首個IETF國密標準正式發布，加速國密算法應用進程

近日,《商密算法在TLS 1.3中的應用》標準(RFC 8998)在IETF發布,將國密算法應用到TLS(傳輸層安全協議) 1.3中。這也是我國首次正式將國密算法推進到IETF國際標準中,使得我國的國密算法第?次在TLS協議中被認可使???需擔?互操作性和沖突問題。本標準的發布也將大力促進我國商用密碼算法在行業內的應用。

IETF(Internet Engineering Task Force),即互聯網工程任務組,成立于1985年底,是全球互聯網最具權威的技術標準化組織,其主要任務是負責互聯網相關技術規范的研發和制定,為整個互聯?貢獻了?量的關鍵技術標準,比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

      TLS(Transport Layer Security,傳輸層安全協議)用于在兩個通信應用程序之間提供保密性和數據完整性,是互聯網上實現保密通信的最權威、應用最廣泛的技術標準。國密,是國家商用密碼的簡稱,由國家密碼管理局制定算法標準,同時也制定了大量的產品及接口規范以及應用場景。

       本次發布的RFC 8998標準中定義了兩個TLS 1.3中的國密加密套件,?個SM2橢圓曲線ID,以及?個SM2-SM3的簽名?法。本標準由螞蟻集團牽頭起草,標準推進討論中,也得到了阿里云、北京大學、360、天威誠信、江南天安、云鑰網絡、上海CA等機構的認可和支持。該標準的發布有效解決了國密算法在TLS 1.3協議中應用的互聯互通問題,將大力促進國密算法的應用。