科普 | 国密证书比传统SSL证书强在哪?
为了保障重要经济系统密码应用安全,也为了从根本上摆脱对国外密码技术和产品的过度依赖,我国积极推动国产密码算法的研发和使用,统一部署、研制和公布了一系列密码算法(简称为国密算法)。
现阶段已经有部分金融、政府等领域正式投入使用了国密证书,相信不少人会有疑问:为什么近年来我国商用密码体系更建议使用SM2算法?国密证书比传统SSL证书强在哪?
证书算法的区别
传统SSL证书通常是RSA算法(2048位),它是目前最有影响力和最常用的公钥加密算法,能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展,证实了1024位RSA算法存在着被攻击的风险,现已升级到2048位RSA算法。
现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
安全性能的对比
虽然RSA算法在目前的SSL证书市场中依然占据着主流地位,但是随着计算机技术的发展,加上对因子分解的改进,对低位数的密钥攻击已成为可能。
目前基于ECC算法的SM2算法普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上是指数级的。因此,ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。
此外,为了不断提高安全强度,必须增加密钥长度,ECC算法密钥长度增长速度较慢(例如:224-256-384),而RSA算法密钥长度则需呈倍数增长(例如:1024-2048-4096)。
传输速度的对比
在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。
经国外有关权威机构测试,在Web服务器中采用SM2算法,Web服务器新建并发处理响应时间比RSA算法快十几倍。
ECC加密算法与RSA加密算法总对比
亚洲诚信关于国密产品的进程
亚洲诚信作为业界领先的数字证书与HTTPS自动化解决方案服务商,积极响应国家政策,加大研发力度,助力国密证书的推广普及,以及在众多行业的合规应用。
除此之外,亚洲诚信还针对国密HTTPS在实际应用中的技术难题(比如移动端原生不支持国密算法、原有系统与国密合规很难二选一、桌面端常见默认浏览器不支持国密算法等等),推出了HiHTTPS软网关-网络协议层、加密敏捷性算法调度引擎、云原生密码加速卡、TrustAsia移动端国密应用SDK以及OpenPKI国密HTTPS场景应用方案(证书服务),解决国密HTTPS在实际运用中的难题,为客户节省更多的人力成本和时间成本。
TrustAsia移动端国密应用SDK
如果您想了解更多产品信息,可访问亚洲诚信官网在线咨询。