你知道什么是国密SSL协议吗?很多人听说过SSL证书、SSL协议,但是国密SSL协议却是第一次听说。一起来看看什么是国密SSL协议,以及国密证书与传统SSL证书有什么区别?
1、什么是国密SSL协议
国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。
握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;
报警协议用于关闭通知和对错误进行报警;
网关到网关协议用于建立网关到网关的传输层隧道;
记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
2、国密证书与传统SSL证书有什么区别?
证书算法的区别
传统SSL证书通常是RSA算法(2048位),它是目前最有影响力和最常用的公钥加密算法,能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展,证实了1024位RSA算法存在着被攻击的风险,现已升级到2048位RSA算法。
现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
安全性能的区别
虽然RSA算法在目前的SSL证书市场中依然占据着主流地位,但是随着计算机技术的发展,加上对因子分解的改进,对低位数的密钥攻击已成为可能。
目前基于ECC算法的SM2算法普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上是指数级的。因此,ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。
传输速度的区别
在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。
经国外有关权威机构测试,在Web服务器中采用SM2算法,Web服务器新建并发处理响应时间比RSA算法快十几倍。
国密证书与传统SSL证书传输速度的区别
实现从密码到网络的全面自主可控,核心和基础就是密码国产化,了解什么是国密SSL协议,国密证书与传统SSL证书有什么区别,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据,建立自主可控的网络安全环境。
相关推荐:
什么是SSL?SSL的工作过程是什么样的?