可能很多人都想不到,密码技术是与核技术、航天技术并列的国家三大安全核心技术之一,在保障信息安全,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力等方面发挥着至为关键的作用。

我国政府高度重视密码技术,为保障重要经济系统密码应用安全,提升我国信息安全保障水平,国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用支持国密SM2算法的证书。

那么,相对于传统的SSL证书而言,采用国密SM2算法的证书有哪些优势?主要应用于哪些领域呢?

国密SM2算法证书VS传统SSL证书

加密强度更高

传统SSL证书通常是RSA算法,RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

但随着密码技术和计算机技术的发展,目前1024位RSA算法已经被证实存在被攻击的风险,美国国家标准技术研究院在2010年要求全面禁用1024位RSA算法,并升级到了2048位RSA算法。

我国现阶段使用的国密SM2算法是在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。

安全性能更强

作为传统SSL证书的核心算法,RSA算法虽然仍占据着SSL证书市场的主流地位,但是随着计算机技术的发展,加上对因子分解的改进,对低位数的密钥攻击已成为可能,传统的SSL证书也面临着更多的未知风险。

而基于ECC椭圆曲线算法的SM2算法,则普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上是指数级的。因此,SM2算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。

此外,若要不断提高安全强度,则必须增加密钥长度,SM2算法密钥长度增长速度较慢(例如:224-256-384),而RSA算法密钥长度则需呈倍数增长(例如:1024-2048-4096),这使得SM2算法的安全性能表现更佳。

传输速度更快

在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法可以传输更少的数据,也就意味着更少的传输时间。

经国外有关权威机构测试,在Web服务器中采用SM2算法,Web服务器新建并发处理响应时间比RSA算法快十几倍。

沃通国密SSL证书

沃通国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准, 支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器等主要国密浏览器, 兼容安恒WAF等支持国密算法的网络安全产品。采用自主可控密码技术保护数据机密性、完整性, 防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。

SM2/RSA双证书

沃通独家首推“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关上部署SM2/RSA双SSL证书, 当用户使用360浏览器、沃通国密浏览器、红莲花浏览器等国密浏览器访问时,自动采用国密算法HTTPS加密; 当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时, 自动采用RSA算法HTTPS加密,自适应兼容所有浏览器及移动终端。

国家在大力推进商用密码应用

2011年,国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行的信息系统应尽快进行系统升级;

2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式, 陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范;

2014年,国办发[2014] 6号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》 要求率先在金融领域实现国产密码应用突破,力争到 2020 年实现密码全面应用;

国务院办公厅【2018】36号文,要求金融和重要领域在2022年前落实并完成国产密码改造工作;

《密码法》2020年1月1日式实行, 标志着国家在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家、社会、保护公民、法人、其他组织合法权益的决心;

密码测评在各类信息化项目中开展,遵循2018年2月8日《信息系统密码应用基本要求》,符合《信息系统密码应用测评要求》;

《信息安全技术 网络安全等级保护基本要求》即等保2.0, 强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。