分类
安全播报

俄罗斯惨遭“断网”!国内网站备份SM2国密SSL证书迫在眉睫

俄罗斯和乌克兰之间的冲突已经持续了两个多星期。 尽管双方暂时停火,但更深层次的战争仍在继续,甚至在各个领域愈演愈烈。

不可预知的“断线行动”

最近,乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫要求互联网名称与数字地址分配机构 (ICANN) 撤销俄罗斯的顶级域名 (TLD),例如 .ru、.рф 和 .su 及其相关的安全套接字 层 (SSL) 证书。

此举无异于要求将俄罗斯踢出互联网,ICANN果断拒绝了乌克兰的请求。 然而,就在大家以为闹剧已经结束的时候,以美国为首的多家国外互联网服务运营商却突然对俄罗斯发起了“断网行动”。

据俄罗斯科技媒体CNEWS报道,美国认证中心Sectigo已停止受理俄罗斯地区.Ru和.РФ域名的SSL证书颁发申请。此外,包括中央银行和VTB在内的受美国和欧洲制裁的俄罗斯组织已经撤回了大量SSL证书

如果没有SSL证书的保护,俄罗斯的各种网站,从政府到个人,都将完全暴露在互联网风险之下。木马病毒和黑客很容易对网站发起攻击,企业机密信息和用户数据可能会被截获。…

总之,在数字时代,没有SSL证书的网站将根本没有安全性或隐私性。

俄罗斯迅速对情况做出反应,并承诺在近期组织一个国家认证中心,为俄罗斯互联网组织免费发放SSL证书

这一事件为世界各国的网络安全敲响了警钟。密码学是信息安全的核心,任何国家和经济组织都不能掉以轻心。尤其是在当前国内外网络形势日益严峻的环境下,只有保证密码算法关键环节的自主性和可控性,才能保证网络和信息基础设施。安全可靠。

部署国密证书,做好准备

中国政府高度重视网络信息安全。2010年12月17日,国家密码管理局发布自主设计的非对称公钥密码算法——SM2,要求现有的电子认证系统和基于RSA算法的密钥管理系统。系统和应用系统升级改造,采用支持国密SM2算法的SSL证书。

天威诚信作为国家授权的电子认证运营服务机构,着眼于国家网络安全大局,深度满足用户需求。自主研发支持国密SM2算法的vTrus系列SSL证书。证书包含DV、OV两种类型,覆盖单域名多域名通配符、多域名通配符等多种型号,充分满足国家密码管理局的管理要求和国家秘密转化用户的需要。

近年来,随着我国新创技术的发展和基础设施的不断完善,国密算法在越来越重要的领域得到推广应用。结合不同行业的属性,天威诚信可为各领域用户提供国密改造一站式解决方案,帮助用户顺利升级改造国密算法。,可为国密转换用户提供SM2+RSA双算法证书解决方案,极大地方便了用户的选择和使用。

此外,天威诚信可提供包括服务器与客户端、签名验证服务、软件中间件改造、硬件网关等在内的国家机密证书改造等多种产品解决方案,全方位满足用户需求。

网络安全是国之大事,今年全国两会期间,数据安全和个人信息保护议题一如既往地受到关注,累计有30份两会提案建言网络与数据安全,政府工作报告中也提到要强化网络安全、数据安全和个人信息保护。

伴随着国家数字化进程的不断加快,政务、金融、科研、教育等机构网站进行国密算法改造已刻不容缓,天威诚信将持续与各生态伙伴一道,通过国密改造为全行业用户构建坚实的网络屏障,不断提升网络安全防护能力,共同推动密码技术实现自主先进安全可控,确保我国互联网环境安全无虞。

分类
安全播报

红十字网站51万余人信息被盗 加强网络安全时刻不能松懈

近日,红十字国际委员会披露,其数据承包商遭遇网络攻击,导致“家庭团聚”项目信息泄露,超过51.5万人的个人数据被盗。 据悉,“家庭团聚”项目旨在帮助因战争、灾难和移民而离散的家庭团聚。 目前,该项目的系统和网站已被强制关闭。

对此,红十字国际委员会总干事罗伯托·马尔蒂尼在一份声明中表示:“这次袭击是对敏感人道数据的网络攻击,是一种犯罪行为,自袭击发生以来,一些流程和工具遭到破坏。我们已经做出调整并正在加强 我们的网络安全。”

近年来,数据泄露事件在各个领域频频发生。 尤其是对于企业网站和互联网平台,用户的身份信息、生物特征信息甚至财务信息等关键信息都可能存在泄露风险,由此带来的安全风险不可估量。

随着大数据的蓬勃发展,保障用户的信息安全显得尤为重要。 为了避免黑客攻击导致用户信息泄露的风险,一些关联关键用户信息的网站,如电子商务、金融、政府网站等,会在网站上部署适合自身业务的SSL证书

SSL证书是国际上保护网站安全和用户信息的有效手段之一。 具有数据加密传输和网站身份认证功能。

数据加密传输

我们平时上网和浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输。 由于数据包的内容没有加密,任何人只要截获数据包,就可以获得其中的内容,包括用户名、密码或其他隐私信息。

SSL证书可以在用户使用的客户端(如:浏览器)与服务器之间建立加密通道(SSL协议)。 在这个通道中,所有在网络上传输的数据都会先被加密,传输到目的地的时候再解密,所以即使数据包在传输过程中被截获,也很难破译其中的内容。

网站编号

目前,假冒网站已成为互联网使用的严重威胁。 造假者可以创建与真实网站一模一样的界面,并使用相似的域名来引导用户访问。 一旦用户在使用假冒网站的过程中输入账号密码等信息,就会被假冒网站记录下来,进而被冒用,威胁用户的账号安全。

SSL服务器证书可以有效证明网站的真实信息和所用域名的合法性,让用户轻松识别真实网站和假冒网站。

当网站申请SSL证书时,颁发证书的权威机构(如天威诚信)会通过严格的审核方式确认申请人的身份。 用户访问网站时,可以看到证书的内容,其中包含了域名、网站所有者、证书颁发机构等真实信息,浏览器也会给出相应的安全标识,以便用户使用 它充满信心。

在互联网领域,数据管理是隐私的核心。 部署SSL证书不仅可以保护用户的隐私和信息安全,还可以大大增强用户对网站的信任,提升企业形象。 在数字经济时代,SSL证书通过加强网络安全,不断帮助企业在数字经济浪潮中获得更好的发展。

分类
公司新闻

网商银行与天威诚信,共同推进国密算法升级改造

《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的密集出台,为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间,国产自主的商用密码体系建设也随之进入了新热潮,支持国密SM2算法的SSL证书已广泛应用于银行、政府、科研机构等领域。

  网商银行国密升级改造需求

网商银行是由蚂蚁集团发起成立、银保监会批准成立的中国首批民营银行之一,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。借助实践多年的无接触贷款模式,网商银行为更多小微经营者提供纯线上的金融服务。成立6年来,累计超过4000万小微经营者使用过网商银行的数字信贷服务。

为进一步提升网商银行的信息安全性,同时为贯彻国家密码管理局“实现金融领域信息安全核心产品及系统的自主可控”的精神,在新形势下,网商银行的网络系统亟需进行SM国密算法升级改造,在此过程中,如何合理规划以及安全有序的实施成为网商银行需要重点考虑的问题。

网商银行与天威诚信,共同推进国密算法升级改造插图

  天威诚信-网商银行SM国密改造方案

在天威诚信主导实施的网商银行SM国密改造过程中,天威诚信结合网商银行的平台特性和业务流程,为之量身定制了全生态一站式的国密算法证书改造方案。

改造方案以SM国密算法为核心,通过SM4这一金融行业国内通用的标准算法进行网络信息加密,同时使用SM3进行讯息身份验证并使用SM2作为密钥交换机制,从多个维度确保网商银行系统和客户端的信息安全。

方案覆盖了网商银行的手机银行、企业网银系统,对网商银行业务流程的关键环节进行了安全合规改造。通过使用天威诚信颁发的数字证书和紧密结合业务需求的改造方案,网商银行快速而稳健的完成了银行企业版和个人版SM国密改造工作,进一步保障了网商银行系统安全和数千万网商银行用户的金融信息安全。

考虑到网商银行广阔的业务应用场景和庞大的用户基数,为保障兼容性和高可用性,天威诚信同时为网商银行提供了vTrus RSA+SM2国密合规改造方案,实现网商银行业务在线双算法自适应切换模式,在满足国密算法改造的基础上进一步保障了业务的稳定性,真正做到无缝兼容和平稳过渡,提升了网商用户的使用体验。

  天威诚信在国密算法领域的优势

密码算法和密码产品的自主可控是确保我国信息安全的重中之重,作为国密算法改造工作的推进者,天威诚信积极响应国家政策,公司自主研发的支持国密SM2算法的vTrus SSL系列证书,已全部通过国家密码管理局的安全性审查,并实现了在360、红莲花、奇安信等国产浏览器预埋。

同时,天威诚信作为电子认证行业代表参与了《电子认证服务管理办法》和《电子政务电子认证服务管理办法》的起草,牵头实施《中国服务器证书信任体系研究课题》,并参与建设和维护中国最大的底层密码库开源社区——BabaSSL,展现了优于同行业其他机构的服务能力和水平。

结合多年来在金融行业的深厚积淀,天威诚信已经逐步探索出了可行的国密改造项目实施步骤,在以网商银行为代表的银行机构国密改造实践中得到了成功应用,受到客户的积极好评和充分肯定。

随着国密算法改造的应用日益深入,天威诚信将继续立足技术优势,扎实推进国密算法在我国银行等重点领域的推广和应用,从而在算法层面确保金融信息安全,为我国金融信息系统的安全自主可控做出积极贡献。

分类
公司新闻

天威诚信vTrus SSL证书国密改造方案

为进一步保障银行和金融机构的系统和数据安全,天威诚信可结合银行和金融机构原有的SSL VPN网关设备,为目标客户及所属成员单位的网站部署自主研发的支持国密SM2算法的vTrus SSL证书

天威诚信vTrus SSL证书国密改造方案插图

天威诚信vTrus SSL证书已全部通过国家密码管理局的安全性审查,且完美兼容现有主流国密SSL VPN设备,可帮助银行和金融机构建立基于国密专用浏览器的国密SSL隧道,并顺利连接到网银系统。

在国密算法改造过程中,天威诚信可根据用户网络环境一键适配国密改造,大大提高了证书的扩展性和效率。同时,天威诚信根据多年服务经验设计的CIM证书智能管理平台,可为用户提供证书全生命周期管理服务,保障国密改造后续工作的顺利开展。

此外,天威诚信依托自身行业影响力和聚合能力,通过联合行业内多家密码类产品服务,可为银行和金融机构提供包括服务端、客户端在内的国密证书改造、签名验签服务、软中间件改造和硬件网关等多种产品方案,一站式满足用户国密改造需求。

目前,国密改造已成为金融行业重要的工作之一,覆盖范围广,改造力度大。作为专业的电子认证运营服务商,天威诚信将继续携手生态合作伙伴,为银行和金融机构的国密改造及应用提供更多更优质的解决方案。

分类
知识中心

什么是批量/对称加密,它与非对称加密有何不同?

如前所述,为了确认服务器的真实性,身份验证过程通过公钥加密(非对称加密)和数字签名进行。但是,一旦服务器身份验证完成,对于会话的其余部分,客户端和服务器将使用批量/对称密钥加密,以加密所有交换的信息并检测任何篡改。

换句话说,非对称加密在SSL握手时用作验证方法,其中浏览器和服务器协商加密连接并交换会话密钥。会话密钥使用对称加密在整个安全会话期间进一步通信。

让我们了解一下两者之间的区别:

非对称加密

批量/对称加密

对称加密是一种加密方法,它涉及一个密钥来加密和破译信息。这是旧技术之一,它使用数字,单词或随机字母字符串作为密钥。

但是,若要加密和解密邮件,收件人必须知道密钥。对称加密算法的一些例子是Blowfish,AES,DES,RC4,RC5和RC6。其中,使用最广泛的算法是AES-128,AES-192和AES-256。

另一方面,与对称加密相比,非对称加密(也称为公钥加密)是一种新方法。它使用两个不同的密钥来加密纯文本。在这里,密钥通过大型网络或互联网进行交换,同时确保它不会被滥用。任何想要向您发送消息的人都可以使用公钥,并且第二个私钥仅对您保密。

此外,通过公钥加密的消息只能通过其私钥解密,而通过私钥加密的消息只能使用其公钥解密。但是,公钥不需要任何安全性,任何人都可以通过互联网使用它。最后,非对称加密是互联网上日常通信中使用最广泛的加密之一。一些众所周知的非对称密钥加密算法是ElGamal,RSA和DSA。

分类
知识中心

什么是公钥加密,它如何在证书中工作?

公钥加密,也称为非对称加密,是使用两个不同密钥(即公钥和私钥)的加密方案之一。每个人都可以访问公钥,因为它是公钥,私钥将与该密钥的所有者保持私有。虽然这些键在数学上是相关的,但它们并不完全相同。在这里,这两个键都用于不同的目的。公钥用于加密数据,而私钥用于解密数据。

同样,非对称加密使用某些加密算法(如RSA和DSA)来创建基于数学问题难度的公钥和私钥。但是,从计算的角度来看,制作公钥和私钥以及使用公钥加密并使用私钥解密非常容易。但是,任何人都几乎不可能根据公钥派生私钥。

此外,公钥加密有助于验证和交换密钥。例如,每当用户(客户端)访问网站(服务器)时,它将发送”clientHello”消息,该消息由它按顺序首选项支持的密码套件列表组成。所有这些都是用服务器的公钥加密的。现在,服务器使用其私钥来解密消息客户端Hello,并使用其证书,所选密码套件及其密钥与serverHello消息进行响应。客户端收到serverHello消息后,客户端和服务器将开始使用它们交换的对称加密密钥进行通信。

注意:会话密钥经常更改,并且很多时候,每条消息使用不同的会话密钥。