WEB应用商用密码改造方案
一、方案背景
作为传统SSL证书的核心算法,RSA算法虽然仍占据着SSL证书市场的主流地位,但是随着《密码法》密码法的颁布与实施,我国商用密码的应用及推广终于有法可依。加上对因子分解的改进,对低位数的密钥攻击已成为可能,传统的SSL证书也面临着更多的未知风险。因此,应用国密其中的一个重要组成部分----商用密码HTTPS通信也应运而生。
二、产品选型
方案涉及的安全系统/设备 主要包括:
SSL数字证书(商密/RSA)
CertManager证书自动化管理系统
HSG数字安全网关
亚数商用密码浏览器
商用密码开发套件(SDK)
三、方案优势
完全自主知识产权
安全兼容商用密码、RSA技术体系
商用密码/RSA自动适应技术
持续监控证书的运行和安全状态
自动化证书管理,从而在规模上最小化人为错误和最大化效率
快速更新证书和密钥
自动识别、管理服务器证书相关的风险