关于安软
当前位置: 首页 > 关于安软 > 公司新闻
从RSA丑闻反观国产算法现状

2014.02.27 来源:比特网 作者:比特网

据路透社报道,美国国安局(NSA)曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。

两名知情人士称,RSA收受了1000万美元,将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。尽管这一金额看上去不多,但这已经相当于RSA公司有关部门年收入的三分之一。

RSA此次曝出的丑闻影响非常巨大,作为信息安全行业的基础性企业,RSA的加密算法如果被安置后门,将影响到非常多的领域。

虽然RSA技术很少为公众知晓,但是使用量却异常惊人。目前大多数大型科技公司均使用这一加密技术保护公司的核心机密,公众亦在不知不觉中使用这一技术保护个人的账户和信息安全。一般来说,RSA密钥长达1024或2048位,如果没有后门,其加密安全性几乎无懈可击。但一旦留有后门,任何复杂的加密都将形同虚设。由此可以预计,国内加密安全领域的国产化趋势有望快速推进。

我国密码监管体制逐步完善

1993年我国确定发展商用密码,将其定位于“对不涉及国家秘密内容的信息进行加密保护或安全认证”。1996年我国决定大力发展商用密码,并确定了“统一领导,集中管理,定点研制,专控经营,满足使用”的商用密码管理原则。2011年10月19日,密码行业标准化技术委员会成立大会正式成立。密码行业标准化技术委员会的成立标志着密码标准化工作正式纳入到国家标准管理体系,对于提升密码管理工作的科学化、规范化水平,增强我国密码产业竞争力具有十分重要的意义。

国产算法介绍

由于信息安全是国家安全的关键环节,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家密码管理局制定并发布了国产加密算法及相关密码行业标准。目前,我国自主研发的常用的国产密码算法有以下几种:

SM1算法。该算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度和密钥长度均为128位,算法的安全保密强度及相关软硬件实现性能与AES算法相当,目前该算法尚未公开,仅以IP核的形式存在于芯片中。

SM2算法。该算法是一种基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。

SM3算法。该算法也叫密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位,和SM2算法一起被公布。

SM4算法。该算法为对称加密算法,随WAPI标准一起被公布,其加密强度为128位。