请问国密改造是什么意思？

@seven777 不过密码套件确实应该把解耦做好，软件在架构上就应该能兼容数据不同的加解密方式

权力寻租的手段而已

@seven777
无法认同此观点，“核心数据和生产力并不敢也能走信创路线“，银行行业已经开始使用国产 x86 、arm 设备部署，国产数据库（基于开源改造），应用服务层是开源组件（ Spring 、Kafka 等消息队列），数据存储更不必说，必须在境内。

@KAQQAK
确实已经“开始”了，但基本没“使用”，或者是双路并用。
或者是边角的那些无关紧要的系统执行信创路线，核心的系统或者数据库还是没动，或者“正在改造”。
现在信创项目资金对信创项目是大水漫灌，水巨深，行情巨乱。

@seven777
信创转型当然要从不重要的应用系统开始试点，新应用也直接用的信创技术路线，旧有基础应用也将逐步改造，这个过程确实不会一蹴而就，但是过几年后再看呢

在封闭的东西上搞自主是必要的，但是在本来就已经开放且原理明确的东西上搞“自主” 就像是拿着阿拉伯数字说不够自主 要搞“国数” 一样

就是签名算法，散列算法，对称加密算法换成 sm2,sm3,sm4

@seven777 问题现在存在外部的风险,不是我们不愿意融合和开放,是有人想从各个方面围剿你,我们公司核心系统都开始进行信创试点了,目前机器占比还不高,不过可以预见一旦发生了不可抗力因素,还是可以快速切到信创环境的,目前使用信创的综合情况来看,性能要差一些,其他的稳定性和易用性感觉还好

和等保异曲同工吧，实质上增加不了多少系统安全性，但是中间有不少人可以拿钱

11 年的时候做过 vpn 国密改造，当时就是把通信协议全部改成国密的协议，哈希签名验证算法都改成国密算法，去北京国家密码管理局进行测试，对方用他们的程序和公司程序进行对接，验证通过就能获得一个国密认证的证书。
不知道 OP 是哪种业务系统

就是 https 改成 https + 套一层国密 。要买加密机。
然后使用的时候还得用支持国米的浏览器，比如 360.
个人感觉这套东西就是不如 https 。

DES 算法里面神秘的数字能不能反解没人知道吧，估计担心是这个

@layxy 好奇谁在围剿，围剿什么

开放标准的 magic number 能不能反解我不知道，但是国密库的实现有这个『 feature 』倒是明确的。

把这个事想象成本质是门票。其他不需要懂

其实不要管那么多，现在搞国密这玩意就是为了拿资质的，

没有啥要求用 aes + ed25519 + sha256 就够了，有要求就搞 sm2 sm3 sm4

@kasusa #31 不是 https 改成 https + 套一层国密。
是业务层改造下。不影响用户使用。你改 https 业务还怎么运行？所有人都换系统和浏览器？

国密改造像厨师烧菜一样，程序员像厨师一样，萝卜加辣加酸改造下，底层 https 萝卜运维不变（不是农场里萝卜加辣加酸，是厨房里萝卜加辣加酸）。

@ExplodingFKL 我理解就是这个意思

自主研发 遥遥领先 牛逼就完了