设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 信息展示 办事指南 下载服务 知识园地 密码标准化
   2017年09月21日 星期四
      
  通知公告 更多
电子政务信息系统使用电子认证技术实用问答
关于使用SHA-1密码算法的风险提示
国家密码管理局公告(第31号)
关于停止RSA算法1024位密钥对服务的公告
国家密码管理局公告(第30号)
国家密码管理局公告(第29号)
国家密码管理局公告(第28号)
 
 当前位置: 知识园地 > 正文
对SM2算法升级工作的理解与体会
  来源: 上海格尔软件股份有限公司 2011年12月23日
 


     随着全球范围内密码技术的发展和计算能力的提升,现有的基于RSA1024的密码体系已不能满足当前和今后应用的安全需求。由于历史的原因,在国内大量的信息系统中,依法获得《电子认证服务使用密码许可证》和《电子认证服务许可证》的CA公司,目前均在使用RSA算法,大多数密钥长度是1024位,只有很少部分使用2048位或者更长的密钥。
    RSA算法安全性的基于大数因子分解的困难性:即只有私钥的持有者能够将素数p/q相乘得到公钥参数n=p*q,其它人不能从n分解得到p/q。如果能够分解公钥参数n,则就能够由此获得相应的私钥。
    RSA挑战(RSA Challenge)是由RSA实验室在1991年3月18日发起的挑战活动。目的是为了鼓励关于下面两个方面的研究:计算数论、大整数分解与破解密码中使用的RSA密钥的实际困难。RSA公司公开了一个半素数(即为RSA算法中的公钥参数n)列表,成功分解n的挑战者将获得一定数额的奖金。1991年4月1日,一个100位的10进制数RSA-100被成功分解。2007年RSA挑战终止。RSA实验室声称,业界对于普通对称密钥算法和公钥密码算法的密码分析已经有了长足的深入理解。所以该类挑战将不再进行。
    在2003年,Adi Shamir和Eran Tromer在美密会Crypto’2003上发表论文Factoring Large Numbers with the TWIRL Device,设计了一种用于大数因子分解的设备TWIRL,估计(以2003年的技术条件)1千万美元可完成制造,该设备运行1年时间内可破解1024 bits RSA密钥。TWIRL的设计,立即导致RSA实验室修正了RSA算法密钥长度的推荐值。
    根据世界著名研究机构的报告,1024 bits RSA密钥只应使用至2010年、2048 bits RSA密钥只应使用至2030年、3072 bits RSA密钥可使用至2030年之后。
    增强安全性的方案之一是增加RSA算法密钥模长,但密钥长度的增加会导致加解密速度大大降低,硬件实现也变得越来越复杂,这给使用RSA的应用带来了很大的负担,从而使其应用范围日益受到制约;同时,该方案的适用周期较短,从目前情况和发展趋势看,RSA迟早会被淘汰,增加RSA模长的方案是饮鸩止渴的权宜之计。
    全面采用国产通用算法,这是国家的要求,是我国商用密码发展的必由之路。目前,我国密码产业已经具备了全面采用国产通用算法的产业基础,国产通用算法的推广应用已经在标准规范、密码芯片、智能IC卡和智能密码钥匙、PCI密码卡和服务器密码机、基础设施产品、应用中间件和安全应用产品方面具备了产业推广能力。目前,我国已经制定了具有自主知识产权的ECC国家标准算法(即SM2算法)。ECC算法比RSA算法在安全性和加解密速率方面具有显著的优势,160位ECC算法的安全性与1024位RSA的算法相当,而210位ECC算法的安全性则与2048位RSA的算法相当。随着国家密码管理局SM2算法及其相关标准和规范的发布,全面采用国产通用算法的条件和时机已经日趋成熟;建立和发展基于国产通用算法的商用密码支撑体系和应用体系已经成为我国商用密码产业的重要任务和发展机遇。
    作为国内最早研制PKI平台的厂商,上海格尔软件在国产通用算法方面进行了长期的研究和开发工作,并在国家主管部门的领导下,牵头承担了相关的重大课题。作为国产通用算法相关标准和规范、应用研究与应用推广的核心企业,格尔软件对于承担国产通用算法的升级工作具有良好的优势和条件。
    2011年5月,由格尔软件承担的“福建省电子认证/密钥管理系统”升级改造项目通过了国家密码管理局的安全性审查。2011年5月20日,国家密码管理局组织专家对福建省电子认证/密钥管理系统安全性进行审查。经过材料审查、系统测试以及对实际环境的考查,与会专家一致同意通过福建省电子认证/密钥管理系统安全性审查,福建CA成为国内第一家通过国家密码管理局安审的支持SM2椭圆曲线密码算法的电子认证服务机构。与此同时,格尔软件成为了国内第一家通过安审的、支持SM2算法的、省级电子认证服务机构的建设单位。
    全面采用国产通用算法是我国信息安全的一项基础性的系统工程,该工程具有时间跨度长、牵涉面广、应用环境复杂多样等特点,基础平台的升级工作是其中的基础工作;而证书应用工作更是一项任重道远的长期性工作,更是体现数字证书价值之所在;格尔软件愿同国内的证书机构、应用单位、应用软件厂商一起共同努力,为推动全面采用国产通用算法、为我国的信息安全事业做出更新更多的贡献!


返回
 
版权所有:上海市密码管理局
技术支持:上海鹏越惊虹信息技术发展有限公司
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)