SSL證書(shū)能夠有效提升網站數據傳輸的安全性，已成爲政府企業網站提升數據安全的标配。而國密SSL證書(shū)由于加密算法不同，安全等級更高，逐漸受到越來越多用戶的信賴和認可。那麽國密SSL證書(shū)有哪些特點，它和傳統SSL證書(shū)的區别是什麽呢？本文中(zhōng)科三方針對國密算法和國密證書(shū)做下(xià)簡單介紹。

什麽是國密算法？

爲保障國家密碼應用安全，2011年國家密碼管理局發布《關于做好公鑰密碼算法升級工(gōng)作的通知(zhī)》，要求自2011年3月1日起在建和拟建公鑰密碼基礎設施電(diàn)子認證系統和密鑰管理系統應使用國密算法。《金融和重要領域密碼應用與創新發展工(gōng)作規劃(2018-2022年) 》以及相關法規文件也要求我(wǒ)(wǒ)國金融和重要領域密碼應用采用SM2國産密碼算法體(tǐ)系。

國密算法是指國家密碼管理局認定的一(yī)系列國産密碼算法，包括SM1-SM9以及ZUC等。其中(zhōng)SM1、SM4、SM5、SM6、SM7、SM8、ZUC等屬于對稱密碼，SM2、SM9等屬于公鑰密碼，SM3屬于單向散列函數。目前我(wǒ)(wǒ)國主要使用公開(kāi)的SM2、SM3、SM4作爲商(shāng)用密碼。

SM2是基于橢圓曲線的公鑰密碼算法，包括用于數字簽名的SM2-1、用于密鑰交換的SM2-2和用于公鑰密碼的SM2-3。SM3是能夠計算出256比特的散列值的單向散列函數，主要用于數字簽名和消息認證碼。SM4是屬于對稱密碼的一(yī)種分(fēn)組密碼算法，分(fēn)組長度和密鑰長度均爲128比特。

國密算法從SM1-SM4分(fēn)别實現了對稱、非對稱、摘要等算法功能，目前已普遍應用于日常工(gōng)作生(shēng)活中(zhōng)的各個方面，如工(gōng)作中(zhōng)使用的VPN，金融業務中(zhōng)的資(zī)金流轉、刷卡支付，以及門禁設施、身份認證等。

什麽是國密SSL證書(shū)？

國密SSL證書(shū)是遵循國家标準技術規範并參考國際标準，采用我(wǒ)(wǒ)國自主研發的SM2公鑰算法體(tǐ)系，支持SM2、SM3、SM4等國産密碼算法及國密SSL安全協議的數字證書(shū)。國密SSL證書(shū)采用自主可控的密碼技術，能夠滿足政府機構、事業單位、大(dà)型國企、金融銀行等重點領域用戶對HTTPS協議國産化改造和國密算法應用的合規需求。

國密SSL證書(shū)與傳統SSL證書(shū)的區别？

1、加密算法不同

傳統SSL證書(shū)通常采用RSA算法，RSA是目前應用最爲普遍的加密算法，能夠抵禦絕大(dà)多數的網絡攻擊，但随着密碼技術的飛速發展，已逐漸證實1024位的RSA算法仍然存在被攻破的風險，因此目前很多SSL證書(shū)已将RSA算法升級到2048位。

而現階段的國密SSL證書(shū)采用由我(wǒ)(wǒ)國自主設計的SM2公鑰密碼算法，這種算法基于橢圓曲線密碼理論改進而來，其加密強度比RSA算法更高。

2、安全性能不同

雖然RSA算法目前仍是SSL證書(shū)的主流算法，但随着計算機能力的提升以及對因子分(fēn)解技術的改進，對低位數RSA密鑰攻擊已成爲可能。

而SM2算法普遍采用256位密鑰長度，它的單位安全強度比傳統RSA算法高很多，其破譯難度呈指數級上升。因此SM2算法可以使用更少的計算能力提供比RSA算法更高的安全強度，而其所需的密鑰長度遠比RSA更低。根據目前的研究，160位的SM2加密安全性相當于1024位RSA加密，210位SM2加密安全性相當于2048位RSA加密。

3、傳輸速度不同

在通信過程中(zhōng)，更長的密鑰意味着必須收發更多的數據來驗證連接。SM2算法采用更短的密鑰長度，隻需要使用更少的網絡負載和計算能力，可以大(dà)大(dà)減少SSL握手時間，縮短網站響應時間。

經國外(wài)有關權威機構測試，在Web服務器中(zhōng)采用SM2算法，服務器新建并發處理響應時間比RSA算法快十幾倍。

4、擁有自主可控權

傳統SSL證書(shū)主要依賴于國外(wài)CA機構，一(yī)旦國外(wài)證書(shū)品牌對我(wǒ)(wǒ)國執行斷供、吊銷，我(wǒ)(wǒ)國各類重要領域的網站或信息管理系統，将面臨大(dà)規模訪問故障和巨大(dà)的數據安全洩露風險。而國密SSL證書(shū)由國内機構簽發，采用自主可控加密算法，無需擔心被國外(wài)斷供的風險。

今年俄烏沖突爆發，大(dà)量俄政府和銀行等重要網站的SSL證書(shū)被吊銷，這給我(wǒ)(wǒ)國互聯網安全特别是關鍵信息基礎設施安全敲響了警鍾。網絡安全是國家安全的重要一(yī)環，實現網絡安全技術的全面自主可控至關重要，其中(zhōng)關鍵是密碼技術的國産化。國密SSL證書(shū)采用自主可控的數據加密技術，保護互聯網中(zhōng)重要信息流轉的數據安全，對提升我(wǒ)(wǒ)國網絡信息安全與自主可控水平，具有重要戰略意義。