SM2国密算法与RSA算法有什么区别?

天威诚信 发布日期:2022-04-06 10:39 浏览量:1854
  密码SM算法技术的相关概念
 
  国密SM就是国家商用密码的简称,由国家密码管理局制定算法标准,同时也制定了相关的产品及接口规范以及应用场景。
 
  商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品,算法技术是商用密码的核心。
 
  SM2算法是中国为保障重要经济系统密码应用安全,国家密码管理局公布的自主研制的“椭圆曲线公钥密码算法”(SM2算法)。自2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4/SM7/SM9等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。
 

  SM2算法与RSA算法的区别
 
  SM2算法和RSA算法都是公钥密码算法,但相对于RSA算法,SM2算法在安全性能、速度性能等方面都优于RSA算法,是一种更先进安全的算法,因此在我国商用密码体系中常被用来替换RSA算法。两者的区别主要体现在以下2个方面:
 
  1、安全方面比较
 
  RSA算法是基于大整数因子分解数学难题(IFP)设计的,其数学原理相对简单,在工程应用中比较易于实现,但它的单位安全强度相对较低。对大整数做因子分解的难度决定了RSA算法的可靠性,随着计算机运算速度的提高和分布式计算的发展,加上因子分解方法的改进,对低位数的密钥破解已成为可能。
 
  基于ECC椭圆曲线算法的SM2算法,则普遍采用256位密钥长度,它的单位安全强度相对较高,SM2可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。目前,基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,远高于业界普遍采用的2048位RSA证书。
 
  若要不断提高安全强度,则必须增加密钥长度,SM2算法密钥长度增长速度较慢(例如:224-256-384),而RSA算法密钥长度则需呈倍数增长(例如:1024-2048-4096),这使得SM2算法的安全性能表现更佳。
 
  2、速度性能方面比较
 
  在TLS握手过程中,更长的密钥意味着必须来回发送更多的数据以验证连接,产生更大的性能损耗和时间延迟。因此,ECC算法能够以较小的密钥和较少的数据传递建立HTTPS连接,在确保相同安全强度的前提下提升连接速度。经国外有关权威机构测试,在Apache和IIS服务器采用ECC算法,Web服务器响应时间比RSA算法快十几倍。
 
  关于SM2国密算法与RSA算法的区别,天威诚信就为您介绍到这里。天威诚信是国家授牌电子认证机构;专业从事数字证书等技术和产品服务,服务于阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户,覆盖超10亿网民,如果您有需要,欢迎垂询。

服务热线:400-666-3999

完善信息立即免费体验