首個(gè)IETF國(guó)密標(biāo)準(zhǔn)正式發(fā)布，加速國(guó)密算法應(yīng)用進(jìn)程

近日,《商密算法在TLS 1.3中的應(yīng)用》標(biāo)準(zhǔn)(RFC 8998)在IETF發(fā)布,將國(guó)密算法應(yīng)用到TLS(傳輸層安全協(xié)議) 1.3中。這也是我國(guó)首次正式將國(guó)密算法推進(jìn)到IETF國(guó)際標(biāo)準(zhǔn)中,使得我國(guó)的國(guó)密算法第?次在TLS協(xié)議中被認(rèn)可使???需擔(dān)?互操作性和沖突問(wèn)題。本標(biāo)準(zhǔn)的發(fā)布也將大力促進(jìn)我國(guó)商用密碼算法在行業(yè)內(nèi)的應(yīng)用。

IETF(Internet Engineering Task Force),即互聯(lián)網(wǎng)工程任務(wù)組,成立于1985年底,是全球互聯(lián)網(wǎng)最具權(quán)威的技術(shù)標(biāo)準(zhǔn)化組織,其主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定,為整個(gè)互聯(lián)?貢獻(xiàn)了?量的關(guān)鍵技術(shù)標(biāo)準(zhǔn),比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

      TLS(Transport Layer Security,傳輸層安全協(xié)議)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性,是互聯(lián)網(wǎng)上實(shí)現(xiàn)保密通信的最權(quán)威、應(yīng)用最廣泛的技術(shù)標(biāo)準(zhǔn)。國(guó)密,是國(guó)家商用密碼的簡(jiǎn)稱,由國(guó)家密碼管理局制定算法標(biāo)準(zhǔn),同時(shí)也制定了大量的產(chǎn)品及接口規(guī)范以及應(yīng)用場(chǎng)景。

       本次發(fā)布的RFC 8998標(biāo)準(zhǔn)中定義了兩個(gè)TLS 1.3中的國(guó)密加密套件,?個(gè)SM2橢圓曲線ID,以及?個(gè)SM2-SM3的簽名?法。本標(biāo)準(zhǔn)由螞蟻集團(tuán)牽頭起草,標(biāo)準(zhǔn)推進(jìn)討論中,也得到了阿里云、北京大學(xué)、360、天威誠(chéng)信、江南天安、云鑰網(wǎng)絡(luò)、上海CA等機(jī)構(gòu)的認(rèn)可和支持。該標(biāo)準(zhǔn)的發(fā)布有效解決了國(guó)密算法在TLS 1.3協(xié)議中應(yīng)用的互聯(lián)互通問(wèn)題,將大力促進(jìn)國(guó)密算法的應(yīng)用。

來(lái)源：互聯(lián)快報(bào)網(wǎng) （節(jié)選）