一文读懂国密算法和国产SSL证书的优势(中科三方)

2023年7月1日起,修订后的《商用密码管理条例》(以下简称《条例》)正式施行。修订后的《条例》,重点规定了要促进商用密码科技创新和标准化建设,鼓励支持商用密码科技成果转化和产业化应用。随着《条例》的公布,国产密码算法的应用再次被提上日程,受到各行业尤其是关键信息基础设施运营者的关注。

国产密码算法是提升国家密码安全和数据安全的关键技术,是保障我国网络安全自主可控的重要基础。为保障重要经济系统密码应用安全,也为了从根本上摆脱对国外密码技术和产品的依赖,国产密码算法的替代与应用已势在必行。

早在2011年,国家密码管理局就发布了《关于做好公钥密码算法升级工作的通知》,要求自2011年3月1日起在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。《金融和重要领域密码应用与创新发展工作规划(2018-2022年) 》以及相关法规文件也要求我国金融和重要领域密码应用采用SM2国产密码算法体系。在一系列政策法规的推动以及国产密码技术的支撑下,目前国产密码算法应用取得了良好成效。

什么是国密算法?
国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码,SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。

SM2是基于椭圆曲线的公钥密码算法,包括用于数字签名的SM2-1、用于密钥交换的SM2-2和用于公钥密码的SM2-3。SM3是能够计算出256比特的散列值的单向散列函数,主要用于数字签名和消息认证码。SM4是属于对称密码的一种分组密码算法,分组长度和密钥长度均为128比特。

国密算法从SM1-SM4分别实现了对称、非对称、摘要等算法功能,目前已普遍应用于日常工作生活中的各个方面,如工作中使用的VPN,金融业务中的资金流转、刷卡支付,以及门禁设施、身份认证等。

什么是国密SSL证书?
与国外SSL证书品牌相比,国密SSL证书更符合我国对数据安全的要求。国密SSL证书是遵循国家标准技术规范并参考国际标准,采用我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书。国密SSL证书采用自主可控的密码技术,能够满足国家机关、事业单位、央企国企、金融机构等重点领域用户对HTTPS协议国产化改造和国密算法应用的合规需求。

国密SSL证书和其他SSL证书有什么区别?
1.加密算法不同

传统SSL证书通常采用RSA算法,RSA是目前应用最为普遍的加密算法,能够抵御绝大多数的网络攻击,但随着密码技术的飞速发展,已逐渐证实1024位的RSA算法仍然存在被攻破的风险,因此目前很多SSL证书已将RSA算法升级到2048位。

而现阶段的国密SSL证书采用由我国自主设计的SM2公钥密码算法,这种算法基于椭圆曲线密码理论改进而来,其加密强度比RSA算法更高。

2.安全性能不同

虽然RSA算法目前仍是SSL证书的主流算法,但随着计算机能力的提升以及对因子分解技术的改进,对低位数RSA密钥攻击已成为可能。

而SM2算法单位安全强度比传统RSA算法高很多,可以使用更短的密钥长度提供比RSA算法更高的安全强度,根据目前的研究,160位的SM2加密安全性相当于1024位RSA加密,224位SM2加密安全性相当于2048位RSA加密。当前SM2算法普遍采用256位密钥长度,它的加密强度比2048位RSA算法更高,破译难度更大,安全性更高。

3.传输速度不同

在通信过程中,更长的密钥意味着必须收发更多的数据来验证连接。SM2算法采用更短的密钥长度,只需要使用更少的网络负载和计算能力,可以大大减少SSL握手时间,缩短网站响应时间。

经国外有关权威机构测试,在Web服务器中采用SM2算法,服务器新建并发处理响应速度比RSA算法快十几倍。

4.拥有自主可控权

传统SSL证书主要依赖于国外CA机构,一旦国外证书品牌对我国执行断供、吊销,我国各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大的数据安全泄露风险。而国密SSL证书由国内机构签发,采用自主可控加密算法,无需担心被国外断供的风险。

今年俄乌冲突爆发,大量俄政府和银行等重要网站的SSL证书被吊销,这给我国互联网安全特别是关键信息基础设施安全敲响了警钟。网络安全是国家安全的重要一环,实现网络安全技术的全面自主可控至关重要,其中关键之一是密码技术的国产化。国密SSL证书采用自主可控的数据加密技术,保护互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要战略意义。

关于中科三方

作为中国科学院控股有限公司旗下域名服务商,中科三方始终面向国家安全战略,高度重视并致力于维护国家数据安全和信息安全。中科三方所提供的国产SSL证书,采用自主可控的国密算法,安全性能更高,支持单域名、多域名、通配符等多种类型,符合不同行业客户对数据安全和HTTPS协议改造的需求。

中科三方长期坚持一对一专业人工服务,为用户提供从售前咨询、需求分析、产品推荐,到证书申请、应用部署、安全检测等全流程顾问式服务,7×24小时响应用户需求,随时解决用户在安装使用证书过程中遇到的任何问题。多年来,外交部、教育部、天津市政府、南京银行、广发期货等众多政府机关和知名企业都持续使用中科三方SSL证书产品,充分体现了客户对中科三方产品和服务的认可。

你可能感兴趣的:(ssl,网络协议,网络)