椭圆曲线公钥密码有众多优点,而且已被很多国际组织和国家看好,在国际上有很多行业和产品都早早用到了椭圆曲线公钥密码,但是在我国实际的产品应用中,往往还是RSA公钥密码独占鳌头,目前我国早期出台的规范主要支持RSA算法,大多数密钥长度是1024位。只有很少部分使用2048或者更长的密钥。
任何一个国家,不管是军用密码,还是商用密码。都需要国家有关部门统一管理,一个密钥系统要走向应用,必须符合国际或国家相关规范或标准,对于国产算法,由国家密码管理部门制定相关统一规范和标准。
我国在椭圆曲线密码研究方面起步较早,在20世纪80年代就开始了,也取得了不少的成果。为了使相关椭圆曲线密码的研究成果走向应用领域,解决国民经济各领域的信息安全问题,满足行业对椭圆曲线公钥密码的要求,2010年12月,国家密码管理局颁布了一个国家标准《SM2椭圆曲线公钥密码算法》(国家密码管理局第21号公告),并要求对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造,从2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法。
从2007年起,我国国家密码管理局组织密码学家和相关公司成立了专门的研究小组,开始研究起草我国自己的椭圆曲线公钥密码算法标准,历时三年,终于完成了SM2标准的制定。这项国家标准的颁布,对我国公钥密码走向应用、形成自主产权的产品可谓是一场及时雨。
《SM2椭圆曲线公钥密码算法》包含了四个部分:总则、数字签名算法、密钥交换协议和公钥加密算法、以及附件。
总则介绍了如何把我们日常用的文字、图片和声音变成椭圆曲线上的元素,还介绍了如何选椭圆曲线,并且给了一些可用的安全椭圆曲线例子。
数字签名算法介绍了如何把一个很长的信息变成一个独有的签名,就像我们每个人的手写签名一样,认证就是用它实现的
密钥交换协议介绍了咋么样在互联网上,或者其他一些不安全的地方商量一个只有两个人知道的安全密钥,就像Diffie-Hellman协议的功能
公钥加密算法介绍了SM2标准的算法
SM2的优势
安全性高:192位的SM2密码强度已超过了RSA-2048;
密钥短:SM2算法的密钥一般使用192-256位,而目前RSA算法密钥一起需要1024-2048位;
签名速度快:SM2在用私钥签名时,速度远比RSA快。
截至2013年8月31日,我国已经有352项产品支持SM2标准,包含了密码卡、IC卡、安全芯片、密码机、RFID等66种不同领域的产品,涉及电子商务、电力、通信、数字电视、医疗、电子支付等不同产业的100家公司。这表明我国的SM2算法标准一经发布,就有良好的研究势头,得到了众多行业的支持,并迅速在全国投入了实际应用。
