近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布,将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中,使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题本标准的发布也将大力促进我国商用密码算法在行业内的应用。

IETF(Internet Engineering Task Force),即互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,其主要任务是负责互联网相关技术规范的研发和制定,为整个互联⽹贡献了⼤量的关键技术标准,比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

TLS(Transport Layer Security,传输层安全协议)用于在两个通信应用程序之间提供保密性和数据完整性,是互联网上实现保密通信的最权威、应用最广泛的技术标准。国密,是国家商用密码的简称,,由国家密码管理局制定算法标准,同时也制定了大量的产品及接口规范以及应用场景。

本次发布的RFC 8998标准中定义了两个TLS 1.3中的国密加密套件,⼀个SM2椭圆曲线ID,以及⼀个SM2-SM3的签名⽅法。该标准的发布有效解决了国密算法在TLS 1.3协议中应用的互联互通问题,将大力促进国密算法的应用。

声明:本文来自密码头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。