国密算法芯片是什_么意思?

来源:蜘蛛抓取(WebSpider) 时间:2024-01-26 09:15 标签: 国密算法芯片

国产密码算法是提升国家密码安全和数据安全的关键技术,是保障我国网络安全自主可控的重要基础。为保障重要经济系统密码应用安全,也为了从根本上摆脱对国外密码技术和产品的依赖,国产密码算法的替代与应用已势在必行。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码,SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。SM2是基于椭圆曲线的公钥密码算法,包括用于数字签名的SM2-1、用于密钥交换的SM2-2和用于公钥密码的SM2-3。SM3是能够计算出256比特散列值的单向散列函数,主要用于数字签名和消息认证码。SM4是属于对称密码的一种分组密码算法,分组长度和密钥长度均为128比特。国密算法从SM1-SM4分别实现了对称、非对称、摘要等算法功能,目前已普遍应用于日常工作生活中的各个方面,如工作中使用的VPN,金融业务中的资金流转、刷卡支付,以及门禁设施、身份认证等。与国外SSL证书品牌相比,国密SSL证书更符合我国对数据安全的要求。国密SSL证书是遵循国家标准技术规范并参考国际标准,采用我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书。国密SSL证书采用自主可控的密码技术,能够满足国家机关、事业单位、央企国企、金融机构等重点领域用户对HTTPS协议国产化改造和国密算法应用的合规需求。1.加密算法不同传统SSL证书通常采用RSA算法,RSA是目前应用最为普遍的加密算法,能够抵御绝大多数的网络攻击,但随着密码技术的飞速发展,已逐渐证实1024位的RSA算法仍然存在被攻破的风险,因此目前很多SSL证书已将RSA算法升级到2048位。而现阶段的国密SSL证书采用由我国自主设计的SM2公钥密码算法,这种算法基于椭圆曲线密码理论改进而来,其加密强度比RSA算法更高。2.安全性能不同虽然RSA算法目前仍是SSL证书的主流算法,但随着计算机能力的提升以及对因子分解技术的改进,对低位数RSA密钥的攻击破解已成为可能。而SM2算法单位安全强度比传统RSA算法更高,可以使用更短的密钥长度提供比RSA算法更高的安全强度。根据目前的研究,160位的SM2加密安全性相当于1024位RSA加密,224位SM2加密安全性相当于2048位RSA加密。当前SM2算法普遍采用256位密钥长度,它的加密强度比2048位RSA算法更高,破译难度更大,安全性能更强。4.传输速度不同在通信过程中,更长的密钥意味着必须收发更多的数据来验证连接。SM2算法采用更短的密钥长度,只需要使用更少的网络负载和计算能力就能完成数据收发验证,大大减少SSL握手时间,缩短网站响应时间。经有关权威机构测试,在Web服务器中采用SM2算法,服务器新建并发处理响应速度比RSA算法快十几倍。5.拥有自主可控权传统SSL证书主要依赖于国外CA机构,一旦国外证书品牌对我国执行断供、吊销,我国各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大的数据安全泄露风险。而国密SSL证书由国内机构签发,采用自主可控的加密算法,无需担心被国外断供的风险。俄乌冲突爆发后,大量俄政府、银行等重要网站的SSL证书被吊销,这给我国互联网安全特别是关键信息基础设施安全敲响了警钟。网络安全是社会安全稳定的重要一环,实现网络安全技术的全面自主可控至关重要,其中关键之一是密码技术的国产化。国密SSL证书采用自主可控的数据加密技术,能够有效保障互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要的战略意义。返回搜狐,查看更多
责任编辑:

我要回帖

更多关于 国密算法芯片 的文章

 

随机推荐