可能很多人都想不到，密碼技術(shù)是與核技術(shù)、航天技術(shù)并列的國(guó)家三大安全核心技術(shù)之一，在保障信息安全，建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境，增強(qiáng)我國(guó)行業(yè)信息系統(tǒng)的“安全可控”能力等方面發(fā)揮著至為關(guān)鍵的作用。

我國(guó)政府高度重視密碼技術(shù)，為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全，提升我國(guó)信息安全保障水平，國(guó)家密碼管理局于2010年12月17日發(fā)布了SM2算法，并要求現(xiàn)有的基于RSA算法的電子認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)升級(jí)改造，使用支持國(guó)密SM2算法的證書(shū)。

那么，相對(duì)于傳統(tǒng)的SSL證書(shū)而言，采用國(guó)密SM2算法的證書(shū)有哪些優(yōu)勢(shì)？主要應(yīng)用于哪些領(lǐng)域呢？

國(guó)密SM2算法證書(shū)VS傳統(tǒng)SSL證書(shū)

加密強(qiáng)度更高

傳統(tǒng)SSL證書(shū)通常是RSA算法，RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

但隨著密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，目前1024位RSA算法已經(jīng)被證實(shí)存在被攻擊的風(fēng)險(xiǎn)，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院在2010年要求全面禁用1024位RSA算法，并升級(jí)到了2048位RSA算法。

我國(guó)現(xiàn)階段使用的國(guó)密SM2算法是在橢圓曲線密碼理論基礎(chǔ)進(jìn)行改進(jìn)而來(lái)，其加密強(qiáng)度比RSA算法（2048位）更高。

安全性能更強(qiáng)

作為傳統(tǒng)SSL證書(shū)的核心算法，RSA算法雖然仍占據(jù)著SSL證書(shū)市場(chǎng)的主流地位，但是隨著計(jì)算機(jī)技術(shù)的發(fā)展，加上對(duì)因子分解的改進(jìn)，對(duì)低位數(shù)的密鑰攻擊已成為可能，傳統(tǒng)的SSL證書(shū)也面臨著更多的未知風(fēng)險(xiǎn)。

而基于ECC橢圓曲線算法的SM2算法，則普遍采用256位密鑰長(zhǎng)度，它的單位安全強(qiáng)度相對(duì)較高，在工程應(yīng)用中比較難以實(shí)現(xiàn)，破譯或求解難度基本上是指數(shù)級(jí)的。因此，SM2算法可以用較少的計(jì)算能力提供比RSA算法更高的安全強(qiáng)度，而所需的密鑰長(zhǎng)度卻遠(yuǎn)比RSA算法低。

此外，若要不斷提高安全強(qiáng)度，則必須增加密鑰長(zhǎng)度，SM2算法密鑰長(zhǎng)度增長(zhǎng)速度較慢（例如：224-256-384），而RSA算法密鑰長(zhǎng)度則需呈倍數(shù)增長(zhǎng)（例如：1024-2048-4096），這使得SM2算法的安全性能表現(xiàn)更佳。

傳輸速度更快

在通訊過(guò)程中，更長(zhǎng)的密鑰意味著必須來(lái)回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接。256位的 SM2 算法相對(duì)于2048位的RSA 算法可以傳輸更少的數(shù)據(jù)，也就意味著更少的傳輸時(shí)間。

經(jīng)國(guó)外有關(guān)權(quán)威機(jī)構(gòu)測(cè)試，在Web服務(wù)器中采用SM2算法，Web服務(wù)器新建并發(fā)處理響應(yīng)時(shí)間比RSA算法快十幾倍。

天威誠(chéng)信

國(guó)密改造方案推動(dòng)SM2算法落地應(yīng)用

當(dāng)前，我國(guó)正在大力推動(dòng)國(guó)密SM2算法，替換采用RSA算法的SSL證書(shū)，以政府、金融領(lǐng)域?yàn)橹饕痉缎袠I(yè)，并在教育、社保、交通、通信、能源、稅收、公共安全、國(guó)防工業(yè)等重要領(lǐng)域廣泛要求使用符合國(guó)家標(biāo)準(zhǔn)的密碼算法和產(chǎn)品，確保密碼算法這一關(guān)鍵環(huán)節(jié)的自主可控，保障我國(guó)信息安全基礎(chǔ)設(shè)施的安全可信。

作為國(guó)家授權(quán)的國(guó)家授牌CA認(rèn)證機(jī)構(gòu)，天威誠(chéng)信積極響應(yīng)國(guó)家號(hào)召，加快推動(dòng)SM2算法的落地應(yīng)用，并結(jié)合不同行業(yè)屬性，為國(guó)密改造用戶(hù)提供全生態(tài)一站式改造方案，幫助政府、企事業(yè)單位平滑實(shí)現(xiàn)國(guó)密算法升級(jí)改造。

此外，為方便用戶(hù)選擇和使用，天威誠(chéng)信本著兼顧國(guó)密算法合規(guī)和全球通用性的原則，立足全行業(yè)服務(wù)經(jīng)驗(yàn)，深度整合第三方安全產(chǎn)品，為國(guó)密改造用戶(hù)提供SM2+RSA雙算法證書(shū)解決方案，同時(shí)致力于通過(guò)更簡(jiǎn)單、更便捷的本地化服務(wù)持續(xù)助力國(guó)密SM2證書(shū)的推廣普及，以及在眾多行業(yè)的合規(guī)應(yīng)用。

編輯：fqj