隨著我國對數(shù)據(jù)安全重視程度的不斷提升，國產(chǎn)SSL證書越來越受到廣大政府機(jī)關(guān)和企業(yè)的青睞，成為提升網(wǎng)站數(shù)據(jù)安全能力的重要技術(shù)手段。那么什么是國產(chǎn)SSL證書？國產(chǎn)SSL證書和普通SSL證書又有什么區(qū)別呢？

什么是國產(chǎn)SSL證書？

國產(chǎn)SSL證書是相對賽門鐵克、geotrusr等國外SSL證書品牌而言的，與國外SSL證書品牌相比，國產(chǎn)SSL證書更符合我國對數(shù)據(jù)安全的要求。國產(chǎn)SSL證書一般都是遵循我國技術(shù)標(biāo)準(zhǔn)規(guī)范，采用的是我國自主研發(fā)的SM2算法體系，加密程度更高，而所用密鑰長度更低，可以實現(xiàn)比國外SSL證書更快的訪問速度和更高的加密強(qiáng)度，能夠滿足政府機(jī)關(guān)、事業(yè)單位、國央企、金融機(jī)構(gòu)等重點領(lǐng)域用戶對HTTPS協(xié)議國產(chǎn)化改造和國密算法應(yīng)用的合規(guī)需求。

什么是國密算法？

國密算法是國家密碼管理局認(rèn)定的一系列國產(chǎn)密碼算法，其中部分密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)，如SM系列密碼，其中的SM為商密首字母，即商業(yè)密碼，是指可以用于商業(yè)，不涉及國家秘密的密碼技術(shù)。目前我國主要公開使用SM2、SM3、SM4作為商用密碼。

SM2是一種基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，其密鑰長度為256比特，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替代RSA、DHE、ECDSA等國際算法。SM2算法安全程度比RSA 2048更高，且運算速度更快。

SM3是一種密碼雜湊算法，是能夠計算出256比特散列值的單向散列函數(shù)，主要用于數(shù)字簽名和驗證、消息認(rèn)證碼的生成和驗證以及隨機(jī)數(shù)的生成。

SM4是我國自主設(shè)計的分組對稱密碼算法，用以替代DES/AES等國際算法，SM4算法同AES算法一樣也具有128比特密鑰長度。

國密算法從SM1到SM4分別實現(xiàn)了對稱、非對稱、雜湊等算法功能，目前已普遍應(yīng)用于政府機(jī)關(guān)、金融、科研等重點領(lǐng)域中。

國產(chǎn)SSL證書與傳統(tǒng)SSL證書有哪些區(qū)別？

與國外SSL證書相比，采用國密算法的SSL證書具備以下幾個特點：

1.加密算法不同

傳統(tǒng)SSL證書多采用RSA算法，隨著密碼技術(shù)的飛速發(fā)展，RSA被攻破的風(fēng)險逐漸加大，目前已證實1024位的RSA算法仍可能被攻破，所以現(xiàn)在很多SSL證書都采用2048位算法，但密碼長度的增加對響應(yīng)速度影響較大。而國產(chǎn)SSL證書采用由我國自主設(shè)計的SM2密碼算法，這種基于橢圓曲線密碼理論改進(jìn)而來的算法，其加密程度比RSA更高，安全性更強(qiáng)。

2.安全性能更高

SM2目前普遍采用256位密鑰長度，它的單位安全強(qiáng)度比傳統(tǒng)的RSA算法高得多，破譯難度呈指數(shù)上升。根據(jù)目前的數(shù)據(jù)顯示，160位的SM2密碼安全性相當(dāng)于1024位的RSA密碼，而210位的SM2密碼安全性能可與2048位的RSA密碼相當(dāng)。

3.響應(yīng)速度更快

在網(wǎng)絡(luò)通信過程中，更長的密鑰長度意味著必須收發(fā)更大的數(shù)據(jù)來驗證連接。與傳統(tǒng)RSA密碼相比，SM2算法可以使用更短的密鑰長度實現(xiàn)比RSA更強(qiáng)的加密程度，因此采用SM2算法的國產(chǎn)SSL證書，只需要使用更少的網(wǎng)絡(luò)負(fù)載和算力，就能完成SSL握手連接，縮短了網(wǎng)站的響應(yīng)時間。根據(jù)權(quán)威機(jī)構(gòu)數(shù)據(jù)顯示，在web服務(wù)器中采用SM2算法，服務(wù)器響應(yīng)速度比采用RSA算法快了十幾倍。

4.數(shù)據(jù)自主可控

傳統(tǒng)SSL證書依賴于國外CA機(jī)構(gòu)，一旦國外品牌對我國斷供、吊銷，我國各領(lǐng)域的業(yè)務(wù)系統(tǒng)都將面臨訪問故障和巨大的數(shù)據(jù)安全泄露風(fēng)險。國密SSL證書由國內(nèi)機(jī)構(gòu)簽發(fā)，采用自主可控算法，無需擔(dān)心被國外斷供的風(fēng)險。