随着数字化转型,信息系统安全已经成为影响国家安全的重要因素。然而,目前我国信息环境中使用的通用浏览器不少来自国外,其通信信道安全存在隐患,不能针对现有的秘钥管理系统和数字证书认证体系提供有效的安全支撑,成为目前我国信任体系建设和国产密码推进的主要障碍。2020年12月30日,国家密码管理局发布了《GM/T 0087-2020浏览器密码应用接口规范》,本标准定义了浏览器执行网页中密码操作的JavaScript API,该API有助于浏览器中用户或服务的认证、文档或密码的签名、通信的机密性与完整性保证。
基于以上背景,为顺应国家自主可信和国密算法升级的战略趋势,360安全浏览器全平台支持国密密码应用接口,能够更好地保护党政军企业务系统及个人用户的数据安全。此次升级,360安全浏览器实现了国产密码关键领域技术和应用支撑,有助于国产信息化领域安全能力提升和网络应用安全环境改善。
具体而言:
在现有360安全浏览器webcrypto标准接口上加入了sm3、sm4-cbc、sm4-gcm等多种国密算法;
在国密改造过程中,业务系统可以直接使用360安全浏览器提供的国密算法能力,比目前普通使用的调用JavaScript算法效率高,也更安全;
经过测试,360安全浏览器提供的算法接口,相较JavaScript实现的算法接口,同等长度条件下,sm3算法性能提升100-300余倍,sm4算法性能提升40余倍(如下图)
密码安全是国家信息安全的重要组成部分,长期以来我国信息安全领域所使用的各种密码产品主要采用国际算法,但随着密码技术的发展,DES、MD5等算法早已被攻破。为了应对我国数字领域密码算法应用中存在的问题,保证电子政务、金融、军工、通信、能源的安全性,我国积极推动国产密码算法的研发和使用,统一部署、研制和公布了SM2、SM3、SM4等一系列密码算法(简称为国密算法),并制定了相关标准。
作为数字经济的守护者,360政企安全集团始终致力于国密安全生态体系建设。早在2018年,360政企安全集团就推行了“国密根证书计划”,发展壮大国密数字证书体系,提高国产数字证书的国际厂商支持和全球覆盖率;2020年,360政企安全集团又联合统信软件、多家国内CA、网关厂商、Ukey厂商共同发布了“信创国密根证书计划”,共建共享信创SM2国密根证书库,并于2021年6月从360安全浏览器信创平台内置扩展到360安全浏览器全平台内置。
此次,360政企安全集团继续深耕信创安全生态领域,360安全浏览器全平台支持提供国密密码应用接口,广大党政军企用户可前往360浏览器官网(https://browser.360.cn/),下载安装360安全浏览器。
-END-