随着我国对数据安全重视程度的不断提升,国产SSL证书越来越受到广大政府机关和企业的青睐,成为提升网站数据安全能力的重要技术手段。那么什么是国产SSL证书?国产SSL证书和普通SSL证书又有什么区别呢?
什么是国产SSL证书?
国产SSL证书是相对赛门铁克、geotrusr等国外SSL证书品牌而言的,与国外SSL证书品牌相比,国产SSL证书更符合我国对数据安全的要求。国产SSL证书一般都是遵循我国技术标准规范,采用的是我国自主研发的SM2算法体系,加密程度更高,而所用密钥长度更低,可以实现比国外SSL证书更快的访问速度和更高的加密强度,能够满足政府机关、事业单位、国央企、金融机构等重点领域用户对HTTPS协议国产化改造和国密算法应用的合规需求。
什么是国密算法?
国密算法是国家密码管理局认定的一系列国产密码算法,其中部分密码算法已经成为国际标准,如SM系列密码,其中的SM为商密首字母,即商业密码,是指可以用于商业,不涉及国家秘密的密码技术。目前我国主要公开使用SM2、SM3、SM4作为商用密码。
SM2是一种基于椭圆曲线密码的公钥密码算法标准,其密钥长度为256比特,包含数字签名、密钥交换和公钥加密,用于替代RSA、DHE、ECDSA等国际算法。SM2算法安全程度比RSA 2048更高,且运算速度更快。
SM3是一种密码杂凑算法,是能够计算出256比特散列值的单向散列函数,主要用于数字签名和验证、消息认证码的生成和验证以及随机数的生成。
SM4是我国自主设计的分组对称密码算法,用以替代DES/AES等国际算法,SM4算法同AES算法一样也具有128比特密钥长度。
国密算法从SM1到SM4分别实现了对称、非对称、杂凑等算法功能,目前已普遍应用于政府机关、金融、科研等重点领域中。
国产SSL证书与传统SSL证书有哪些区别?
与国外SSL证书相比,采用国密算法的SSL证书具备以下几个特点:
1.加密算法不同
传统SSL证书多采用RSA算法,随着密码技术的飞速发展,RSA被攻破的风险逐渐加大,目前已证实1024位的RSA算法仍可能被攻破,所以现在很多SSL证书都采用2048位算法,但密码长度的增加对响应速度影响较大。而国产SSL证书采用由我国自主设计的SM2密码算法,这种基于椭圆曲线密码理论改进而来的算法,其加密程度比RSA更高,安全性更强。
2.安全性能更高
SM2目前普遍采用256位密钥长度,它的单位安全强度比传统的RSA算法高得多,破译难度呈指数上升。根据目前的数据显示,160位的SM2密码安全性相当于1024位的RSA密码,而210位的SM2密码安全性能可与2048位的RSA密码相当。
3.响应速度更快
在网络通信过程中,更长的密钥长度意味着必须收发更大的数据来验证连接。与传统RSA密码相比,SM2算法可以使用更短的密钥长度实现比RSA更强的加密程度,因此采用SM2算法的国产SSL证书,只需要使用更少的网络负载和算力,就能完成SSL握手连接,缩短了网站的响应时间。根据权威机构数据显示,在web服务器中采用SM2算法,服务器响应速度比采用RSA算法快了十几倍。
4.数据自主可控
传统SSL证书依赖于国外CA机构,一旦国外品牌对我国断供、吊销,我国各领域的业务系统都将面临访问故障和巨大的数据安全泄露风险。国密SSL证书由国内机构签发,采用自主可控算法,无需担心被国外断供的风险。
相关推荐: