数据存储产业服务平台

国务院颁发信息安全条例,国密SM2算法势在必行

国务院日前颁发《关键信息基础设施安全保护条例》(以下简称《条例》),条例内容自2021年9月1日起施行。

当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。

为保障重要经济系统密码应用安全,也为从根本上摆脱对国外密码技术和产品的过度依赖,国产密码SM2算法已在全国范围内大力推广。

SM2算法介绍

SM2是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA算法,SM2算法是一种更先进安全的算法。

基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。

SM2国密证书特点

SM2算法本身

基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。

签发机构

目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。

证书兼容性

服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。

双证书模式

国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。

SM2算法优势

安全性高

基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。

存储空间小

SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。

签名速度快

SM2在私钥运算上,速度远比RSA快得多。

国产算法

由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。

天威诚信作为中国首批授牌的CA认证机构,可提供国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。

天威诚信在SM2算法上的优势

兼容性

天威诚信国密SM2证书已实现预埋360浏览器,红莲花浏览器等国密浏览器。

产品内容丰富

结合天威自身的平台服务和第三方安全产品,为国密改造用户提供RSA+SM2双算法证书解决方案。

本地化鉴证

结合中国本地20余年鉴证经验和中国用户申请习惯,本地化鉴证让流程更简单,快捷。

生态改造方案

天威诚信是行业领先的中国可信CA机构,为国密改造用户提供全生态一站式改造方案,方案内可包含:服务端SSL证书、服务端中间件改造、国密硬件设备、国密浏览器、移动端国密SDK、国密密码安全控件等国密改造必须产品服务。

服务本地化

证书OCSP和CRL包括用户数据本地化。服务团队和服务平台本地化。

随着《条例》的正式发布,国家对密码类安全产品的“安全可控”能力显得尤为必要,全面推行国产密码算法的应用落地迫在眉睫。

天威诚信作为专业的CA服务提供商,也在积极为客户提供完善的国密改造方案,提供国密SM2+RSA双算法证书支持,确保密码国产化的同时保障业务现有的兼容性,提供7*24小时的全程指导和在线支持,全方位满足用户需求。

未经允许不得转载:存储在线-存储专业媒体 » 国务院颁发信息安全条例,国密SM2算法势在必行