国密SM2算法的证书有什么优势，它主要应用于哪些领域

可能很多人都想不到，密码技术是与核技术、航天技术并列的国家三大安全核心技术之一，在保障信息安全，建设行业网络安全环境，增强我国行业信息系统的“安全可控”能力等方面发挥着至为关键的作用。

我国政府高度重视密码技术，为保障重要经济系统密码应用安全，提升我国信息安全保障水平，国家密码管理局于2010年12月17日发布了SM2算法，并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造，使用支持国密SM2算法的证书。

那么，相对于传统的SSL证书而言，采用国密SM2算法的证书有哪些优势？主要应用于哪些领域呢？

国密SM2算法证书VS传统SSL证书

加密强度更高

传统SSL证书通常是RSA算法，RSA是目前最有影响力和最常用的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。

但随着密码技术和计算机技术的发展，目前1024位RSA算法已经被证实存在被攻击的风险，美国国家标准技术研究院在2010年要求全面禁用1024位RSA算法，并升级到了2048位RSA算法。

我国现阶段使用的国密SM2算法是在椭圆曲线密码理论基础进行改进而来，其加密强度比RSA算法（2048位）更高。

安全性能更强

作为传统SSL证书的核心算法，RSA算法虽然仍占据着SSL证书市场的主流地位，但是随着计算机技术的发展，加上对因子分解的改进，对低位数的密钥攻击已成为可能，传统的SSL证书也面临着更多的未知风险。

而基于ECC椭圆曲线算法的SM2算法，则普遍采用256位密钥长度，它的单位安全强度相对较高，在工程应用中比较难以实现，破译或求解难度基本上是指数级的。因此，SM2算法可以用较少的计算能力提供比RSA算法更高的安全强度，而所需的密钥长度却远比RSA算法低。

此外，若要不断提高安全强度，则必须增加密钥长度，SM2算法密钥长度增长速度较慢（例如：224-256-384），而RSA算法密钥长度则需呈倍数增长（例如：1024-2048-4096），这使得SM2算法的安全性能表现更佳。

传输速度更快

在通讯过程中，更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法可以传输更少的数据，也就意味着更少的传输时间。

经国外有关权威机构测试，在Web服务器中采用SM2算法，Web服务器新建并发处理响应时间比RSA算法快十几倍。

天威诚信

国密改造方案推动SM2算法落地应用

当前，我国正在大力推动国密SM2算法，替换采用RSA算法的SSL证书，以政府、金融领域为主要示范行业，并在教育、社保、交通、通信、能源、税收、公共安全、国防工业等重要领域广泛要求使用符合国家标准的密码算法和产品，确保密码算法这一关键环节的自主可控，保障我国信息安全基础设施的安全可信。

作为国家授权的国家授牌CA认证机构，天威诚信积极响应国家号召，加快推动SM2算法的落地应用，并结合不同行业属性，为国密改造用户提供全生态一站式改造方案，帮助政府、企事业单位平滑实现国密算法升级改造。

此外，为方便用户选择和使用，天威诚信本着兼顾国密算法合规和全球通用性的原则，立足全行业服务经验，深度整合第三方安全产品，为国密改造用户提供SM2+RSA双算法证书解决方案，同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及，以及在众多行业的合规应用。

编辑：fqj