日前,国家密码管理局已经下达关于做好公钥密码算法升级工作的通知(以下简称通知),通知指出,商用密码中,SM系列国产算法将替代1024位RSA算法,原有算法将不再审批。有业内人士就表示:这标志着过程密码算法时代,即将到来。
中国即将进入国产密码算法时代
据记者了解到,随着密码技术和计算技术的发展,1024位RSA公钥密码算法正面临日益严重的安全威胁。因此,多家世界著名研究机构在其报告中就指出,1024bitsRSA密钥只应使用至2010年、2048bitsRSA密钥只应使用至2030年、3072bitsRSA密钥可使用至2030年之后。
基于1024位RSA公钥密码算法已经不能满足商业信息安全的需求,我国加大了对国产SM系列算法的推广力度,据悉,目前国产SM系列算法已建立起包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之序列密码算法在内的一整套体系,其安全强度远高于原有RSA算法,因而SM系列国产算法取代RSA,乃是大势所趋。
自主创新,深圳CA推广SM系列国产算法
深圳CA,全称深圳市电子商务安全证书管理有限公司,是通过国家密码管理局组织的安全性审查和互联互通测试,并接入了国家根CA的可靠第三方认证机构,其自主研发的数字证书认证系统、密钥管理系统,身份认证系统、电子印章系统字签名服务器、时间戳服务器等多款商用密码产品不但通过了国密局的审核,更成为深圳市政府相关部门网上办公的推荐产品。
据悉,作为深圳市唯一一家被市监局推荐的第三方认证服务机构,目前深圳CA已经将商用密码产品发展成为PKI基础设施类,数字身份管理类,电子签名类等三类面向密码算法以及应用的产品体系:
1)网络电子身份,包括数字证书认证系统、密钥管理系统、身份认证系统等
2)网络世界基于身份认证的全面资源服务控制,解决了“我能做什么”即用户可以访问哪些网络资源和应用系统资源。
3)电子行为的合法性和有效性,主要解决了“是不是我做的”和“我的行为有没有法律效力”等问题。
值得注意的是,深圳CA所有信息安全产品都以国产密码算法系列为基础创建,可为深圳市本地企业提供商事登记、公积金办理等可靠服务。可以说,深圳CA不但是本地发展网上办事事业的排头兵,在推广SM国产算法这一伟业上,更是起了积极的推动作用。
