近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布,将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中,使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。

IETF(Internet Engineering Task Force),即互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,其主要任务是负责互联网相关技术规范的研发和制定,为整个互联⽹贡献了⼤量的关键技术标准,比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

TLS(Transport Layer Security,传输层安全协议)用于在两个通信应用程序之间提供保密性和数据完整性,是互联网上实现保密通信的最权威、应用最广泛的技术标准。国密,是国家商用密码的简称,由国家密码管理局制定算法标准,同时也制定了大量的产品及接口规范以及应用场景。

本次发布的RFC 8998标准中定义了两个TLS 1.3中的国密加密套件,⼀个SM2椭圆曲线ID,以及⼀个SM2-SM3的签名⽅法。本标准由蚂蚁集团牵头起草,标准推进讨论中,也得到了阿里云、北京大学、360、天威诚信、江南天安、云钥网络、上海CA等机构的认可和支持。该标准的发布有效解决了国密算法在TLS 1.3协议中应用的互联互通问题,将大力促进国密算法的应用。

蚂蚁集团在国密算法研究和应用方面有着深厚的技术实践积累。蚂蚁密码卡是目前国内首张国密三级云服务密码卡,更适用于云原生时代, 拥有完备的安全密钥管理体系, 完备的安全检测和保护机制, 具备拆机密钥自毁、防物理拆机、防侧信道攻击等能力, 拥有国际国内一流的国密加解密能力, 支持虚拟化云原生业务, 是蚂蚁集团屡创双十一全球支付能力新高的关键基础设施。

蚂蚁密码卡目前已经在蚂蚁集团主站得到广泛的应用,承载密码平台95%以上国产密码算法的运算。蚂蚁科技对外输出中,例如在OceanBase一体机和蚂蚁链一体机等软硬件一体化解决方案中,蚂蚁卡也作为安全底盘的标配,赋能应用高安全性、合规、高效的密钥管理、密码算力、应用数据保护。