在信息安全形势严峻的今天,很多时候你若想项目获得足够的信任,通过相关的检查,那你自然对国密算法有一定的了解。
正如大家所知道的,国密算法即国家密码管理局认定的国产密码算法,也叫商用密码。
在2010年之前,绝大多数国密算法都是不公开的,仅针对少量特殊企业定向公开(例如军工,银行等),因此,不可能有大规模的应用。
2010年12月,国家密码管理局公布了SM2,SM3,SM4算法的大概内容。2012年3月21日,国家密码管理局公布了3大算法的标准:
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》、GM/T 0004-2012 《SM3密码杂凑算法》、GM/T 0002-2012 《SM4分组密码算法》。这些标准仅规定了算法的大概内容,输入输出测试数据,并没有提供具体实现。
我们关注一下SM2、SM3、SM4三个最重要的国密算法和国际算法,对应关系如下:
国密算法 |
国际加密算法 |
SM2 |
RSA4096 |
SM3 |
SHA256 |
SM4 |
AES128 |
再看一下国密算法的基本参数:
国密算法 |
性质 |
位数 |
作用 |
SM2 |
非对称加密 |
256 |
身份认证,数据签 名, 密码交换 |
SM3 |
数据摘要算法 |
256 |
数据摘要 |
SM4 |
对称加密 |
128 |
数据加密 |
从上面的两张表格,我们或许无法直接得出结论,但如果对上述算法有一定的了解,同时在实践中接触过,你会知道,虽然SM4略逊于AES128,但比DES要好,而且SM2也比RSA好几十倍,SM3也优于SHA256和MD5。所以,总体上,国密算法已经达到可以大规模使用的条件。
因此,在现有的条件下,如果在部署的安全产品中需要使用一种加密算法,国密是一个不错的选择。值得一说的是,在企事业单位后期的业务扩展中,如果早早地运用了国密算法,就能避免出现因检查内容的升级而导致的项目整改。
对安全产品厂商而言,快速、有效地采用国密算法,不仅可以满足客户的业务扩展需求和合规性需求,同时也能进一步提升产品的安全性和稳定性(不依靠国外技术和标准)。
在去年12月初,半岛在线,半岛在线(中国)深圳研发中心完全自主实现了国密算法,且所有算法都经过了10000000次加解密测试,确保完全无误,并且成功应用到具体的产品中。研发中心安全产品线总监 RiverTime表示,当前没有使用国密算法的产品会逐渐迁移到国密算法,在leagview@平台下的安全产品一般都是SM2,SM3,SM4同时使用,加解密的各方面性能都会进一步得到提升。