密码技术是保障网络安全重要手段,在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面不可替代。其主要应用包括,对称密码、公钥密码、单向散列函数、消息认证码、数字签名等。目前,国际上应用的RSA、AES、MD5等密码算法存在后门等重大安全隐患。密码技术、核技术、航天技术为国家核心支撑,SM系列国产密码算法已在金融、工业控制等领域广泛应用,政策要求在重要信息系统全面推广。
新建网络和信息系统应当采用国产密码进行保护,做到同步规划、同步建设、同步运行、定期评估。已建网络和信息系统应当进行密码自主可控国改造。
网络与信息安全是国家安全的重要组成部分,密码是保障网络与信息安全的核心技术和基础支撑,在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用。密码技术要自主可控,确保安全。自国家在全面广泛试点以后,已在政务领域逐步扩展,安徽、福建、山东、交通部、国土部等应用良好。
密码应用不改变原来的网络架构,在原来的系统中进行算法改造或增加、替换相应密码产品,所有产品需具备国家密码管理局颁发的商用密码产品型号证书。
终端密码产品如USBKEY、SD密码卡 浏览器产品支持国密算法
VPN安全认证网关提供加密VPN传输通道和身份认证
VPN安全认证网关提供加密VPN传输通道和身份认证
服务端 加密产品
密码体系产品主要用于进行密钥管理和密码运算服务,确保系统中用户身份可信,数据可信和行为可信。