红莲花开,安全自来
红莲花国密算法中间件的算法实现遵循了国家密码管理局颁布的国密相关算法标准和规范,采用了业内常用的算法库为国密算法实现提供支撑。该算法库是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,提供了丰富的应用程序供测试或其它目的使用。整个软件包大概可以分成三个主要的功能部分:SSL协议库、密码算法库及相关应用程序。整体的功能结构也是围绕这三个功能部分进行规划的。红莲花国密算法中间件此算法库基础之上实现了国密SM2、SM3、SM4算法、国密SSL安全链路协议及密钥相关管理功能。
特色描述
多平台兼容
考虑到实际的应用的部署方式可能比较复杂,需要兼容用户主机的操作系统环境,因此国密算法中间设计成可以在Android、IOS等多个操作系统平台都能正常运行。
基于PKI技术的数字签名和验签的实现
本中间件中使用了PKI技术,用户的身份用x.509证书表示,认证过程基于数字签名和验签的实现。并且,本中间件在算法上使用了国密局发布的SM2非对称密钥算法。
SSL VPN协议
SSL VPN协议目前已经被广泛用于互联网通讯,其最大的优势就在于可以很方便地建立安全的B/S模式下建立服务器网关和客户端之间的安全通信,适合在安全性和完整性要求较高的业务应用中使用。由于中间件在应用时也是需要为业务系统服务,与业务系统集成,在采用SSL模式的通信时,由于SSL工作在网络层对应用层是透明的,因而非常容易的进行应用系统升级,用以提升客户端和服务器的通信安全性。
应用创新
内置SM2密码算法的算法模块作为安全中间件关键信息的载体,密钥处于受保护内存和密钥加密密钥的双重保护,保存了证书列表、密钥及密码算法等要素,而能否展现与其相关的功能包括身份认证、签名、加密等功能,均依赖于对应用的创新。
支持SM2密码算法的中间件,对商用密码在网页安全领域的应用做出了积极的探索,其打造的安全与应用相融合的整体使用环境,与传统网络密码设备所支撑的环境相比,交互更灵活、使用更透明、扩展更容易,也使商用密码在应用领域更加普及,更加贴近日常应用。
业务系统通过在用户端集成该中间件,经过很小的改动就可以很方便的将原有的TLS/SSL协议升级为支持SM2算法的安全协议,从而符合国家密码管理局对公钥密码算法升级的要求。
支持SM2等密码算法
随着SM2密码算法的推广,越来越多的业务系统中将会使用SM2等密码算法,但是很多中间件在算法套件中仍然采用的其他非国密算法,本中间件全面支持SM2/SM3/SM4密码算法。
基于SM2的TLS/SSL协议
TLS/SSL协议是网页通信安全的基础。协议设计时,需要在安全性、可扩展性、效率和实现复杂度等各个方面进行平衡,既要满足需要,又要安全高效。
兼容SM2密码算法的算法套件中,TLS/SSL协议中的随机数长度、签名长度都满足了SM2密码算法的长度要求,同时为将来扩展其他国产算法进行了保留。
项目落地情况
中国银联。