國務院頒發信息安全條例，國密SM2算法勢在必行！

國務院日前頒發《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），條例內容自2021年9月1日起施行。

當前，關鍵信息基礎設施面臨的安全形勢嚴峻，網絡攻擊威脅事件頻發。黨中央、國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重。制定出臺《條例》，建立專門保護制度，明確各方責任，提出保障促進措施，有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。

為保障重要經濟系統密碼應用安全，也為從根本上擺脫對國外密碼技術和產品的過度依賴，國產密碼SM2算法已在全國范圍內大力推廣。

SM2算法介紹

SM2是我國自主設計的非對稱公鑰密碼算法，國家密碼管理局于2010年12月發布。相對于RSA算法，SM2算法是一種更先進安全的算法。

基于國家商業密碼安全等原因考慮，國家密碼管理局自2011年7月下達通知，要求現有的基于RSA算法的電子認證系統、密鑰管理系統、應用系統進升級改造，建立以國產密碼為主要支撐的金融信息安全保障體系，正式全國范圍內大力推廣SM2算法。

SM2國密證書特點

SM2算法本身

基于ECC橢圓算法自主研發，實現了中國密碼自主可控，目前全球可信CA機構還無法簽發SM2算法證書。

簽發機構

目前國密證書規范中要求，簽發機構必須是中國可信CA機構，并滿足國密相關簽發標準和規范要求。

證書兼容性

服務器端需要改造適配兼容國密算法和TLS協議或國密安全網關設備，客戶端需要使用360、紅蓮花國密瀏覽器或移動端國密SDK集成。

雙證書模式

國密SSL證書使用國密合規標準簽發，證書采用雙證書模式，即一套簽名證書密鑰對和一套加密證書密鑰對。

SM2算法優勢

安全性高

基于ECC的SM2證書普遍采用256位密鑰長度，加密強度等同于3072位RSA證書，安全性遠高于業界普遍采用的2048位RSA證書。

存儲空間小

SM2算法的密碼一般使用192－256位，RSA算法密碼一般需要使用2048－4096位。這意味著SM2算法的證書字節數更少，在高并發的情況下消耗資源更少，速度更快。

簽名速度快

SM2在私鑰運算上，速度遠比RSA快得多。

國產算法

由國家密碼管理部門制訂規范，不存在不可公開的密碼，保證無國外可利用的后門，符合國密局和工信部的嚴格要求。

隨著《條例》的正式發布，國家對密碼類安全產品的“安全可控”能力顯得尤為必要，全面推行國產密碼算法的應用落地迫在眉睫。