水利部密碼基礎設施建設實踐

沈智鑌 ，張 潮 ，高劍峰 ，李正強 ，詹全忠

（1. 水利部信息中心，北京 100053；2. 長春吉大正元信息技術股份有限公司，吉林 長春 130012）

0 引言

隨著智慧水利的深入推進，資源整合共享的實現突破[1]，水利信息化水平全面提升，大幅提高了水利行業的管理能力。與此同時，作為行業關鍵信息基礎設施保護單位的水利行業屢次敲響信息安全警鐘，一旦水利部門工業控制系統關鍵業務應用、重要業務數據遭到攻擊破壞，發生重大安全事件，將導致水利基礎設施癱瘓，造成災難性后果，嚴重危害國家經濟安全和公共利益。

密碼作為信息安全防護的重要手段，在關鍵信息系統和基礎網絡防護中發揮著不可替代的重要作用。但傳統密碼應用模式存在密碼管理及使用相對獨立和分散，密碼應用復雜的問題，導致密碼應用不足，密碼管理困難。隨著《密碼法》的正式發布，水利行業密碼技術如何統籌管理、深入應用，滿足水利信息化的要求成為水利行業密碼應用的當務之急[2]。該問題的解決需要深入分析水利行業密碼應用需求，全面整合和拓展水利行業現有的密碼設備，建設密碼基礎設施，形成技術應用、管理支撐，確實發揮好密碼技術的保底作用。

1 背景技術

1.1 SM2 算法

SM2 算法是國家密碼管理局發布的橢圓曲線公鑰密碼算法，在我國商用密碼體系中被用來替換RSA（Rivest-Shamir-Adleman）算法[3]。

1.2 SM9 算法

SM9 標識密碼算法是一種基于雙線性對的標識密碼算法，可以把用戶的身份標識生成用戶的公、私密鑰對，主要用于數字簽名、加密，密鑰交換，以及身份認證等[4]。……