SM2算法和RSA算法都是公鑰密碼算法,SM2算法是一種更先進安全的算法,在安全性能、速度性能等方面都優於RSA算法,在我國商用密碼體系中被用來替換RSA算法。國家密碼管理局於2010年12月17日發佈了SM2算法,並要求現有的基於RSA算法的電子認證系統、密鑰管理系統、應用系統進升級改造,使用SM2算法。
SM2算法和RSA算法簡介
RSA公鑰加密算法是美國計算機學家Ron Rivest、Adi Shamir和Leonard Adleman於1977年提出,是最早的公鑰加密算法之一,在全球範圍被廣泛使用。隨著密碼技術和計算機技術的發展,目前1024位RSA算法已經被證實存在被破解的風險,美國NIST(國家標準技術研究院)在2010年要求全面禁用1024位RSA算法,升級到2048位RSA算法。此外,斯諾登事件爆發後,其洩露出的機密文檔顯示,RSA算法中可能存在NSA的預置後門,對RSA算法的安全性產生巨大影響。
SM2算法由國家密碼管理局於2010年12月17日發佈,是我國自主設計的公鑰密碼算法,基於更加安全先進的橢圓曲線密碼機制,在國際標準的ECC橢圓曲線密碼理論基礎上進行自主研發設計,具備ECC算法的性能特點並實現優化改進。
SM2算法和RSA算法性能對比
SM2算法和RSA算法都屬於公鑰加密算法,但兩者分別基於不同的數學理論基礎。與RSA算法相比,SM2算法具有抗攻擊性強、CPU 佔用少、內容使用少、網絡消耗低、加密速度快等特點。
(1)SM2算法與RSA算法安全性能對比
RSA算法是基於大整數因子分解數學難題(IFP)設計的,其數學原理相對簡單,在工程應用中比較易於實現,但它的單位安全強度相對較低。對大整數做因子分解的難度決定了RSA算法的可靠性,隨著計算機運算速度的提高和分佈式計算的發展,加上因子分解方法的改進,對低位數的密鑰破解已成為可能。
ECC(EllipticCurves Cryptography,橢圓曲線密碼編碼學)是由Koblitz和Miller兩人於1985年提出,其數學基礎是基於橢圓曲線上離散對數計算難題(ECDLP)。ECC算法的數學理論非常深奧和複雜,在工程應用中比較難以實現,但它的單位安全強度相對較高。用國際上公認的針對ECC算法最有效的攻擊方法——Pollard rho方法去破譯和攻擊ECC算法,它的破譯或求解難度基本上是指數級的。
因此,ECC算法的單位安全強度遠高於RSA算法,可以用較少的計算能力提供比RSA算法更高的安全強度,而所需的密鑰長度卻遠比RSA算法低。目前,基於ECC的SM2證書普遍採用256位密鑰長度,加密強度等同於3072位RSA證書,遠高於業界普遍採用的2048位RSA證書。
此外,為了提高安全強度必須不斷增加密鑰長度,ECC算法密鑰長度增長速度較慢(例如:224-256-384),而RSA算法密鑰長度則需呈倍數增長(例如:1024-2048-4096)。
(2)SM2算法與RSA算法速度性能對比
在TLS握手過程中,更長的密鑰意味著必須來回發送更多的數據以驗證連接,產生更大的性能損耗和時間延遲。因此,ECC算法能夠以較小的密鑰和較少的數據傳遞建立HTTPS連接,在確保相同安全強度的前提下提升連接速度。經國外有關權威機構測試,在Apache和IIS服務器採用ECC算法,Web服務器響應時間比RSA算法快十幾倍。
SM2算法的優化和先進性
SM2算法是我國基於ECC橢圓曲線密碼理論自主研發設計,由國家密碼管理局於2010年12月17日發佈,在密碼行業標準GMT 0003.1-2012 SM2 總則中推薦了一條256位曲線作為標準曲線,數字簽名算法、密鑰交換協議以及公鑰加密算法都根據SM2總則選取的有限域和橢圓曲線生成密鑰對;在數字簽名、密鑰交換方面區別於ECDSA、ECDH等國際算法,而是採取了更為安全的機制,提高了計算量和複雜性;在數字簽名和驗證、消息認證碼的生成與驗證以及隨機數的生成等方面,使用國家密管理局批准的SM3密碼雜湊算法和隨機數生成器。SM3雜湊算法是我國自主設計的密碼雜湊算法,安全性要高於MD5算法(128位)和SHA-1算法(160位),SM3算法的壓縮函數與SHA-256具有相似結構,但設計更加複雜;SM4分組密碼算法是我國自主設計的分組對稱密碼算法,與AES算法具有相同的密鑰長度128位,在安全性上高於3DES算法,在實際應用中能夠抵抗針對分組密碼算法的各種攻擊方法。
SM2算法的應用推廣
密碼算法的安全性是信息安全保障的核心,通過自主可控的國產密碼技術保護重要數據的安全,是有效提升我國信息安全保障水平的重要舉措。我國大力推動SM2國產密碼算法替換目前所採用的RSA算法,一方面規避RSA算法存在的脆弱性和“預置後門”等安全風險,另一方面確保密碼算法這一關鍵環節的自主可控,保障我國信息安全基礎設施的安全可信。中辦2018年36號文件《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》以及相關法規文件均要求我國金融和重要領域密碼應用採用SM2國產密碼算法體系。
然而,由於國密算法尚未實現廣泛兼容,在主流瀏覽器、操作系統等終端環境中不受信任,面向互聯網的產品應用中採用國產密碼算法將無法滿足可用性、易用性和全球通用性的需求,在實際應用中很難真正落地實施。
沃通CA針對這一應用難題,提出“雙軌制”應用模式,在服務器SSL加密、電子郵件加密、PDF文件簽名等領域,推出SM2/RSA雙證書服務以及密信瀏覽器、密信郵件客戶端、密信PDF閱讀器等支持國密算法的客戶端產品,通過雙證書、雙算法並行模式以及國密應用生態支持體系,構建一系列兼顧國密算法合規和全球通用性的國密證書應用解決方案,讓基於國密算法的應用真正可落地、可實施,幫助政府、企事業單位平滑實現國密算升級改造,推動國密算法的普及應用。
