国务院颁发信息安全条例 国密SM2算法势在必行

发布时间:2021-08-20 13:30:00

    国务院日前颁发《关键信息基础设施安全保护条例》(以下简称《条例》),条例内容自2021年9月1日起施行。

    当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。

    为保障重要经济系统密码应用安全,也为从根本上摆脱对国外密码技术和产品的过度依赖,国产密码SM2算法已在全国范围内大力推广。


SM2算法介绍


    SM2是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA算法,SM2算法是一种更先进安全的算法。
基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。


SM2国密证书特点


    SM2算法本身
    基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。


    签发机构
    目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。


    证书兼容性
    服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。


    双证书模式
    国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。


SM2算法优势


    安全性高
    基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。


    存储空间小
    SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。


    签名速度快
    SM2在私钥运算上,速度远比RSA快得多。


    国产算法
    由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。


    天威诚信作为中国首批授牌的CA认证机构,可提供国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。


天威诚信在SM2算法上的优势


    兼容性
    天威诚信国密SM2证书已实现预埋360浏览器,红莲花浏览器等国密浏览器。


    产品内容丰富
    结合天威自身的平台服务和第三方安全产品,为国密改造用户提供RSA+SM2双算法证书解决方案。


    本地化鉴证
    结合中国本地20余年鉴证经验和中国用户申请习惯,本地化鉴证让流程更简单,快捷。


    生态改造方案
    天威诚信是行业领先的中国可信CA机构,为国密改造用户提供全生态一站式改造方案,方案内可包含:服务端SSL证书、服务端中间件改造、国密硬件设备、国密浏览器、移动端国密SDK、国密密码安全控件等国密改造必须产品服务。


    服务本地化
    证书OCSP和CRL包括用户数据本地化。服务团队和服务平台本地化。


    随着《条例》的正式发布,国家对密码类安全产品的“安全可控”能力显得尤为必要,全面推行国产密码算法的应用落地迫在眉睫。

    天威诚信作为专业的CA服务提供商,也在积极为客户提供完善的国密改造方案,提供国密SM2+RSA双算法证书支持,确保密码国产化的同时保障业务现有的兼容性,提供7*24小时的全程指导和在线支持,全方位满足用户需求。

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
东京奥运会被钓鱼网站攻击,如何破局?
年中大促来袭|SSL证书618盛惠热浪即将开启
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
SSL证书过期?后果很严重!
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
央企信息化,需要来点安全保障
“私钥”应该如何正确应用
疫情防控常态化,企业信息安全将同步迎来“大考”