SM2椭圆曲线密码算法与RSA算法

随着全球范围内密码技术的发展和计算机能力的提升，现有的基于RSA1024的密码体系已经不能满足当前和今后应用的安全需求。国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法，并要求对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。今天我们就来聊聊SM2椭圆曲线公钥密码算法与RSA算法。
1、RSA算法
RSA算法的命名方式是以Ron Rivest，AdiShamir和Leonard Adleman这三位学者的名称简写结合而成。该算法是非对称的经典算法之一，使用其中的公钥做加密运算，用另外一个私钥才能解密运算。
RSA算法安全性的基于大数因子分解的困难性：即只有私钥的持有者能够将素数p/q相乘得到公钥参数n=p*q，其它人不能从n分解得到p/q。如果能够分解公钥参数n，则就能够由此获得相应的私钥。
RSA挑战(RSA Challenge)是由RSA实验室在1991年3月18日发起的挑战活动。目的是为了鼓励关于下面两个方面的研究：计算数论、大整数分解与破解密码中使用的RSA密钥的实际困难。RSA公司公开了一个半素数(即为RSA算法中的公钥参数n)列表，成功分解n的挑战者将获得一定数额的奖金。1991年4月1日，一个100位的10进制数RSA-100被成功分解。2007年RSA挑战终止。RSA实验室声称，业界对于普通对称密钥算法和公钥密码算法的密码分析已经有了长足的深入理解。所以该类挑战将不再进行。
在2003年，Adi Shamir和Eran Tromer在美密会Crypto’2003上发表论文Factoring Large Numbers with the TWIRL Device，设计了一种用于大数因子分解的设备TWIRL，估计(以2003年的技术条件)1千万美元可完成制造，该设备运行1年时间内可破解1024 bits RSA密钥。TWIRL的设计，立即导致RSA实验室修正了RSA算法密钥长度的推荐值。根据世界著名研究机构的报告，1024 bits RSA密钥只应使用至2010年、2048 bits RSA密钥只应使用至2030年、3072 bits RSA密钥可使用至2030年之后。
2、SM2算法
SM2算法由国家密码管理局于2010年12月17日发布，全称为椭圆曲线算法。椭圆曲线并不是椭圆，之所以被称为椭圆曲线是因为它们是用三次方程来表示的，并且该方程与计算椭圆周长的方程相似。一般而言，椭圆曲线的三次方程式为：
y2+axy+by=x3+cx2+dx+e
其中a，b，c，d和e是满足某些条件的是实数，因为方程中的指数最高是3，所以我们称之为三次方程，或者说方程的次数为3
SM2算法使用的方程为：y2=x3+ax+b
SM2算法实现如下：
1)选择Ep(a，b)的元素G，使得G的阶n是一个大素数
2)G的阶是指满足nG=O的最小值
3)秘密选择整数K，计算B=KG，然后公开(p，a，b，G，B)，B为公钥，保密K，K为私钥
加密M：先把消息M变成为Ep(a，b)中的一个点Pm，然后，选择随机数r，计算密文Cm=(rG，Pm+rP)，如果r使得rG或者rP为O，则要重新选择r。
解密Cm：(Pm+rP)-K(rG)=Pm+rKG-krG=Pm
SM2算法的安全性基于一个数学难题“离散对数问题ECDLP”实现，即考虑等式Q=KP，其中Q、P属于Ep(a，b)，K<p，则：1) 已知q和p，计算k，是困难的。<=”” p=””>
现今对椭圆曲线研究的时间短，经过许多优秀的数学家的努力，至今一直没有找到亚指数级算法。正是由于目前所知求解ECDLP的最好方法是指数级的，这使得我们选用SM2算法作加解密及数字签名时，所要求的密钥长度比RSA要短得多。
3、SM2算法和RSA算法
SM2算法和RSA算法都是公钥密码算法，同属于非对称算法体系，是属于椭圆曲线加密(ECC)算法的一种，SM2算法是一种更先进安全的算法。但与RSA算法不同的是RSA算法是基于大整数分解数学难题，SM2算法是基于椭圆曲线上点群离散对数难题。在我们国家商用密码体系中被用来替换RSA算法。SM2算法在安全性、性能上都具有优势，参见表1算法攻破时间，表2算法性能。
算法攻破时间
算法性能

相对于RSA算法，SM2算法具有以下优点：
安全性高。192位的SM2密码强度已经比RSA 2048位密码强度要高。
存储空间小。SM2算法的密码一般使用192-256位，RSA算法密码一般需要使用2048-4096位。
签名速度快。SM2在私钥运算上，速度远比RSA快得多。
国产算法。由国家密码管理部门制订规范，不存在不可公开的密码，保证无国外可利用的后门。
随着时间的推移，基于SM2算法产业链的产品会越来越多，使用环境也会越来越成熟，因此基于SM2算法的应用也会越来越简单。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代