PAGE\*MERGEFORMAT5 BJCA—SM2算法升级的引领者 一、中国进入国产密码算法时代 随着密码技术和计算技术的发展，1024位RSA公钥密码算法正面临日益严重的安全威胁。RSA算法的安全性是基于大数因子分解的困难性，但是随着分布式计算能力的提高，大数因子分解的记录也在不断提高。根据世界著名研究机构的报告，1024bitsRSA密钥只应使用至2010年、2048bitsRSA密钥只应使用至2030年、3072bitsRSA密钥可使用至2030年之后。随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展，为了保障数据的安全，RSA的密钥需要不断增加，尽管通过增加密钥长度可以提高RSA密钥安全性，但随着密钥长度增加，分解的计算量也随之增大，从长远来看，RSA公钥密码算法将被淘汰已是大势所趋。 椭圆曲线密码学（Ellipticcurvecryptography，简称ECC）是基于椭圆曲线数学的一种公钥密码的方法，我国自主知识产权的SM2椭圆曲线密码算法即是ECC算法的一种。ECC算法的安全性依赖于椭圆曲线离散对数问题，解椭圆曲线离散对数为指数级的难度，比因子分解更难；正是由于ECC算法和RSA算法这一明显不同，使得ECC算法的单位安全强度高于RSA算法，要达到同样的安全强度，ECC算法所需的密钥长度远比RSA算法低；同时，ECC算法在存储空间、带宽、计算量等方面都比RSA算法小，因而ECC算法具有更高的安全性和更快的性能。ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。 2011年国家密码管理局下发了《关于做好公钥密码算法升级工作的函》（国密局函[2011]7号），规定2011年7月1日以后投入运行并使用公钥密码的信息系统，应使用SM2椭圆曲线密码算法；同时规定从2011年2月28日起在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2椭圆曲线密码算法、新研制的含有公钥密码算法的商用密码产品须支持SM2椭圆密码算法；文件中对于已投入运行并使用公钥密码的信息系统、已审批的商用密码产品，规定应尽快进行系统升级，使用SM2椭圆曲线密码算法（简称SM2算法）；已审批的公钥密码基础设施电子认证系统和密钥管理系统应于2012年6月30日前完成系统升级。 这标志着我国具有自主知识产权的公钥密码算法SM2将逐步取代RSA公钥密码算法，国产算法密码支撑体系将全面建立；这一举措进一步增强了我国商用密码体系的安全性和自主性，对于我国商用密码产业的发展和信息安全体系建设将产生深远影响。 二、BJCA—信息安全领域的引领者，国产密码算法应用研发的先锋军 “BJCA”全称北京数字认证股份有限公司（原：北京数字认证中心）是全国信息安全标准化技术委员会的成员，是中国PKI联盟的理事单位，是行业技术主管部门国家密码管理局组织的公钥基础设施应用技术体系工作组的主要成员。作为我国首批获得电子认证服务许可资质的专业电子认证服务提供商，BJCA致力于提供高品质的信息安全服务，帮助用户创造安全可信的网络空间。BJCA一直致力于国产密码算法的应用研究，关注国产密码算法的发展；公司承担了国家发改委信息安全专项“国家商用密码应用关键标准研制”等多项重大课题研究。 2011年国家密码管理局关于公钥密码算法升级工作的文件下发后，BJCA凭借多年在国产密码算法领域的研究实力，BJCA及其子公司安信天行研发的数字证书认证系统、密钥管理系统、身份认证系统、电子印章系统、数字签名服务器、时间戳服务器等多款商用密码产品成为国内首批支持SM2国产密码算法，通过国家密码管理局国产密码算法安全性审查，获得商密型号的产品系列。 目前BJCA已形成了PKI基础设施类、数字身份管理类、电子签名类等三类面向密码算法及应用的产品体系，公司所有产品都支持国产密码算法系列（SM1、SM2、SM3、SM4）。下面逐一进行介绍。 （一）虚拟世界的电子身份 PKI基础设施类产品主要解决“我是谁”的问题即用户在虚拟世界的电子身份，方法主要通过BJCA的CA运营系统或给客户自建CA系统获得数字证书。BJCA的CA运营系统是通过工信部和国密局等部门审核的第三方电子认证机构，所签发的数字证书具有法律效力。企事业单位可根据自身情况选择BJCA的CA运营服务或商密型号CA产品。BJCA这一类产品主要有：数字证书认证系统、密钥管理系统、身份认证系统等。 （二）虚拟世界基于身份认证的全面资源服务控制。 数字身份管理类产品主要解决“我能做什么”的问题即用户可以访问哪些网络资源和应用系统资源。BJCA的统一认证管理系统、WEB信息安全系统、实名接入网关系统、身份认证网关系统等产品以数字证书作为认证凭证，以用户管理为核心，提供统一的用户管理、单点登录、审计跟踪，实现对虚拟资源的全面