国务院日前颁发《关键信息基础设施安全保护条例》(以下简称《条例》),条例内容自2021年9月1日起施行。
当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
为保障重要经济系统密码应用安全,也为从根本上摆脱对国外密码技术和产品的过度依赖,国产密码SM2算法已在全国范围内大力推广。
SM2算法介绍
SM2是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA算法,SM2算法是一种更先进安全的算法。
基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。
SM2国密证书特点
SM2算法本身
基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。
签发机构
目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。
证书兼容性
服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。
双证书模式
国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。
SM2算法优势
安全性高
基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。
存储空间小
SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。
签名速度快
SM2在私钥运算上,速度远比RSA快得多。
国产算法
由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。
