360安全浏览器正式支持RFC8998标准
2022-03-24
日前,360安全浏览器正式支持RFC8998标准,成为了国内首个支持该标准的浏览器产品,此举意味着360安全浏览器将采用更安全、更高效的技术体系服务政企客户。
RFC8998标准是由蚂蚁集团牵头,360政企安全集团等多家机构共同讨论确立,被国际互联网工程任务组(IETF,Internet Engineering Task Force)正式公布的标准文档,该标准得到国内行业及国际层面的认可。
RFC8998标准基于TLS1.3协议扩展了两个国密算法套件TLS_SM4_GCM_SM3(0x00,0xC6)和 TLS_SM4_CCM_SM3(0x00,0xC7),全面支持在TLS1.3中建立安全的国密通讯(如下图所示)。
360安全浏览器为了配合此次对RFC8998标准的支持,支持了全新的硬件加速模式,使得浏览器在安全和性能方面都有了大幅提升。
更安全:
禁用了不安全的加密算法:历史上曾出现过2次针对CBC模式加密算法的攻击,分别是2011年BEAST和2013年Lucky 13,在TLS1.3协议中就禁用了CBC等加密模式以及RC4等不安全的流密码算法,只保留了AEAD方式。相较于常见的CBC+MAC的加密方式,AEAD方式将加密和认证在内部同时实现,减小了错误实现的可能性。
保证了前向安全性:前向安全性是指即使长期使用的主密钥泄漏,也不会导致过去的会话密钥泄漏,从而造成泄密事故。为了保证前向安全性,在TLS1.3协议中,密钥交换仅保留了ECDHE方式。
加密握手信息:在TLS1.2协议中,服务器返回的Server Hello报文的扩展字段全部以明文形式传输;在TLS1.3协议中,除了少量扩展字段必须以明文形式传输外,其余扩展字段等信息全部以密文传输,有效提高了安全性。
更高效:
减少密钥协商交互次数:在TLS1.2协议中,密钥协商需要完成2-RTT(即客户端需要与服务端数据往来4次之后才可以进行上层应用数据的交互);在TLS1.3协议中,对SSL握手过程进行了重新设计,将握手过程从2-RTT降到了1-RTT甚至0-RTT。在网络传输条件恶劣的情况下,TLS1.3协议也可以将延迟时间缩短至毫秒级以内,极大提升了用户的访问体验。
支持全新的硬件加速模式:在兆芯平台原有支持SM4-CBC模式硬件加速的基础上,新增加了SM4-GCM模式的硬件加速。经过测试验证,360安全浏览器在兆芯KX-U6780A平台上,使用SM4-GCM模式时,性能相较非硬件加速提升了37%-641%(测试验证数据,如下图表所示)。
360安全浏览器团队始终致力于国密算法推广,其中为OpenSSL、BabaSSL等开源的基础加解密软件提交的SM4性能优化代码,提升了约3%-15%的计算速度。
360政企安全集团是中国电子工业标准化技术协会、密码行业标准化技术委员会、全国信息安全标准化技术委员会成员单位、关键软件密码应用研究中心首批成员单位。一直大力推进国密算法的研发和应用。此次360安全浏览器在关键软件密码应用研究中心的指导下,正式支持RFC8998标准,是浏览器作为关键基础软件在互联网场景下支持国密算法和国密协议的一次创新尝试。
密码安全是国家信息安全的重要组成部分,作为数字时代的领导者,360政企安全集团始终致力于国密安全生态体系建设,并时刻与行业内生态伙伴紧密合作,360安全浏览器也将持续开展国密相关技术支持和创新,为保卫国家数字安全保驾护航。