國產密碼是實現自主可控的關鍵,屬于剛需。密碼技術是保障網絡安全的核心技術,密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重。當前我國大多采用國外制定的加密算法,存在著大量的不可控因素,一旦被不法分子利用攻擊,所產生的損失將不可估量。實現密碼產品自主可控軟硬件全國產化替換,是防止后門漏洞的最有效方法,是保障網絡安全的終極舉措。國密算法具備自主知識產權,符合國家信息產品國產化戰略。我們認為隨著國產替代趨勢的進一步加強,存量市場上,國密算法將有望實現對RSA等國際算法的加速替代。
國產密碼性能優越,更快更安全。國家將密碼分為核心密碼、普通密碼、商用密碼,實行分類管理。以商用密碼SM2算法為例,SM2擁有更高的安全性能和更快加密速度。目前主流的RSA算法是基于大整數因子分解數學難題(IFP)進行設計,其數學原理相對簡單,單位安全強度相對較低。SM2是基于ECC(Elliptic Curves Cryptography,橢圓曲線密碼編碼學),單位安全強度相對較高。基于ECC的SM2證書普遍采用256位密鑰長度,加密強度等同于3072位RSA證書,高于業界普遍采用的2048位RSA證書。更長的密鑰意味著必須來回發送更多的數據以驗證連接,產生更大的性能損耗和時間延遲。因此,SM2算法能夠以較小的密鑰和較少的數據傳遞建立HTTPS連接,在確保相同安全強度的前提下提升連接速度。
國密算法的應用兼顧軟硬件,應用空間廣泛。密碼作為保護網絡與信息安全的重要手段,在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發揮著不可替代的重要作用。國產密碼產業涉及以基礎密碼設備為主的硬件產品及安全信息系統為主的軟件產品,并衍生出相關安全運維服務,運用范圍廣,應用場景復雜多變,目前廣泛運用于金融、政務、電子商務等領域。
