可能很多人都想不到，密碼技術是與核技術、航天技術并列的國家三大安全核心技術之一，在保障信息安全，建設行業網絡安全環境，增強我國行業信息系統的“安全可控”能力等方面發揮著至為關鍵的作用。

我國政府高度重視密碼技術，為保障重要經濟系統密碼應用安全，提升我國信息安全保障水平，國家密碼管理局于2010年12月17日發布了SM2算法，并要求現有的基于RSA算法的電子認證系統、密鑰管理系統、應用系統進升級改造，使用支持國密SM2算法的證書。

那么，相對于傳統的SSL證書而言，采用國密SM2算法的證書有哪些優勢？主要應用于哪些領域呢？

國密SM2算法證書VS傳統SSL證書

加密強度更高

傳統SSL證書通常是RSA算法，RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標準。

但隨著密碼技術和計算機技術的發展，目前1024位RSA算法已經被證實存在被攻擊的風險，美國國家標準技術研究院在2010年要求全面禁用1024位RSA算法，并升級到了2048位RSA算法。

我國現階段使用的國密SM2算法是在橢圓曲線密碼理論基礎進行改進而來，其加密強度比RSA算法（2048位）更高。

安全性能更強

作為傳統SSL證書的核心算法，RSA算法雖然仍占據著SSL證書市場的主流地位，但是隨著計算機技術的發展，加上對因子分解的改進，對低位數的密鑰攻擊已成為可能，傳統的SSL證書也面臨著更多的未知風險。

而基于ECC橢圓曲線算法的SM2算法，則普遍采用256位密鑰長度，它的單位安全強度相對較高，在工程應用中比較難以實現，破譯或求解難度基本上是指數級的。因此，SM2算法可以用較少的計算能力提供比RSA算法更高的安全強度，而所需的密鑰長度卻遠比RSA算法低。

此外，若要不斷提高安全強度，則必須增加密鑰長度，SM2算法密鑰長度增長速度較慢（例如：224-256-384），而RSA算法密鑰長度則需呈倍數增長（例如：1024-2048-4096），這使得SM2算法的安全性能表現更佳。

傳輸速度更快

在通訊過程中，更長的密鑰意味著必須來回發送更多的數據以驗證連接。256位的 SM2 算法相對于2048位的RSA 算法可以傳輸更少的數據，也就意味著更少的傳輸時間。

經國外有關權威機構測試，在Web服務器中采用SM2算法，Web服務器新建并發處理響應時間比RSA算法快十幾倍。

天威誠信

國密改造方案推動SM2算法落地應用

當前，我國正在大力推動國密SM2算法，替換采用RSA算法的SSL證書，以政府、金融領域為主要示范行業，并在教育、社保、交通、通信、能源、稅收、公共安全、國防工業等重要領域廣泛要求使用符合國家標準的密碼算法和產品，確保密碼算法這一關鍵環節的自主可控，保障我國信息安全基礎設施的安全可信。

作為國家授權的國家授牌CA認證機構，天威誠信積極響應國家號召，加快推動SM2算法的落地應用，并結合不同行業屬性，為國密改造用戶提供全生態一站式改造方案，幫助政府、企事業單位平滑實現國密算法升級改造。

此外，為方便用戶選擇和使用，天威誠信本著兼顧國密算法合規和全球通用性的原則，立足全行業服務經驗，深度整合第三方安全產品，為國密改造用戶提供SM2+RSA雙算法證書解決方案，同時致力于通過更簡單、更便捷的本地化服務持續助力國密SM2證書的推廣普及，以及在眾多行業的合規應用。

編輯：fqj