新版Wireshark支持国密,360在背后竟然做了这么多
近日,世界上最流行的网络协议分析器Wireshark发布了4.0版本,新版除了有众多功能变化外,也新增了很多支持国密协议的代码,据了解,这些国密代码套件由360企业安全浏览器团队提交。
Wireshark是业界广泛使用的网络数据协议分析器,可以用于网络数据的分析,帮助网络设备厂商、业务系统厂商等相关厂商快速定位分析问题,广泛应用于故障排除、分析、开发和教育。在近日发布的新版Wireshark中,包含了很多360提交的国密协议相关代码和组件,包括支持GB/T 38636-2020《信息安全技术 传输层密码协议(TLCP)》(现行国密标准)的密码套件、导入预主密钥解密ECC_SM4_CBC_SM3(0xe013)、ECC_SM4_GCM_SM3(0xe015)、RFC8998 ShangMi (SM) Cipher Suites for TLS 1.3中定义的TLS_SM4_GCM_SM3(0x00c6)等密码套件等,360也将原有GMT 0024-2014 《SSL VPN 技术规范》的密码套件名称修改为GB/T 38636的写法。
这些国密相关内容的上线,一方面有助于提高相关政府和企事业单位国密改造的工作效率,推动密码评测相关项目的高效落地,另一方面也将帮助网络设备厂商、业务系统厂商在国密改造效果检测过程中,快速定位设备问题,大大减少分析定位问题的工作量。此外,为满足众多密评机构需求,360也已向Wireshark提交代码,将原有非标准国密协议名称修改为TLCP,相关功能将在Wireshark4.1版本中正式上线。
密码技术作为保障安全的核心技术和基础支撑,是维护信息安全最有效、最可靠的技术手段,而浏览器是国产密码算法普及应用的关键环节。早在2015年,360就正式发布了国内首款支持商用密码算法的浏览器,从2019年起,360企业安全浏览器便对国密功能进行持续的功能扩展和性能优化,2020年率先支持GB/T 38636-2020《信息安全技术 传输层密码协议(TLCP)》,2021年率先支持GM/T 0087-2020《浏览器密码应用接口规范》,2022年率先支持RFC 8998《商密算法在TLS 1.3中的应用》。目前360企业安全浏览器已为5000多家政企单位、数百万用户提供了基于企业浏览器的安全办公解决方案,赢得了客户的广泛认可和好评。
作为全国信息安全标准化技术委员会、密码行业标准化技术委员会和北京商用密码行业协会的成员单位,360在Wireshark中推动国密落地的众多努力,既是对过往推动国密技术快速落地的延续,也展现出360一直以来助力推动我国密码技术、产品、系统和管理等方面标准化的决心。