随着全球范围内密码技术的发展和计算能力的提升,现有的基于RSA1024的密码体系已不能满足当前和今后应用的安全需求。由于历史的原因,在国内大量的信息系统中,依法获得《电子认证服务使用密码许可证》和《电子认证服务许可证》的CA公司,目前均在使用RSA算法,大多数密钥长度是1024位,只有很少部分使用2048位或者更长的密钥。
RSA算法安全性的基于大数因子分解的困难性:即只有私钥的持有者能够将素数p/q相乘得到公钥参数n=p*q,其它人不能从n分解得到p/q。如果能够分解公钥参数n,则就能够由此获得相应的私钥。
RSA挑战(RSA Challenge)是由RSA实验室在1991年3月18日发起的挑战活动。目的是为了鼓励关于下面两个方面的研究:计算数论、大整数分解与破解密码中使用的RSA密钥的实际困难。RSA公司公开了一个半素数(即为RSA算法中的公钥参数n)列表,成功分解n的挑战者将获得一定数额的奖金。1991年4月1日,一个100位的10进制数RSA-100被成功分解。2007年RSA挑战终止。RSA实验室声称,业界对于普通对称密钥算法和公钥密码算法的密码分析已经有了长足的深入理解。所以该类挑战将不再进行。
在2003年,Adi Shamir和Eran Tromer在美密会Crypto’2003上发表论文Factoring Large Numbers with the TWIRL Device,设计了一种用于大数因子分解的设备TWIRL,估计(以2003年的技术条件)1千万美元可完成制造,该设备运行1年时间内可破解1024 bits RSA密钥。TWIRL的设计,立即导致RSA实验室修正了RSA算法密钥长度的推荐值。根据世界著名研究机构的报告,1024 bits RSA密钥只应使用至2010年、2048 bits RSA密钥只应使用至2030年、3072 bits RSA密钥可使用至2030年之后。
SM2算法与RSA算法一样,同属于非对称算法体系,是属于椭圆曲线加密(ECC)算法的一种。但与RSA算法不同的是RSA算法是基于大整数分解数学难题,SM2算法是基于椭圆曲线上点群离散对数难题。
相对于RSA算法,SM2算法具有以下优点:
安全性高。192位的SM2密码强度已经比RSA 2048位密码强度要高。
存储空间小。SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。
签名速度快。SM2在私钥运算上,速度远比RSA快得多。
国产算法。由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门。
目前认为在国内被非常广泛使用的RSA 1024位算法不再安全,国家密码管理局下达了通知:自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法。
1359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
