首個IETF國密標準正式發(fā)布，加速國密算法應用進程

近日,《商密算法在TLS 1.3中的應用》標準(RFC 8998)在IETF發(fā)布,將國密算法應用到TLS(傳輸層安全協(xié)議) 1.3中。這也是我國首次正式將國密算法推進到IETF國際標準中,使得我國的國密算法第?次在TLS協(xié)議中被認可使???需擔?互操作性和沖突問題。本標準的發(fā)布也將大力促進我國商用密碼算法在行業(yè)內(nèi)的應用。

IETF(Internet Engineering Task Force),即互聯(lián)網(wǎng)工程任務組,成立于1985年底,是全球互聯(lián)網(wǎng)最具權威的技術標準化組織,其主要任務是負責互聯(lián)網(wǎng)相關技術規(guī)范的研發(fā)和制定,為整個互聯(lián)?貢獻了?量的關鍵技術標準,比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

      TLS(Transport Layer Security,傳輸層安全協(xié)議)用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性,是互聯(lián)網(wǎng)上實現(xiàn)保密通信的最權威、應用最廣泛的技術標準。國密,是國家商用密碼的簡稱,由國家密碼管理局制定算法標準,同時也制定了大量的產(chǎn)品及接口規(guī)范以及應用場景。

       本次發(fā)布的RFC 8998標準中定義了兩個TLS 1.3中的國密加密套件,?個SM2橢圓曲線ID,以及?個SM2-SM3的簽名?法。本標準由螞蟻集團牽頭起草,標準推進討論中,也得到了阿里云、北京大學、360、天威誠信、江南天安、云鑰網(wǎng)絡、上海CA等機構的認可和支持。該標準的發(fā)布有效解決了國密算法在TLS 1.3協(xié)議中應用的互聯(lián)互通問題,將大力促進國密算法的應用。

來源：互聯(lián)快報網(wǎng) （節(jié)選）