国密在车联网安全认证场景中的应用

原创

于 2022-05-27 11:44:04 发布 · 2.1k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#物联网 #iot #车联网 #emqx #国密

本文介绍国密算法的基础知识及其在车联网中的应用，特别是如何使用EMQ实现国密证书集成，保障车联网信息安全。文章详细解释了国密算法的分类及特性，并通过实例展示了如何在Nginx和HAProxy中集成国密算法。

前言

国密即国家密码局认定的国产密码算法。通过自主可控的国产密码算法保护重要数据的安全，是有效提升信息安全保障水平的重要举措。目前，我国在金融银行、教育、交通、通信、国防工业等各类重要领域的信息系统均已开始进行国产密码算法的升级改造。

随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加，亟需加快建立健全车联网网络安全和数据安全保障体系，为车联网产业安全健康发展提供支撑。2022 年 2 月，工业和信息化部在现有国家车联网产业标准体系的基础上，组织编制了《车联网网络安全和数据安全标准体系建设指南》，其中已发布的 GB/T 37376-2019《交通运输数字证书格式》等国标文件中，凡涉及密码算法相关的内容，均考虑了国密的应用与实现。

本文将详细介绍国密算法的分类及应用，以及如何使用 EMQX 实现国密证书集成，保障车联网信息安全。

国密的分类

为了保障在金融、医疗等领域保障信息传输安全，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC）等。其中 SM1、SM4、SM7 是对称算法，SM2、SM9 是非对称算法，SM3 是哈希算法。

SM1 算法

SM1 算法是分组对称算法，分组长度为 128 位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，算法不公开，仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。

SM2 算法

SM2 算法是一种先进安全的公钥密码算法，在我们国家商用密码体系中被用来替换 RSA 算法。SM2 算法就是 ECC 椭圆曲线密码机制，但在签名、密钥交换方面不同于 ECDSA、ECDH 等国际标准，而是采取了更为安全的机制。另外，SM2 推荐了一条 256 位的曲线作为标准曲线。

SM3 算法

SM3 是一种哈希算法，其算法本质是给数据加一个固定长度的指纹，这个固定长度就是256比特。用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

SM4 算法

SM4 算法是一个分组算法，用于无线局域网产品。该算法的分组长度为 128 比特，密钥长度为 128 比特。加密算法与密钥扩展算法都采用 32 轮非线性迭代构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

SM7 算法

SM7 算法是一种分组密码算法，分组长度为 128 比特，密钥长度为 128 比特。SM7 的算法文本目前没有公开发布。

SM9 算法

SM9 是基于对的标识密码算法，与 SM2 类似，包含四个部分：总则，数字签名算法，密钥交换协议以及密钥封装机制和公钥加密算法。

目前支持国密算法的软硬件密码产品包括 SSL 网关、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能 IC 卡、PCI 密码卡等多种类型。但常用的操作系统、浏览器、网络设备、负载均衡设备等软硬件产品，仍然不支持国产密码算法。受到国密算法兼容性的制约，在 HTTPS 加密应用方面，国密算法的应用仍然比较滞后。