SM2算法對(duì)比RSA算法，有哪些優(yōu)勢(shì)？

SM2算法和RSA算法都是公鑰密碼算法，SM2算法是一種更先進(jìn)安全的算法，在安全性能、速度性能等方面都優(yōu)于RSA算法，在我國商用密碼體系中被用來替換RSA算法。國家密碼管理局于2010年12月17日發(fā)布了SM2算法，并要求現(xiàn)有的基于RSA算法的電子認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)升級(jí)改造，使用SM2算法。

SM2算法和RSA算法簡(jiǎn)介

RSA公鑰加密算法是美國計(jì)算機(jī)學(xué)家Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出，是最早的公鑰加密算法之一，在全球范圍被廣泛使用。隨著密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，目前1024位RSA算法已經(jīng)被證實(shí)存在被破解的風(fēng)險(xiǎn)，美國NIST（國家標(biāo)準(zhǔn)技術(shù)研究院）在2010年要求全面禁用1024位RSA算法，升級(jí)到2048位RSA算法。此外，斯諾登事件爆發(fā)后，其泄露出的機(jī)密文檔顯示，RSA算法中可能存在NSA的預(yù)置后門，對(duì)RSA算法的安全性產(chǎn)生巨大影響。

SM2算法由國家密碼管理局于2010年12月17日發(fā)布，是我國自主設(shè)計(jì)的公鑰密碼算法，基于更加安全先進(jìn)的橢圓曲線密碼機(jī)制，在國際標(biāo)準(zhǔn)的ECC橢圓曲線密碼理論基礎(chǔ)上進(jìn)行自主研發(fā)設(shè)計(jì)，具備ECC算法的性能特點(diǎn)并實(shí)現(xiàn)優(yōu)化改進(jìn)。

SM2算法和RSA算法性能對(duì)比

SM2算法和RSA算法都屬于公鑰加密算法，但兩者分別基于不同的數(shù)學(xué)理論基礎(chǔ)。與RSA算法相比，SM2算法具有抗攻擊性強(qiáng)、CPU 占用少、內(nèi)容使用少、網(wǎng)絡(luò)消耗低、加密速度快等特點(diǎn)。

（1）SM2算法與RSA算法安全性能對(duì)比

RSA算法是基于大整數(shù)因子分解數(shù)學(xué)難題(IFP)設(shè)計(jì)的，其數(shù)學(xué)原理相對(duì)簡(jiǎn)單，在工程應(yīng)用中比較易于實(shí)現(xiàn)，但它的單位安全強(qiáng)度相對(duì)較低。對(duì)大整數(shù)做因子分解的難度決定了RSA算法的可靠性，隨著計(jì)算機(jī)運(yùn)算速度的提高和分布式計(jì)算的發(fā)展，加上因子分解方法的改進(jìn)，對(duì)低位數(shù)的密鑰破解已成為可能。

ECC（EllipticCurves Cryptography，橢圓曲線密碼編碼學(xué)）是由Koblitz和Miller兩人于1985年提出，其數(shù)學(xué)基礎(chǔ)是基于橢圓曲線上離散對(duì)數(shù)計(jì)算難題（ECDLP）。ECC算法的數(shù)學(xué)理論非常深?yuàn)W和復(fù)雜，在工程應(yīng)用中比較難以實(shí)現(xiàn)，但它的單位安全強(qiáng)度相對(duì)較高。用國際上公認(rèn)的針對(duì)ECC算法最有效的攻擊方法——Pollard rho方法去破譯和攻擊ECC算法，它的破譯或求解難度基本上是指數(shù)級(jí)的。

因此，ECC算法的單位安全強(qiáng)度遠(yuǎn)高于RSA算法，可以用較少的計(jì)算能力提供比RSA算法更高的安全強(qiáng)度，而所需的密鑰長(zhǎng)度卻遠(yuǎn)比RSA算法低。目前，基于ECC的SM2證書普遍采用256位密鑰長(zhǎng)度，加密強(qiáng)度等同于3072位RSA證書，遠(yuǎn)高于業(yè)界普遍采用的2048位RSA證書。

此外，為了提高安全強(qiáng)度必須不斷增加密鑰長(zhǎng)度，ECC算法密鑰長(zhǎng)度增長(zhǎng)速度較慢（例如：224-256-384），而RSA算法密鑰長(zhǎng)度則需呈倍數(shù)增長(zhǎng)（例如：1024-2048-4096）。

（2）SM2算法與RSA算法速度性能對(duì)比

在TLS握手過程中，更長(zhǎng)的密鑰意味著必須來回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接，產(chǎn)生更大的性能損耗和時(shí)間延遲。因此，ECC算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，在確保相同安全強(qiáng)度的前提下提升連接速度。經(jīng)國外有關(guān)權(quán)威機(jī)構(gòu)測(cè)試，在Apache和IIS服務(wù)器采用ECC算法，Web服務(wù)器響應(yīng)時(shí)間比RSA算法快十幾倍。

SM2算法的優(yōu)化和先進(jìn)性

SM2算法是我國基于ECC橢圓曲線密碼理論自主研發(fā)設(shè)計(jì)，由國家密碼管理局于2010年12月17日發(fā)布，在密碼行業(yè)標(biāo)準(zhǔn)GMT 0003.1-2012 SM2 總則中推薦了一條256位曲線作為標(biāo)準(zhǔn)曲線，數(shù)字簽名算法、密鑰交換協(xié)議以及公鑰加密算法都根據(jù)SM2總則選取的有限域和橢圓曲線生成密鑰對(duì)；在數(shù)字簽名、密鑰交換方面區(qū)別于ECDSA、ECDH等國際算法，而是采取了更為安全的機(jī)制，提高了計(jì)算量和復(fù)雜性；在數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成等方面，使用國家密管理局批準(zhǔn)的SM3密碼雜湊算法和隨機(jī)數(shù)生成器。SM3雜湊算法是我國自主設(shè)計(jì)的密碼雜湊算法，安全性要高于MD5算法（128位）和SHA-1算法（160位），SM3算法的壓縮函數(shù)與SHA-256具有相似結(jié)構(gòu)，但設(shè)計(jì)更加復(fù)雜；SM4分組密碼算法是我國自主設(shè)計(jì)的分組對(duì)稱密碼算法，與AES算法具有相同的密鑰長(zhǎng)度128位，在安全性上高于3DES算法，在實(shí)際應(yīng)用中能夠抵抗針對(duì)分組密碼算法的各種攻擊方法。

SM2算法的應(yīng)用推廣

密碼算法的安全性是信息安全保障的核心，通過自主可控的國產(chǎn)密碼技術(shù)保護(hù)重要數(shù)據(jù)的安全，是有效提升我國信息安全保障水平的重要舉措。我國大力推動(dòng)SM2國產(chǎn)密碼算法替換目前所采用的RSA算法，一方面規(guī)避RSA算法存在的脆弱性和“預(yù)置后門”等安全風(fēng)險(xiǎn)，另一方面確保密碼算法這一關(guān)鍵環(huán)節(jié)的自主可控，保障我國信息安全基礎(chǔ)設(shè)施的安全可信。中辦2018年36號(hào)文件《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》以及相關(guān)法規(guī)文件均要求我國金融和重要領(lǐng)域密碼應(yīng)用采用SM2國產(chǎn)密碼算法體系。

然而，由于國密算法尚未實(shí)現(xiàn)廣泛兼容，在主流瀏覽器、操作系統(tǒng)等終端環(huán)境中不受信任，面向互聯(lián)網(wǎng)的產(chǎn)品應(yīng)用中采用國產(chǎn)密碼算法將無法滿足可用性、易用性和全球通用性的需求，在實(shí)際應(yīng)用中很難真正落地實(shí)施。

沃通CA針對(duì)這一應(yīng)用難題，提出“雙軌制”應(yīng)用模式，在服務(wù)器SSL加密、電子郵件加密、PDF文件簽名等領(lǐng)域，推出SM2/RSA雙證書服務(wù)以及密信瀏覽器、密信郵件客戶端、密信PDF閱讀器等支持國密算法的客戶端產(chǎn)品，通過雙證書、雙算法并行模式以及國密應(yīng)用生態(tài)支持體系，構(gòu)建一系列兼顧國密算法合規(guī)和全球通用性的國密證書應(yīng)用解決方案，讓基于國密算法的應(yīng)用真正可落地、可實(shí)施，幫助政府、企事業(yè)單位平滑實(shí)現(xiàn)國密算升級(jí)改造，推動(dòng)國密算法的普及應(yīng)用。

沃通原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明出處

通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。