新版 Wireshark 支持国密,360 在背后竟然做了这么多
近日,世界上最流行的网络协议分析器 Wireshark 发布了 4.0 版本,新版除了有众多功能变化外,也新增了很多支持国密协议的代码,据了解,这些国密代码套件由 360 企业安全浏览器团队提交。
Wireshark 是业界广泛使用的网络数据协议分析器,可以用于网络数据的分析,帮助网络设备厂商、业务系统厂商等相关厂商快速定位分析问题,广泛应用于故障排除、分析、开发和教育。在近日发布的新版 Wireshark 中,包含了很多 360 提交的国密协议相关代码和组件,包括支持 GB/T 38636-2020《信息安全技术 传输层密码协议(TLCP)》(现行国密标准)的密码套件、导入预主密钥解密 ECC_SM4_CBC_SM3(0xe013)、ECC_SM4_GCM_SM3(0xe015)、RFC8998 ShangMi (SM) Cipher Suites for TLS 1.3 中定义的 TLS_SM4_GCM_SM3(0x00c6) 等密码套件等,360 也将原有 GMT 0024-2014 《SSL VPN 技术规范》的密码套件名称修改为 GB/T 38636 的写法。
这些国密相关内容的上线,一方面有助于提高相关政府和企事业单位国密改造的工作效率,推动密码评测相关项目的高效落地,另一方面也将帮助网络设备厂商、业务系统厂商在国密改造效果检测过程中,快速定位设备问题,大大减少分析定位问题的工作量。此外,为满足众多密评机构需求,360 也已向 Wireshark 提交代码,将原有非标准国密协议名称修改为 TLCP,相关功能将在 Wireshark4.1 版本中正式上线。
密码技术作为保障安全的核心技术和基础支撑,是维护信息安全最有效、最可靠的技术手段,而浏览器是国产密码算法普及应用的关键环节。早在 2015 年,360 就正式发布了国内首款支持商用密码算法的浏览器,从 2019 年起,360 企业安全浏览器便对国密功能进行持续的功能扩展和性能优化,2020 年率先支持 GB/T 38636-2020《信息安全技术 传输层密码协议 (TLCP)》,2021 年率先支持 GM/T 0087-2020《浏览器密码应用接口规范》,2022 年率先支持 RFC 8998《商密算法在 TLS 1.3 中的应用》。目前 360 企业安全浏览器已为 5000 多家政企单位、数百万用户提供了基于企业浏览器的安全办公解决方案,赢得了客户的广泛认可和好评。
作为全国信息安全标准化技术委员会、密码行业标准化技术委员会和北京商用密码行业协会的成员单位,360 在 Wireshark 中推动国密落地的众多努力,既是对过往推动国密技术快速落地的延续,也展现出 360 一直以来助力推动我国密码技术、产品、系统和管理等方面标准化的决心。
