将加密密钥存储在硬件设备中,并通过与计算机的 USB 接口进行连接和通信。当需要进行安全操作时,用户将国密 USB Key 插入计算机,系统会自动识别并与之进行交互,从而实现安全功能。

行云堡垒中使用国密USB Key作为用户二次认证
(1)进入管理控制台后,选择“系统管理-认证设置”菜单,在”USB Key认证配置”中可以启用USB Key认证服务(目前支持的产品为飞天诚信ePass3000GM);

在这里插入图片描述

(2)将国密USB Key插入计算机,系统将自动检测国密USB key值和PIN码;

(3)前往国密USB key认证配置处签发国密USB key给相关用户;
在这里插入图片描述

(4)可以在系统管理->系统配置->门户安全策略中,配置全局的门户登录二次认证;

在这里插入图片描述

(5)开启USB Key双因子认证后,用户在登录页输入正确的用户名及密码后进入双因子认证界面,用户插入USB Key等待识别后输入PIN码,PIN码输入正确即可成功登录。
在这里插入图片描述

2.2.4 国密OTP
国密OTP动态令牌是指采用国密算法,获得国家密码管理局颁发的《商用密码产品认证证书》的双因素认证产品。在等保2.0中要求组织机构应采用有国密资质的产品/技术来加强重要系统、设备登录时的身份鉴别和访问管理。

在登录行云堡垒时,仅使用用户名和密码进行认证,有可能因弱口令(弱密码)问题引发攻击事件。因此,为了加固登录账号安全,满足等保合规要求,企业通常会采用RADIUS认证开启国密OTP动态令牌二次身份验证,以实现双因素认证。

行云堡垒中使用国密OTP二次认证
下面以宁盾国密OTP动态令牌为例,介绍如何配置国密OTP二次认证,用户OTP动态令牌的绑定过程要求在宁盾配置服务门户中完成,此处省略,不再赘述;

(1)前往管理控制台:系统管理>认证服务器,配置国密OTP服务端认证(RADIUS协议)相关参数;
在这里插入图片描述

(2)前往管理控制台,系统管理>门户安全策略,将上步的OTP认证作为RADIUS二次认证;
在这里插入图片描述

(3)用户登录门户时,需要输入国密OTP动态令牌客户端密码进行认证。

在这里插入图片描述

2.2.5 国密加密卡
国密加密卡是一种采用国家密码局批准的加密算法和安全技术的加密卡片,它主要用于保护敏感信息的安全,确保数据在传输和存储过程中不被未经授权的第三方获取或篡改,相比单纯的软件加密算法,硬件加密卡更加安全,目前密评过程中,就要求必须使用硬件加密卡作为国密加密手段。

行云堡垒中使用国密加密卡(东进PIC-E加密卡)
(1)将东进PIC-E加密卡插入服务器的PIC-E插槽中,并确保卡片与服务器正确连接;

(2)安装适用于东进PIC-E加密卡的驱动程序,通常可以从卡片供应商提供的相关文档或网站上获取;

(3)根据加密卡的使用说明,进行相关的配置,例如设置加密算法、密钥等;

(4)在与行云堡垒集成时,安装部署请选择硬件加密,以确保数据的加密和解密使用加密卡提供的加密功能。
在这里插入图片描述
2.3信创的支持
在信息技术创新的浪潮中,行云绽放始终秉持着开放融合的理念,致力于为客户提供全方位的信创解决方案。我们的产品不仅兼容信创CPU、信创操作系统、信创数据库和中间件,更重要的是,它可以支持不同的信创生态,为产业的协同发展贡献力量。

行云堡垒
我们深刻理解每个信创生态都有其独特的特点和优势。因此,我们的产品在设计和研发过程中充分考虑了不同信创生态的需求,确保能够与各种信创环境实现无缝对接。大部分厂商的信创CPU、信创操作系统、信创数据库或中间件,我们的产品都能提供稳定可靠的支持。

这种对不同信创生态的广泛支持,使我们的客户在选择技术方案时拥有更多的灵活性和自主性。他们可以根据自身业务需求和实际情况,选择最适合的信创组合,实现最优的性价比和效能提升。

同时,我们积极与各信创生态的核心厂商展开深入合作,共同推动技术创新和产业发展。通过与产业链上下游企业的紧密协作,我们能够及时获取最新的技术动态和市场需求,不断优化产品的兼容性和适应性。

支持不同的信创生态不仅是我们产品的优势,更是我们对客户的承诺。我们将继续努力,不断提升产品的性能和功能,为客户创造更大的价值。同时,我们也期待与更多的信创产业伙伴携手合作,共同打造一个繁荣、开放的信创生态圈,推动信息技术创新迈向新的高峰。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/807323.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

.NET邮箱API发送邮件的流程?如何使用API?

.NET邮箱API发送邮件需要哪些步骤?怎么配置API发信? 电子邮件已经成为我们日常工作和生活中不可或缺的一部分。对于开发人员来说,掌握如何使用API发送邮件是一项非常实用的技能。AokSend将详细介绍使用.NET邮箱API发送邮件的流程&#xff0c…

机器学习和深度学习 -- 李宏毅(笔记与个人理解1-6)

机器学习和深度学习教程 – 李宏毅(笔记与个人理解) day1 课程内容 什么是机器学习 找函数关键技术(深度学习) 函数 – 类神经网络来表示 ;输入输出可以是 向量或者矩阵等如何找到函数: supervised Lear…

电感在 DC/DC 变换器中的作用及选型指南

消费类应用是现代 DC/DC 变换器需求的主要驱动力。在这类应用中,功率电感主要被用于电池供电设备、嵌入式计算,以及高功率、高频率的 DC/DC 变换器。了解电感的电气特性对于设计紧凑型、经济型、高效率、并具备出色散热性能的系统至关重要。 电感是一种…

3D模型可视化引擎HOOPS Visualize如何实现大型工厂可视化管理?

随着工业技术的不断发展,大型工厂的管理和运营面临着越来越多的挑战。为了提高效率、降低成本和优化生产流程,工厂管理者越来越倾向于采用先进的可视化技术来进行工厂管理。在这一领域中,3D模型可视化引擎HOOPS Visualize正发挥着越来越重要的…

Java项目:基于SSM+vue框架实现的人力资源管理系统设计与实现(源码+数据库+毕业论文+任务书)

一、项目简介 本项目是一套基于SSM框架实现的人力资源管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能…

数据结构排序之冒泡、快速、插入、选择、堆、归并等排序及时间,空间复杂度等(超详解,绝对能满足你的需求,并能学到很多有用知识)

在本文章开始之前给大家介绍个网站,可以通过下面动画网址来理解 ,(国外的网站帮助学习数据结构很多知识,可以翻译下来,在搜索框搜索相应的排序算法进行动画演示,非常好用。)​​​https://www.cs.usfca.edu/~galles/visualization/https://www.cs.usfca.edu/~galles/vis…

物联网实战--驱动篇之(七)RTC时钟(DS1302)

目录 一、RTC简介 二、DS1302介绍 三、初始化 四、字节读写 五、功能函数 一、RTC简介 实时时钟,简称RTC,这个在STM32的外设里也有,不过STM32F1系列的RTC实际上只有一个计数器功能,如果需要年月日要自己写软件计算 &#xff…

CDR2024破解序列号Crack免费下载最新CorelDraw2024安装包

CorelDRAW是一款功能强大的矢量图形制作和排版软件,主要面向绘图设计师和印刷输出人员。它提供了一整套的绘图工具,包括圆形、矩形、多边形、方格、螺旋线等,并配合塑形工具,可以对各种基本图形作出更多的变化,如圆角矩…

基于Lipschitz李式指数的随机信号特征识别和故障检测matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 4.1 Lipschitz李式指数定义与性质 4.2 Lipschitz李式指数的估计 4.3 Lipschitz李式指数在信号特征识别与故障检测中的应用 5.完整程序 1.程序功能描述 基于Lipschitz李式指数的随机信号特…

HD哈默纳科行星减速机:工业传动领域的卓越之选

HD哈默纳科行星减速机泛应用于各种工业领域的传动装置,以其卓越的性能和稳定的表现赢得了用户的广泛认可。HD哈默纳科行星减速机减速机具有结构紧凑、高减速比、高精度、负载能力强、耐久性好等诸多特点,使其在各类机械设备中发挥着至关重要的作用。 HD…

报表控件 Stimulsoft 常见问题:从代码启用缓存

Stimulsoft Ultimate (原Stimulsoft Reports.Ultimate)是用于创建报表和仪表板的通用工具集。该产品包括用于WinForms、ASP.NET、.NET Core、JavaScript、WPF、PHP、Java和其他环境的完整工具集。无需比较产品功能,Stimulsoft Ultimate包含了…

机器学习——概述总结

总图: 分部1: 分部2: 分部3:

代码随想录day37 | 贪心算法P6 | ● 738 ● 968 ● 总结

738.单调递增的数字 当且仅当每个相邻位数上的数字 x 和 y 满足 x < y 时&#xff0c;我们称这个整数是单调递增的。 给定一个整数 n &#xff0c;返回 小于或等于 n 的最大数字&#xff0c;且数字呈 单调递增 。 示例 1: 输入: n 10 输出: 9示例 2: 输入: n 1234 输…

012:vue结合纯CSS实现蛇形流程图/步骤条

文章目录 1. 实现效果2. 实现代码 1. 实现效果 2. 实现代码 <template><div class"container"><div v-for"(item, index) in list" class"grid-item"><div class"step">step{{index1}}</div></div&…

MySQL - 深入MySQL索引的秘密(一)

1. 如果没有任何索引,数据库是如何根据查询语句搜索数据的? 在磁盘文件中,数据页之间是组成双向链表的,然后数据页内部的数据行是组成单向链表的,而且数据行是根据主键从小到大排序的。然后每个数据页里都会有一个页目录,里面根据数据行的主键存放了一个目录,同时数据行…

新版HI3559AV100开发注意事项(三)

新版HI3559AV100开发注意事项&#xff08;三&#xff09; 十九、用的sdk是Hi3559V200_MobileCam_SDK_V1.0.1.5 播放AAC音频文件&#xff0c;adec->ao;adec的初始化里面包括了aaclc解码器的注册&#xff0c;可是在HI_MPI_ADEC_RegisterDecoder(&s32Handle, &stAac);…

【漏洞复现】OpenMetadata 命令执行漏洞复现(CVE-2024-28255)

声明&#xff1a;亲爱的读者&#xff0c;我们诚挚地提醒您&#xff0c;Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失&#xff0c;均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权&#…

类和对象中阶1⃣️-默认成员函数(构造函数 析构函数)

目录 1.类的6个默认成员函数 2.构造函数 2.1 概念 3.析构函数 3.1 概念 3.2 特性 1.类的6个默认成员函数 如果一个类中什么成员都没有&#xff0c;简称为空类。 空类中真的什么都没有吗&#xff1f;并不是&#xff0c;任何类在什么都不写时&#xff0c;编译器会自动生成…

JavaThread线程

目录 程序--进程--线程 程序&#xff1a; 进程&#xff1a; 线程&#xff1a; 进程和线程的关系 创建线程 单线程模式 代码 图解 运行 代码 运行 创建线程 方式一 代码 运行 方式二 代码 运行 总结&#xff1a; Thread类中常用的方法 1、 代码 运行…

电脑剪切复制到u盘文件丢失怎么办?未备份者的应急指南

在日常生活和工作中&#xff0c;我们经常使用电脑和U盘进行文件的传输和备份。然而&#xff0c;在剪切复制文件到U盘的过程中&#xff0c;有时可能会遇到文件丢失或无法找到的问题&#xff0c;而这时又没有备份&#xff0c;这无疑让人头疼不已。那么&#xff0c;面对这种情况&a…