首個IETF國密標準正式發布，加速國密算法應用進程

近日,《商密算法在TLS 1.3中的應用》標準(RFC 8998)在IETF發布,將國密算法應用到TLS(傳輸層安全協議) 1.3中。這也是我國首次正式將國密算法推進到IETF國際標準中,使得我國的國密算法第?次在TLS協議中被認可使???需擔?互操作性和沖突問題。本標準的發布也將大力促進我國商用密碼算法在行業內的應用。

IETF(Internet Engineering Task Force),即互聯網工程任務組,成立于1985年底,是全球互聯網最具權威的技術標準化組織,其主要任務是負責互聯網相關技術規范的研發和制定,為整個互聯?貢獻了?量的關鍵技術標準,比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

      TLS(Transport Layer Security,傳輸(shu)層安全協議(yi))用(yong)于在兩個通信應用(yong)程(cheng)序之間提供保(bao)密(mi)性和數據完整(zheng)性,是互聯網上實現保密通(tong)信的(de)最(zui)權威、應用最(zui)廣(guang)泛的(de)技(ji)術標準。國密,是國家商用密碼的(de)簡稱,由國(guo)家密碼(ma)管理局制(zhi)定(ding)算法標準,同時也制(zhi)定了大量的產品(pin)及接口(kou)規(gui)范以及應用場景。

       本次(ci)發布的RFC 8998標準中定義了兩個TLS 1.3中的國密加密套件,?個(ge)SM2橢(tuo)圓曲線(xian)ID,以(yi)及?個SM2-SM3的簽名?法。本標準由螞蟻集團牽(qian)頭起(qi)草,標準推進討論中(zhong),也得到了(le)阿(a)里云(yun)、北(bei)京(jing)大學(xue)、360、天(tian)威誠信、江南天(tian)安(an)、云鑰網絡、上(shang)海CA等機構(gou)的認可和支(zhi)持。該標準(zhun)的發布有(you)效解決了國密(mi)算法在TLS 1.3協議(yi)中應(ying)用的互(hu)(hu)聯(lian)互(hu)(hu)通問(wen)題,將大力促進國密(mi)算法的應用。