分类: 云计算
2021-12-20 11:31:32
目前,我国互联网基础通信安全基本依赖于国外CA签发的RSASSL证书,如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。
因此,GDCA致力于推广国密SSL证书,实现国际SSL证书无缝切换到国产SSL证书的应对方案,保护重要领域数据传输安全。
SM2,正是一种由我国自主设计的非对称公钥密码算法,相较于RSA算法更加先进和安全的算法。
什么是国密算法?
国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。
在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。
国密算法已囊括这三类算法,可完整实现数据安全传输。
SM2算法介绍
SM2算法,由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法。SM2基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度更高。
国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。ssl证书可以在蔚可云申请。
SM2算法优势
安全性高
基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。
存储空间小
SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。
签名速度快
SM2在私钥运算上,速度远比RSA快得多。
国产算法
由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。
SM2国密SSL证书的价值
使用国密SSL证书还有其特定的价值,可以为网站运营商、网站所有者等带来以下效益:
增强客户信任,提高品牌知名度
提升网站搜索排名,以更小的投入赢来更多的收益
防止网站被钓鱼、被假冒,保障商业利益
保护用户的隐私及信息安全,提升客户粘度
另外,国密SSL证书是保护我国信息安全的有效方式。目前,我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。如果RSA算法证书等产品对我国执行断供、吊销,我国各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险,国密SSL证书因应而开发,使网站可无缝切换国密HTTPS加密,保护重要领域数据传输安全。