登錄
注冊(cè)
RFID世界網(wǎng) >
成功案例 >
其他 >
正文
海泰方圓SM2算法Key助推公鑰密碼算法升級(jí)
作者:RFID世界網(wǎng)收錄
來(lái)源:中國(guó)智能卡網(wǎng)
日期:2013-04-11 10:52:34
摘要:隨著全球范圍內(nèi)密碼技術(shù)的發(fā)展和計(jì)算能力的提升,現(xiàn)有的基于RSA1024的密碼體系已不能滿足當(dāng)前和今后應(yīng)用的安全需求。由于歷史的原因,在國(guó)內(nèi)大量的信息系統(tǒng)中,依法獲得《電子認(rèn)證服務(wù)使用密碼許可證》和《電子認(rèn)證服務(wù)許可證》的CA公司,目前均在使用RSA算法,大多數(shù)密鑰長(zhǎng)度是1024位,只有很少部分使用2048位或者更長(zhǎng)的密鑰。
隨著全球范圍內(nèi)密碼技術(shù)的發(fā)展和計(jì)算能力的提升,現(xiàn)有的基于RSA1024的密碼體系已不能滿足當(dāng)前和今后應(yīng)用的安全需求。由于歷史的原因,在國(guó)內(nèi)大量的信息系統(tǒng)中,依法獲得《電子認(rèn)證服務(wù)使用密碼許可證》和《電子認(rèn)證服務(wù)許可證》的CA公司,目前均在使用RSA算法,大多數(shù)密鑰長(zhǎng)度是1024位,只有很少部分使用2048位或者更長(zhǎng)的密鑰。
RSA算法安全性的基于大數(shù)因子分解的困難性:即只有私鑰的持有者能夠?qū)⑺財(cái)?shù)p/q相乘得到公鑰參數(shù)n=p*q,其它人不能從n分解得到p/q。如果能夠分解公鑰參數(shù)n,則就能夠由此獲得相應(yīng)的私鑰。
RSA挑戰(zhàn)(RSA Challenge)是由RSA實(shí)驗(yàn)室在1991年3月18日發(fā)起的挑戰(zhàn)活動(dòng)。目的是為了鼓勵(lì)關(guān)于下面兩個(gè)方面的研究:計(jì)算數(shù)論、大整數(shù)分解與破解密碼中使用的RSA密鑰的實(shí)際困難。RSA公司公開了一個(gè)半素?cái)?shù)(即為RSA算法中的公鑰參數(shù)n)列表,成功分解n的挑戰(zhàn)者將獲得一定數(shù)額的獎(jiǎng)金。1991年4月1日,一個(gè)100位的10進(jìn)制數(shù)RSA-100被成功分解。2007年RSA挑戰(zhàn)終止。RSA實(shí)驗(yàn)室聲稱,業(yè)界對(duì)于普通對(duì)稱密鑰算法和公鑰密碼算法的密碼分析已經(jīng)有了長(zhǎng)足的深入理解。所以該類挑戰(zhàn)將不再進(jìn)行。
在2003年,Adi Shamir和Eran Tromer在美密會(huì)Crypto’2003上發(fā)表論文Factoring Large Numbers with the TWIRL Device,設(shè)計(jì)了一種用于大數(shù)因子分解的設(shè)備TWIRL,估計(jì)(以2003年的技術(shù)條件)1千萬(wàn)美元可完成制造,該設(shè)備運(yùn)行1年時(shí)間內(nèi)可破解1024 bits RSA密鑰。TWIRL的設(shè)計(jì),立即導(dǎo)致RSA實(shí)驗(yàn)室修正了RSA算法密鑰長(zhǎng)度的推薦值。根據(jù)世界著名研究機(jī)構(gòu)的報(bào)告,1024 bits RSA密鑰只應(yīng)使用至2010年、2048 bits RSA密鑰只應(yīng)使用至2030年、3072 bits RSA密鑰可使用至2030年之后。
SM2算法與RSA算法一樣,同屬于非對(duì)稱算法體系,是屬于橢圓曲線加密(ECC)算法的一種。但與RSA算法不同的是RSA算法是基于大整數(shù)分解數(shù)學(xué)難題,SM2算法是基于橢圓曲線上點(diǎn)群離散對(duì)數(shù)難題。
相對(duì)于RSA算法,SM2算法具有以下優(yōu)點(diǎn):
a安全性高。192位的SM2密碼強(qiáng)度已經(jīng)比RSA 2048位密碼強(qiáng)度要高。
b存儲(chǔ)空間小。SM2算法的密碼一般使用192-256位,RSA算法密碼一般需要使用2048-4096位。
c簽名速度快。SM2在私鑰運(yùn)算上,速度遠(yuǎn)比RSA快得多。
國(guó)產(chǎn)算法。由國(guó)家密碼管理部門制訂規(guī)范,不存在不可公開的密碼,保證無(wú)國(guó)外可利用的后門。
目前認(rèn)為在國(guó)內(nèi)被非常廣泛使用的RSA 1024位算法不再安全,國(guó)家密碼管理局下達(dá)了通知:自2011年7月1日起,投入運(yùn)行并使用公鑰密碼的信息系統(tǒng),應(yīng)使用SM2橢圓曲線密碼算法
北京海泰方圓科技有限公司(以下簡(jiǎn)稱海泰方圓)成立于2003年,主要從事基于密碼技術(shù)為基礎(chǔ)的終端密碼設(shè)備的研究。經(jīng)過10余年的積累在密碼技術(shù)上有著很深的造詣。隨著RSA算法的日漸不安全,海泰方圓早在2008年起在國(guó)家密碼管理局的支持下進(jìn)行了基于SM2算法的終端密碼設(shè)備的研究,在技術(shù)人員的努力下,海泰方圓參與了國(guó)密SM2算法規(guī)范的起草,成為SM2算法委員會(huì)的成員之一。并且在2009年成為首家通過SM2算法Key鑒定的企業(yè),在SM2算法的基礎(chǔ)上,海泰方圓進(jìn)一步順應(yīng)國(guó)密的號(hào)召,使其終端密碼設(shè)備USBKey上兼容了國(guó)密的SM1/SM2/SM3算法的同時(shí),也同樣支持RSA1024/2048,SSF33、DES、3DES、AES等國(guó)際主流算法,為其終端密碼設(shè)備在商密應(yīng)用市場(chǎng)上大大的占得先機(jī)。從2009年起至今,海泰方圓的SM2算法Key出貨量已經(jīng)超過500萬(wàn)只,為金融、證券、CA、集成商、政府等行業(yè)提供了強(qiáng)有力的安全保障。
隨著時(shí)間的推移,基于SM2算法產(chǎn)業(yè)鏈的產(chǎn)品會(huì)越來(lái)越多,使用環(huán)境也會(huì)越來(lái)越成熟,因此基于SM2算法的應(yīng)用也會(huì)越來(lái)越簡(jiǎn)單。海泰方圓將順應(yīng)技術(shù)的發(fā)展,基于其密碼技術(shù)的精湛造詣,在未來(lái)的終端安全市場(chǎng)中做出更大的成績(jī),不斷助推我國(guó)公鑰密碼算法升級(jí)。
RSA算法安全性的基于大數(shù)因子分解的困難性:即只有私鑰的持有者能夠?qū)⑺財(cái)?shù)p/q相乘得到公鑰參數(shù)n=p*q,其它人不能從n分解得到p/q。如果能夠分解公鑰參數(shù)n,則就能夠由此獲得相應(yīng)的私鑰。
RSA挑戰(zhàn)(RSA Challenge)是由RSA實(shí)驗(yàn)室在1991年3月18日發(fā)起的挑戰(zhàn)活動(dòng)。目的是為了鼓勵(lì)關(guān)于下面兩個(gè)方面的研究:計(jì)算數(shù)論、大整數(shù)分解與破解密碼中使用的RSA密鑰的實(shí)際困難。RSA公司公開了一個(gè)半素?cái)?shù)(即為RSA算法中的公鑰參數(shù)n)列表,成功分解n的挑戰(zhàn)者將獲得一定數(shù)額的獎(jiǎng)金。1991年4月1日,一個(gè)100位的10進(jìn)制數(shù)RSA-100被成功分解。2007年RSA挑戰(zhàn)終止。RSA實(shí)驗(yàn)室聲稱,業(yè)界對(duì)于普通對(duì)稱密鑰算法和公鑰密碼算法的密碼分析已經(jīng)有了長(zhǎng)足的深入理解。所以該類挑戰(zhàn)將不再進(jìn)行。
在2003年,Adi Shamir和Eran Tromer在美密會(huì)Crypto’2003上發(fā)表論文Factoring Large Numbers with the TWIRL Device,設(shè)計(jì)了一種用于大數(shù)因子分解的設(shè)備TWIRL,估計(jì)(以2003年的技術(shù)條件)1千萬(wàn)美元可完成制造,該設(shè)備運(yùn)行1年時(shí)間內(nèi)可破解1024 bits RSA密鑰。TWIRL的設(shè)計(jì),立即導(dǎo)致RSA實(shí)驗(yàn)室修正了RSA算法密鑰長(zhǎng)度的推薦值。根據(jù)世界著名研究機(jī)構(gòu)的報(bào)告,1024 bits RSA密鑰只應(yīng)使用至2010年、2048 bits RSA密鑰只應(yīng)使用至2030年、3072 bits RSA密鑰可使用至2030年之后。
SM2算法與RSA算法一樣,同屬于非對(duì)稱算法體系,是屬于橢圓曲線加密(ECC)算法的一種。但與RSA算法不同的是RSA算法是基于大整數(shù)分解數(shù)學(xué)難題,SM2算法是基于橢圓曲線上點(diǎn)群離散對(duì)數(shù)難題。
相對(duì)于RSA算法,SM2算法具有以下優(yōu)點(diǎn):
a安全性高。192位的SM2密碼強(qiáng)度已經(jīng)比RSA 2048位密碼強(qiáng)度要高。
b存儲(chǔ)空間小。SM2算法的密碼一般使用192-256位,RSA算法密碼一般需要使用2048-4096位。
c簽名速度快。SM2在私鑰運(yùn)算上,速度遠(yuǎn)比RSA快得多。
國(guó)產(chǎn)算法。由國(guó)家密碼管理部門制訂規(guī)范,不存在不可公開的密碼,保證無(wú)國(guó)外可利用的后門。
目前認(rèn)為在國(guó)內(nèi)被非常廣泛使用的RSA 1024位算法不再安全,國(guó)家密碼管理局下達(dá)了通知:自2011年7月1日起,投入運(yùn)行并使用公鑰密碼的信息系統(tǒng),應(yīng)使用SM2橢圓曲線密碼算法
北京海泰方圓科技有限公司(以下簡(jiǎn)稱海泰方圓)成立于2003年,主要從事基于密碼技術(shù)為基礎(chǔ)的終端密碼設(shè)備的研究。經(jīng)過10余年的積累在密碼技術(shù)上有著很深的造詣。隨著RSA算法的日漸不安全,海泰方圓早在2008年起在國(guó)家密碼管理局的支持下進(jìn)行了基于SM2算法的終端密碼設(shè)備的研究,在技術(shù)人員的努力下,海泰方圓參與了國(guó)密SM2算法規(guī)范的起草,成為SM2算法委員會(huì)的成員之一。并且在2009年成為首家通過SM2算法Key鑒定的企業(yè),在SM2算法的基礎(chǔ)上,海泰方圓進(jìn)一步順應(yīng)國(guó)密的號(hào)召,使其終端密碼設(shè)備USBKey上兼容了國(guó)密的SM1/SM2/SM3算法的同時(shí),也同樣支持RSA1024/2048,SSF33、DES、3DES、AES等國(guó)際主流算法,為其終端密碼設(shè)備在商密應(yīng)用市場(chǎng)上大大的占得先機(jī)。從2009年起至今,海泰方圓的SM2算法Key出貨量已經(jīng)超過500萬(wàn)只,為金融、證券、CA、集成商、政府等行業(yè)提供了強(qiáng)有力的安全保障。
隨著時(shí)間的推移,基于SM2算法產(chǎn)業(yè)鏈的產(chǎn)品會(huì)越來(lái)越多,使用環(huán)境也會(huì)越來(lái)越成熟,因此基于SM2算法的應(yīng)用也會(huì)越來(lái)越簡(jiǎn)單。海泰方圓將順應(yīng)技術(shù)的發(fā)展,基于其密碼技術(shù)的精湛造詣,在未來(lái)的終端安全市場(chǎng)中做出更大的成績(jī),不斷助推我國(guó)公鑰密碼算法升級(jí)。
