#秒懂零信任#何为国密？何为商密？

    自从国产崛起之后，可信、信创便成为一股泥石流，轰隆隆的就来了。

    那这个跟国密有关系吗？

   

    1、国密设备与商密设备

    1.1 何为商密设备？

    即采用了商用密码算法的产品。

    商用密码即国家密码局认定的国产密码算法。

    应用领域：行政事务信息、经济信息。

    商用密码：商用密码算法的加密、解密和认证。

    算法：SM1、SM2、SM3、SM4、SM7、SM9

    1.2  何为国密设备？

    没有国密设备这种叫法。除了商密设备，其余的都称之为普通设备。

    普通设备使用的加密算法为国际标准，主要有AES、RSA、SHA等。

    国密是一种密码标准。

   

     有些人将使用商用密码的设备称之为国密设备，这种叫法看个人习惯，知道是怎么回事就好了。

    2、从设备外观如何区分设备

    2.1  普通设备

    深信服aTrust综合网关普通设备以aTrust-1000-BXXXX命名。

    2.2  商密设备

    1）普通商密设备。

    深信服aTrust综合网关商密设备以aTrust-1000-SXXXX命名。

    2）信创商密设备

    深信服aTrust综合网关信创设备以aTrust-1000-GAXXXX命名。

    这款设备是信创设备。

    2.3  从外观来看，商密设备比普通设备多一个KEY，叫加密KEY。

    3、两者在部署上有何区别

    3.1  加密KEY

    商密设备需要激活加密KEY。

    否则无法部署资源、角色等策略。

    先将加密KEY插在设备的USB接口上，然后在“密码卡管理”界面激活密码卡。

   

    密码卡激活。

   

    3.2  加密方式

    商密设备的加密方式为“中国商用密码标准”。

     

    普通设备的加密方式为“国际密码标准”。

     

     4、商密设备使用场景

      主要应用于“三保一评”的场景。即分保、等保、关保、密评。

      分保，即分级保护，涉密信息系统分级保护制度，为为秘密、机密、绝密三个等级。

      等保，即等级保护，信息安全等级保护。分为一至五级，分别是一级（用户自主保护级）、二级（系统审计保护级）、三级（安全标记保护级）、四级（结构化保护级）、五级（访问验证保护级）。//很多时候使用的是普通设备。

      关保，即关键信息基础设施保护，涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等先进行业和领域。

     密评：商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。