推进国产密码算法应用 实现信息系统自主可控
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
} ( 上接第 1 O 1 页) 辨
质 量 和所 需 费用 之 间 的 问题 ,确保 安 全管 理 的投 入 , 使
环 节 中加 强对 安全 事故 的排 查 和监测 ,为 了预 防、避 免 或 者减 少在 建 设施 工过 程 中的人 身伤 亡事 故 或者 财产 损
之 得 到科 学 合理 的 运用 , 才 可 以逐 渐 保证 企业 建 筑施 工 的有 效进 行 。提 高监 督 管理 人 员和 其他 建 设工 程 参与 人 员对 安全 监 督 管理 的认 识 。企 业 安全 管理 中安全 文化 的 沟 通 与 融合 , 对 建 筑施 工 的不 同的安 全文 化进 行 比较 研 究, 从而 达 到更 好 的合 作 指导 , 使 整个 建 筑工 程 项 目落 实好 更 高 的安全 管 理 。提 高建 筑 安全 监督 管 理 中 的科 学 技术 应 用 水平 ,建 筑 安全 的技 术 发展 有 待 不 断 的前 进 , 建筑 工程 的安全 与 工程 施 工技 术有 关 , 设 计 、制 造 以及 操作技术 , 建 筑施 工 防护措 施 , 都要 运用 到 相应 的技 术 管理 , 这 需 要有 大量 的研 究 工作 。随 着科 学技 术 的发展 , 对 施 工 技术 、施 工 机械 的 使用 也逐 渐 向网络通 讯 技术 发 展, 采 取科 学有 效 的便 捷 方 式 , 为安 全管 理提 供 了新 的 手段 。 对 于建 筑 工程 作新 技术 的应 用 要不 断 的保 持关注 , 研 究出 高水 平 的安全 管理 途径 。
应采 用 对应 的 国产密 码算 法 替代对 应 的 国际算 法 ,国产 密码 算法 与 国际密码 算 法 的对 应关 系如 表 1 所示 。
表1 国产密码算法与国际密码算法的对应关系
算法 类别 非对 称 密码 算法 杂凑算 法 ( 哈希算法) 目前 常用 的 国际 算法 R S A 、E C C 可替 代 的 国产算 法 S M 2
1 )客户 端 。客 户 端若 使 用 U S B K e y作 为证 书 介质 , 应 需要 更 换 证 书 , 则应考虑 U S B K e y 介 质 的适 配 性 , 采 用 支 持 国密 证 书 的 U S B K e y 产 品 供 应 商 。如 果 使 用 文 件 证书 , 则 无 需考虑 介质 。 2 )S S L网关 。 若采 用 硬件 方 式 , 可 采 用 支 持 国 密 算法的 S S L网关 。若 采 用软 件 方式 ,目前 主流 的应 用 服 务 器 中 间件如 W e b L o g i c 、 W e b S p h e r e 暂不 支持 国密 算法 , 修 改系 统配 置 后 , 可 以支 持 2 0 4 8 位的R S A算 法 以保 障 安 全性 。 3 )密 码算 法 。若系 统 中采用 了加密 或者 哈希 算法 ,
一
图 2
参 考文 献
[ 1 ] 国家密码 管理 办公 室 网站. h t t p : / / w w w . O s c c a . g o v . c r 1 . [ 2 ] 骆 钊 ,等 . 基 于S M 2 密码 体 系的 电 网信 息安 全 支撑 平 台开发
[ J ] . 电力 系统 自 动 化 ,2 0 1 4( 3 8 ) .
2 0 1 5 年第 1 o N
服 务机 构 目前 己完 成 了电子 认证 服 务系 统 公钥 密码 算 法 升级 , 支持 S M 2 椭 圆曲线 密码 算 法 , 并接 入 国家 电子认 证 信任 源 点 。各机 构 若 是采 用第 三 方 电子认 证 服务 , 则 只需 要 改 造注 册 审批 系 统 ( R A); 若 是 自建 数 字 证 书 系 统 , 则 需 要对 密钥 管 理 中 心 ( K M C ) 、认 证 中心 ( C A ) 以 及 注册 审批 系 统 ( R A )进行 改造 。 1 )K M C系 统 。K M C系 统 是 电 子认 证 系 统 的 子 系 统 。 它 的功 能 是 管 理加 密 证 书 的 密 钥 , 并为 C A的证 书用 户 提 供 加 密密 钥 。K M C系 统通 过 改 造 后 能够 全面 支 持 国 产 密码算法 , 产 生 基 于 国产 密 码 算 法 的加 密 密 钥 。2 )C A 系 统 。c A系 统是 电子认 证 系 统 的 核 心 ,主 要 功 能是 实 现 数字 证 书 生命 周期 的 管理 , 同时还 负 责 用户 证书 状 态 的发 布 。 电子 认 证 机 构 升 级 c A系 统后 须 能够 完 成 国 产 算 法证 书 的签 发 , 并 能够 进 行 国产 算法 证 书 的 申请 、 下 载 、冻 结 、 更新 、 吊销 等操 作 。3 )R A系统 。R A系 统 实 现 电子 认 证 系统 中证 书 的注 册 审核 工作 ,完成 对证 书 申 请 信息 的录 入和 审 核 , 代 用户 向c A申请 并下 载数 字证 书 。 R A 在 进 行 数 字 证 书 申请 过 程 中 , 可 以支 持产 生 国产 密 码 算法 的 申请 , 并 能够 进行 国产 算 法数 字 证书 的 下载 与 更新。 3 . 2 改造 应 用 信 息 系统
M D 5 、S H A - 1 、
S H A 一2 5 6
S M 3 Sຫໍສະໝຸດ BaiduM 4
对 称密码 算 法
D E S( 3 D B S )、
AE S、 R C 4
4 )其他 密 码产 品 。其 他 密码 产 品如 签 名验 签 服 务 器 、密码 卡等 ,可按 照 国家密 码 管理 局公 布 的产 品 目录 进行 升级 或替 换 。 推 进 国产 密 码 算 法 实 施 建 议 。 国产 密码 算 法在 不 同领域 的应用 ,涉及 芯 片 ,操 作 系统 , 密 码 专 用产 品 , 应用 产 品 , 中 间件 、数据 库等 多个 环 节 , 需要 从最 底层 芯 片到 应用 的完 整产 业链 支持 。而 完 整产 业链 的培 育 是 个 长 期 的工作 , 包 括 了标准 规 范制 定 、产 品研发 、检 测体 系 建设 、应 用验 证 、大规 模应 用 等不 同工 作 。为顺 利 实施 国产 密码 在金 融 、 电力 、医疗 、通信 等 关键 行 业 的推 广 , 需要确 定指 导全 局 、 委 托可 行 的总体 实施 策略 , 顺利 推进 相关 工作 的开 展 。 根 据 实 际工 作 需 要 特 点 , 不 同领 域 国产 密码 算 法 应 用推 广实施 的可 按照 如 下图路 径实 施 。