SM2算法是一种基于椭圆曲线上点群离散对数难题的公钥密码算法,被用来替换RSA算法,而目前RSA算法正广泛应用于SSL证书。那么,相比于RSA,SM2算法在SSL证书中的应用优势有哪些呢?
SM2算法在SSL证书中的应用优势
加密强度更高
传统SSL证书通常是RSA算法,它能够抵抗到目前为止已知的绝大多数密码攻击,但随着密码技术和计算机技术的发展,目前1024位RSA算法已经被证实存在被攻击的风险。想要拥有足够的加密强度,就必须升级到2048位RSA算法。
而SM2算法是在椭圆曲线密码理论基础进行改进而来,同长度密钥的情况下,加密强度要比RSA高许多。目前,SM2算法普遍采用256位密钥长度,加密强度等同于3072位密钥的RSA算法。
安全性能更强
作为传统SSL证书的核心算法,RSA算法虽然依旧能够保障日常网络的安全性,但随着计算机技术的发展,再加上对因子分解的改进,对低位数的密钥攻击已成为可能,因此基于RSA算法的证书也面临着更多的未知风险。
而基于ECC椭圆曲线算法的SM2算法,则普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上更是指数级的。因此,SM2算法可以用较少的计算能力提供比RSA算法更高的安全强度。
此外,若要不断提高安全强度,则必须增加密钥长度,SM2算法密钥长度增长速度较慢,而RSA算法密钥长度则需呈倍数增长,这使得SM2算法的安全性能表现更佳。
传输速度更快
在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的SM2算法相对于2048位的RSA算法可以提供更高的安全系数,并减少传输的数据,从而提高传输速度。
权威机构测试发现,在Web服务器中采用SM2算法,服务器新建并发处理响应的速度要比RSA算法快上十几倍。
毫无疑问,SM2算法更安全、更快速,可以完美替代RSA算法成为SSL证书的核心算法,但目前很多第三方产品并不支持SM2算法。当然了,这也是加密算法更迭的必经之路。目前最常见的解决方法就是采用SM2+RSA双算法证书模式。
免责声明:素材源于网络,如有侵权,请联系删稿。