
國務院日前頒發《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),條例內容自2021年9月1日起施行。
當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網絡攻擊威脅事件頻發。黨中央、國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。制定出臺《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。
為保障重要經濟系統密碼應用安全,也為從根本上擺脫對國外密碼技術和產品的過度依賴,國產密碼SM2算法已在全國范圍內大力推廣。
SM2算法介紹
SM2是我國自主設計的非對稱公鑰密碼算法,國家密碼管理局于2010年12月發布。相對于RSA算法,SM2算法是一種更先進安全的算法。
基于國家商業密碼安全等原因考慮,國家密碼管理局自2011年7月下達通知,要求現有的基于RSA算法的電子認證系統、密鑰管理系統、應用系統進升級改造,建立以國產密碼為主要支撐的金融信息安全保障體系,正式全國范圍內大力推廣SM2算法。
SM2國密證書特點
SM2算法本身
基于ECC橢圓算法自主研發,實現了中國密碼自主可控,目前全球可信CA機構還無法簽發SM2算法證書。
簽發機構
目前國密證書規范中要求,簽發機構必須是中國可信CA機構,并滿足國密相關簽發標準和規范要求。
證書兼容性
服務器端需要改造適配兼容國密算法和TLS協議或國密安全網關設備,客戶端需要使用360、紅蓮花國密瀏覽器或移動端國密SDK集成。
雙證書模式
國密SSL證書使用國密合規標準簽發,證書采用雙證書模式,即一套簽名證書密鑰對和一套加密證書密鑰對。
SM2算法優勢
安全性高
基于ECC的SM2證書普遍采用256位密鑰長度,加密強度等同于3072位RSA證書,安全性遠高于業界普遍采用的2048位RSA證書。
存儲空間小
SM2算法的密碼一般使用192-256位,RSA算法密碼一般需要使用2048-4096位。這意味著SM2算法的證書字節數更少,在高并發的情況下消耗資源更少,速度更快。
簽名速度快
SM2在私鑰運算上,速度遠比RSA快得多。
國產算法
由國家密碼管理部門制訂規范,不存在不可公開的密碼,保證無國外可利用的后門,符合國密局和工信部的嚴格要求。
隨著《條例》的正式發布,國家對密碼類安全產品的“安全可控”能力顯得尤為必要,全面推行國產密碼算法的應用落地迫在眉睫。