SM2算法和RSA算法都是公钥密码算法。SM2算法是一种更先进、更安全的算法,在安全性能和速度性能上都优于RSA算法。在我国商业密码学中,SM2算法已经被用来代替RSA算法。2010年12月17日,国家密码管理局发布了SM2算法,要求对现有的基于RSA算法的电子认证系统、密钥管理系统和应用系统进行升级改造,使用SM2算法。
SM2算法和RSA算法简介RSA公钥加密算法是由美国计算机科学家罗恩·瑞文斯特、阿迪·萨莫尔和伦纳德·阿德曼在1977年提出的。它是最早的公钥加密算法之一,在世界范围内被广泛使用。随着密码学和计算机技术的发展,1024位的RSA算法被证明有被破解的风险。2010年,NIST(国家标准与技术研究所)要求完全禁用1024位RSA算法,并升级到2048位RSA算法。此外,斯诺登事件爆发后,泄露的机密文件显示,RSA算法中可能存在预设的NSA后门,对RSA算法的安全性影响很大。
SM2算法由国家密码管理局于2010年12月17日发布。是国内自行设计的公钥密码算法。它基于更安全、更先进的椭圆曲线密码机制,是在国际标准椭圆曲线密码理论的基础上自主开发设计的。它具有椭圆曲线算法的性能特点,实现了优化和改进。
SM2算法和RSA算法性能对比SM2算法和RSA算法都是公钥加密算法,但它们基于不同的数学理论。与RSA算法相比,SM2算法具有抗攻击性强、占用CPU少、内容使用少、网络消耗低、加密速度快等特点。
(1)SM2算法和RSA算法的安全性能比较
RSA算法是基于IFP设计的。其数学原理相对简单,在工程应用中易于实现,但其单位安全强度相对较低。分解大整数的难度决定了RSA算法的可靠性。随着计算机运算速度和分布式计算的提高,以及因式分解方法的改进,破解低位数的密钥成为可能。
椭圆曲线密码是由柯布利兹和米勒于1985年提出的,其数学基础是基于椭圆曲线上离散对数的计算问题。纠错码算法的数学理论非常深刻复杂,在工程应用中很难实现,但其单位安全强度相对较高。利用国际公认的对ECC算法最有效的攻击方法——Pollard rho法对ECC算法进行破译和攻击,其破译或求解难度基本呈指数级。
因此,ECC算法的单位安全强度远高于RSA算法,可以用更少的计算能力提供更高的安全强度,而所需的密钥长度远低于RSA算法。目前基于ECC的SM2证书一般采用256位密钥长度,加密强度相当于3072位的RSA证书,远高于业界广泛采用的2048位RSA证书。
此外,为了提高安全强度,密钥长度必须不断增加。ECC算法密钥长度增长缓慢(例如224-256-384),而RSA算法密钥长度需要指数级增长(例如1024-2048-4096)。
(2)SM2算法和RSA算法的速度性能比较
在TLS握手过程中,密钥越长,意味着必须来回发送更多的数据来验证连接,导致更大的性能损失和时间延迟。因此,纠错码算法可以用较小的密钥和较少的数据传输建立HTTPS连接,在保证相同安全强度的同时提高连接速度。经过国外权威机构测试,在Apache和IIS服务器中使用了ECC算法,Web服务器的响应时间比RSA算法快十倍。
SM2算法是我国基于椭圆曲线密码理论自主开发设计的。由国家密码管理局于2010年12月17日发布。256位曲线被推荐为SM2密码学行业通用标准GMT 0003.1-2012中的标准曲线。数字签名算法、密钥交换协议和公钥加密算法都是根据SM2一般规则选择的有限域和椭圆曲线生成密钥对的。它在数字签名和密钥交换方面不同于ECDSA、ECDH等国际算法,但采用了更安全的机制,提高了计算复杂度和复杂度;在数字签名与验证、消息认证码生成与验证、随机数生成等方面,采用了国家密码管理局认可的SM3密码哈希算法和随机数生成器。SM3哈希算法是国内自主设计的密码哈希算法,其安全性高于MD5算法(128位)和SHA-1算法(160位)。SM3算法的压缩函数与SHA-256相似,但设计更复杂。SM4分组密码算法是国内自行设计的分组对称密码算法,其密钥长度与AES算法相同,为128位,安全性高于3DES算法,在实际应用中可以抵御针对分组密码算法的各种攻击方法。
SM2算法的应用推广密码算法的安全性是信息安全的核心,通过独立可控的国内密码技术保护重要数据的安全是有效提高我国信息安全水平的重要措施。中国大力推广SM2国产密码算法取代目前使用的RSA算法,一方面避免了RSA算法的脆弱性和“预设后门”等安全隐患,另一方面保证了密码算法的自主性和可控性,保证了中国信息安全基础设施的安全性和可信度。《中华人民共和国中央办公厅关于金融重要领域密码应用与创新发展工作规划(2018-2022年)》36号文件及相关法律法规要求我国金融重要领域密码应用采用SM2国内密码算法系统。
但是,由于国家秘密算法还没有得到广泛的兼容,在主流浏览器、操作系统等终端环境中也不可信,面向互联网的产品应用采用国产秘密算法将无法满足易用性、易用性和全局通用性的需求,难以在实际应用中实现。
针对这一应用问题,沃通CA提出了“双轨”应用模式,在服务器SSL加密、电子邮件加密、PDF文件签名等领域推出了支持保密浏览器、保密邮件客户端、保密PDF阅读器等国家秘密算法的SM2/RSA双证书服务和客户端产品。构建一系列兼顾国家秘密算法合规性和全局普适性的国家秘密证书应用解决方案,使基于国家秘密算法的应用真正得以实现,帮助政府、企事业单位顺利实现国家秘密算法的升级改造,促进国家秘密算法的推广应用。
沃通原创文章,转载请注明出处
1.《sm2 SM2算法对比RSA算法,有哪些优势?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《sm2 SM2算法对比RSA算法,有哪些优势?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/fangchan/1558259.html
