根据《中华人民共和国密码法》[1],商用密码是商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。在中国,商用密码指由国家密码管理局制定的一系列密码行业标准。
历史
1996年7月,中共中央办公厅印发《关于发展商用密码和加强对商用密码管理工作的通知》,确立商用密码发展和管理方针。
1999年10月,国务院颁布施行《商用密码管理条例》,明确商用密码管理和工作内容,确立国家密码管理委员会及其办公室(后由国家密码管理局与中央密码工作领导小组办公室取代)陆续制定商用密码科研、生产、销售等系列规章制度。是第一个用于商用密码的行政法规。
2006年,国家密码管理局公布了SM4分组密码算法,是中国第一次公布自主设计的商用密码算法。
2011年,密码行业标准化技术委员会正式成立,制定了SM2/3/4/9、ZUC等密码算法标准以及一系列密码协议、产品等行业标准,逐渐建立了中国的商用密码标准体系。
2019年10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,为做好新时期的商用密码工作提供坚强的法律保障。
标准化
商用密码算法
| 密码类型 | 密码算法 | OID(GB/T 33560) | 国密行业标准(GM) | 国家标准(GB) | 国际标准 | 是否公开 | |
|---|---|---|---|---|---|---|---|
| 对称密码 | 分组密码 | SM1 | 1.2.156.10197.1.102 | 不适用 | 否 | ||
| SSF33 | 1.2.156.10197.1.103 | ||||||
| SM4 | 1.2.156.10197.1.104 | GM/T 0002 | GB/T 32907 | ISO/IEC 18033-3 | 是 | ||
| SM6 | 不适用 | 否 | |||||
| SM7 | |||||||
| 流密码 | 祖冲之序列密码算法 (ZUC) | 1.2.156.10197.1.201 | GM/T 0001 | GB/T 33133 | 3GPP TS 35.221
ISO/IEC 18033-4 |
是 | |
| 非对称密码 | 公钥密码 | SM2 | 1.2.156.10197.1.301 | GM/T 0003 | GB/T 32918 | ISO/IEC 14888-2 | 是 |
| 标识密码 | SM9 | 1.2.156.10197.1.302 | GM/T 0044 | GB/T 38635 | ISO/IEC 10118-3 | 是 | |
| 密码杂凑 | SM3 | 1.2.156.10197.1.401 | GM/T 0004 | GB/T 32905 | ISO/IEC 10118-3 | 是 | |
使用商用密码的标准规范
| 领域 | 协议名称 | 参考或基于的协议规范 | 参考或基于的协议规范所属组织 | 国密行业标准(GM) | 国家标准(GB) | 其它行业标准或团体标准 | 国际标准或境外标准化组织采用 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 传输层 |
|
传输层安全协议 |
IETF | GM/T 0024 | GB/T 38636 | |||
| 传输层安全协议(TLS) | IETF RFC 8998 | |||||||
| 可信计算 | 可信平台控制模块(TPCM) | GB/T 40650 | ||||||
| 可信计算密码支撑平台 | ISO/IEC 11889 | ISO
IEC TCG |
GM/T 0011 | GB/T 29829 | ||||
| TPM | ISO/IEC 11889 | ISO/IEC 11889:2015起的TPM 2.0支持商用密码 | ||||||
| 公钥基础设施 | 数字证书格式 | 互联网X.509公钥基础设施证书和CRL轮廓 | IETF | GM/T 0015 | GB/T 20518 | |||
| 电子签名格式 | GB/T 25064 | |||||||
| 时间戳规范 |
|
IETF
ISO IEC |
GM/T 0033 | GB/T 20520 | ||||
| 无线网络 | 无线局域网鉴别与保密基础结构 | GB 15629.11 | T/WAPIA | |||||
| 电子签名 | 党政机关电子印章 | GB/T 33481 | ||||||
| 数字版权管理 | 视音频内容分发数字版权管理技术规范 | GY/T 277 | ||||||
| 智能IC卡 | 智能密码钥匙应用接口规范 | GB/T 35291 | ||||||
参考文献
- ↑ 全国人民代表大会. 中华人民共和国密码法.
