安全条例重磅颁布,国密SM2算法势在必行

安全条例重磅颁布,国密SM2算法势在必行

日前,《关键信息基础设施安全保护条例》(以下简称《条例》)重磅颁发,条例内容自2021年9月1日起施行。

当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。国家高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。

为保障重要经济系统密码应用安全,也为从根本上摆脱对国外密码技术和产品的过度依赖,国产密码SM2算法已在全国范围内大力推广。

SM2算法介绍

SM2是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA算法,SM2算法是一种更先进安全的算法。

基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。

SM2国密证书特点

SM2算法本身

基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。

签发机构

目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。

证书兼容性

服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。

双证书模式

国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。

SM2算法优势

安全性高

基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。

存储空间小

SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。

签名速度快

SM2在私钥运算上,速度远比RSA快得多。

国产算法

由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。

天威诚信作为中国首批授牌的CA认证机构,可提供国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。

天威诚信在SM2算法上的优势

兼容性

天威诚信国密SM2证书已实现预埋360浏览器,红莲花浏览器等国密浏览器。

产品内容丰富

结合天威自身的平台服务和第三方安全产品,为国密改造用户提供RSA+SM2双算法证书解决方案。

本地化鉴证

结合中国本地20余年鉴证经验和中国用户申请习惯,本地化鉴证让流程更简单,快捷。

生态改造方案

天威诚信是行业领先的中国可信CA机构,为国密改造用户提供全生态一站式改造方案,方案内可包含:服务端SSL证书、服务端中间件改造、国密硬件设备、国密浏览器、移动端国密SDK、国密密码安全控件等国密改造必须产品服务。

服务本地化

证书OCSP和CRL包括用户数据本地化。服务团队和服务平台本地化。

随着《条例》的正式发布,国家对密码类安全产品的“安全可控”能力显得尤为必要,全面推行国产密码算法的应用落地迫在眉睫。

天威诚信作为专业的CA服务提供商,也在积极为客户提供完善的国密改造方案,提供国密SM2+RSA双算法证书支持,确保密码国产化的同时保障业务现有的兼容性,提供7*24小时的全程指导和在线支持,全方位满足用户需求。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )