近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布,将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中,使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。
IETF(Internet Engineering Task Force),即互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,其主要任务是负责互联网相关技术规范的研发和制定,为整个互联⽹贡献了⼤量的关键技术标准,比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。
TLS(Transport Layer Security,传输层安全协议)用于在两个通信应用程序之间提供保密性和数据完整性,是互联网上实现保密通信的最权威、应用最广泛的技术标准。国密,是国家商用密码的简称,,由国家密码管理局制定算法标准,同时也制定了大量的产品及接口规范以及应用场景。
本次发布的RFC 8998标准中定义了两个TLS 1.3中的国密加密套件,⼀个SM2椭圆曲线ID,以及⼀个SM2-SM3的签名⽅法。该标准的发布有效解决了国密算法在TLS 1.3协议中应用的互联互通问题,将大力促进国密算法的应用。
声明:本文来自密码头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/457.html