一文告訴你 國密SM2算法有多優(yōu)秀

  • 人閱讀
  • 2021-12-03 11:02:34

  • 來源:鳳凰網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

可能很多人都想不到,密碼技術(shù)是與核技術(shù)、航天技術(shù)并列的國家三大安全核心技術(shù)之一,在保障信息安全,建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境,增強(qiáng)我國行業(yè)信息系統(tǒng)的“安全可控”能力等方面發(fā)揮著至為關(guān)鍵的作用。

我國政府高度重視密碼技術(shù),為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全,提升我國信息安全保障水平,國家密碼管理局于2010年12月17日發(fā)布了SM2算法,并要求現(xiàn)有的基于RSA算法的電子認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)升級改造,使用支持國密SM2算法的證書。

那么,相對于傳統(tǒng)的SSL證書而言,采用國密SM2算法的證書有哪些優(yōu)勢?主要應(yīng)用于哪些領(lǐng)域呢?

國密SM2算法證書VS傳統(tǒng)SSL證書

  加密強(qiáng)度更高

傳統(tǒng)SSL證書通常是RSA算法,RSA是目前最有影響力和最常用的公鑰加密算法,它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

但隨著密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,目前1024位RSA算法已經(jīng)被證實(shí)存在被攻擊的風(fēng)險,美國國家標(biāo)準(zhǔn)技術(shù)研究院在2010年要求全面禁用1024位RSA算法,并升級到了2048位RSA算法。

一文告訴你 國密SM2算法有多優(yōu)秀

我國現(xiàn)階段使用的國密SM2算法是在橢圓曲線密碼理論基礎(chǔ)進(jìn)行改進(jìn)而來,其加密強(qiáng)度比RSA算法(2048位)更高。

安全性能更強(qiáng)

作為傳統(tǒng)SSL證書的核心算法,RSA算法雖然仍占據(jù)著SSL證書市場的主流地位,但是隨著計(jì)算機(jī)技術(shù)的發(fā)展,加上對因子分解的改進(jìn),對低位數(shù)的密鑰攻擊已成為可能,傳統(tǒng)的SSL證書也面臨著更多的未知風(fēng)險。

而基于ECC橢圓曲線算法的SM2算法,則普遍采用256位密鑰長度,它的單位安全強(qiáng)度相對較高,在工程應(yīng)用中比較難以實(shí)現(xiàn),破譯或求解難度基本上是指數(shù)級的。因此,SM2算法可以用較少的計(jì)算能力提供比RSA算法更高的安全強(qiáng)度,而所需的密鑰長度卻遠(yuǎn)比RSA算法低。

一文告訴你 國密SM2算法有多優(yōu)秀

此外,若要不斷提高安全強(qiáng)度,則必須增加密鑰長度,SM2算法密鑰長度增長速度較慢(例如:224-256-384),而RSA算法密鑰長度則需呈倍數(shù)增長(例如:1024-2048-4096),這使得SM2算法的安全性能表現(xiàn)更佳。

傳輸速度更快

在通訊過程中,更長的密鑰意味著必須來回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接。256位的 SM2 算法相對于2048位的RSA 算法可以傳輸更少的數(shù)據(jù),也就意味著更少的傳輸時間。

經(jīng)國外有關(guān)權(quán)威機(jī)構(gòu)測試,在Web服務(wù)器中采用SM2算法,Web服務(wù)器新建并發(fā)處理響應(yīng)時間比RSA算法快十幾倍。

天威誠信

國密改造方案推動SM2算法落地應(yīng)用

當(dāng)前,我國正在大力推動國密SM2算法,替換采用RSA算法的SSL證書,以政府、金融領(lǐng)域?yàn)橹饕痉缎袠I(yè),并在教育、社保、交通、通信、能源、稅收、公共安全、國防工業(yè)等重要領(lǐng)域廣泛要求使用符合國家標(biāo)準(zhǔn)的密碼算法和產(chǎn)品,確保密碼算法這一關(guān)鍵環(huán)節(jié)的自主可控,保障我國信息安全基礎(chǔ)設(shè)施的安全可信。

一文告訴你 國密SM2算法有多優(yōu)秀

作為國家授權(quán)的國家授牌CA認(rèn)證機(jī)構(gòu),天威誠信積極響應(yīng)國家號召,加快推動SM2算法的落地應(yīng)用,并結(jié)合不同行業(yè)屬性,為國密改造用戶提供全生態(tài)一站式改造方案,幫助政府、企事業(yè)單位平滑實(shí)現(xiàn)國密算法升級改造。

此外,為方便用戶選擇和使用,天威誠信本著兼顧國密算法合規(guī)和全球通用性的原則,立足全行業(yè)服務(wù)經(jīng)驗(yàn),深度整合第三方安全產(chǎn)品,為國密改造用戶提供SM2+RSA雙算法證書解決方案,同時致力于通過更簡單、更便捷的本地化服務(wù)持續(xù)助力國密SM2證書的推廣普及,以及在眾多行業(yè)的合規(guī)應(yīng)用。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )