为了保障重要经济系统密码应用安全,也为了从根本上摆脱对国外密码技术和产品的过度依赖,我国积极推动国产密码算法的研发和使用,统一部署、研制和公布了一系列密码算法(简称为国密算法)。
现阶段已经有部分金融、政府等领域正式投入使用了国密证书,相信不少人会有疑问:为什么近年来我国商用密码体系更建议使用SM2算法?国密证书比传统SSL证书强在哪?
证书算法的区别
传统SSL证书通常是RSA算法(2048位),它是目前最有影响力和最常用的公钥加密算法,能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展,证实了1024位RSA算法存在着被攻击的风险,现已升级到2048位RSA算法。
现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
安全性能的对比
虽然RSA算法在目前的SSL证书市场中依然占据着主流地位,但是随着计算机技术的发展,加上对因子分解的改进,对低位数的密钥攻击已成为可能。
目前基于ECC算法的SM2算法普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上是指数级的。因此,ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。
此外,为了不断提高安全强度,必须增加密钥长度,ECC算法密钥长度增长速度较慢(例如:224-256-384),而RSA算法密钥长度则需呈倍数增长(例如:1024-2048-4096)。
传输速度的对比
在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。
经国外有关权威机构测试,在Web服务器中采用SM2算法,Web服务器新建并发处理响应时间比RSA算法快十几倍。
ECC加密算法与RSA加密算法总对比
SHECA万维信是由上海CA基于纯国产的CA PKI体系推出的本土化品牌,SSL证书自主研发运营、安全可控、受到我国法律和密码管理体系保护,国内最早通过Webtrust国际认证,符合国内、国际双标准,并支持RSA、SM2密码算法,客户信息和审核数据不出镜、严格保护,全网信任。