隨著我國(guó)對(duì)數(shù)據(jù)安全重視程度的不斷提升，國(guó)產(chǎn)SSL證書越來(lái)越受到廣大政府機(jī)關(guān)和企業(yè)的青睞，成為提升網(wǎng)站數(shù)據(jù)安全能力的重要技術(shù)手段。那么什么是國(guó)產(chǎn)SSL證書？國(guó)產(chǎn)SSL證書和普通SSL證書又有什么區(qū)別呢？

什么是國(guó)產(chǎn)SSL證書？

國(guó)產(chǎn)SSL證書是相對(duì)賽門鐵克、geotrusr等國(guó)外SSL證書品牌而言的，與國(guó)外SSL證書品牌相比，國(guó)產(chǎn)SSL證書更符合我國(guó)對(duì)數(shù)據(jù)安全的要求。國(guó)產(chǎn)SSL證書一般都是遵循我國(guó)技術(shù)標(biāo)準(zhǔn)規(guī)范，采用的是我國(guó)自主研發(fā)的SM2算法體系，加密程度更高，而所用密鑰長(zhǎng)度更低，可以實(shí)現(xiàn)比國(guó)外SSL證書更快的訪問(wèn)速度和更高的加密強(qiáng)度，能夠滿足政府機(jī)關(guān)、事業(yè)單位、國(guó)央企、金融機(jī)構(gòu)等重點(diǎn)領(lǐng)域用戶對(duì)HTTPS協(xié)議國(guó)產(chǎn)化改造和國(guó)密算法應(yīng)用的合規(guī)需求。

什么是國(guó)密算法？

國(guó)密算法是國(guó)家密碼管理局認(rèn)定的一系列國(guó)產(chǎn)密碼算法，其中部分密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)，如SM系列密碼，其中的SM為商密首字母，即商業(yè)密碼，是指可以用于商業(yè)，不涉及國(guó)家秘密的密碼技術(shù)。目前我國(guó)主要公開(kāi)使用SM2、SM3、SM4作為商用密碼。

SM2是一種基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，其密鑰長(zhǎng)度為256比特，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替代RSA、DHE、ECDSA等國(guó)際算法。SM2算法安全程度比RSA 2048更高，且運(yùn)算速度更快。

SM3是一種密碼雜湊算法，是能夠計(jì)算出256比特散列值的單向散列函數(shù)，主要用于數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成和驗(yàn)證以及隨機(jī)數(shù)的生成。

SM4是我國(guó)自主設(shè)計(jì)的分組對(duì)稱密碼算法，用以替代DES/AES等國(guó)際算法，SM4算法同AES算法一樣也具有128比特密鑰長(zhǎng)度。

國(guó)密算法從SM1到SM4分別實(shí)現(xiàn)了對(duì)稱、非對(duì)稱、雜湊等算法功能，目前已普遍應(yīng)用于政府機(jī)關(guān)、金融、科研等重點(diǎn)領(lǐng)域中。

國(guó)產(chǎn)SSL證書與傳統(tǒng)SSL證書有哪些區(qū)別？

與國(guó)外SSL證書相比，采用國(guó)密算法的SSL證書具備以下幾個(gè)特點(diǎn)：

1.加密算法不同

傳統(tǒng)SSL證書多采用RSA算法，隨著密碼技術(shù)的飛速發(fā)展，RSA被攻破的風(fēng)險(xiǎn)逐漸加大，目前已證實(shí)1024位的RSA算法仍可能被攻破，所以現(xiàn)在很多SSL證書都采用2048位算法，但密碼長(zhǎng)度的增加對(duì)響應(yīng)速度影響較大。而國(guó)產(chǎn)SSL證書采用由我國(guó)自主設(shè)計(jì)的SM2密碼算法，這種基于橢圓曲線密碼理論改進(jìn)而來(lái)的算法，其加密程度比RSA更高，安全性更強(qiáng)。

2.安全性能更高

SM2目前普遍采用256位密鑰長(zhǎng)度，它的單位安全強(qiáng)度比傳統(tǒng)的RSA算法高得多，破譯難度呈指數(shù)上升。根據(jù)目前的數(shù)據(jù)顯示，160位的SM2密碼安全性相當(dāng)于1024位的RSA密碼，而210位的SM2密碼安全性能可與2048位的RSA密碼相當(dāng)。

3.響應(yīng)速度更快

在網(wǎng)絡(luò)通信過(guò)程中，更長(zhǎng)的密鑰長(zhǎng)度意味著必須收發(fā)更大的數(shù)據(jù)來(lái)驗(yàn)證連接。與傳統(tǒng)RSA密碼相比，SM2算法可以使用更短的密鑰長(zhǎng)度實(shí)現(xiàn)比RSA更強(qiáng)的加密程度，因此采用SM2算法的國(guó)產(chǎn)SSL證書，只需要使用更少的網(wǎng)絡(luò)負(fù)載和算力，就能完成SSL握手連接，縮短了網(wǎng)站的響應(yīng)時(shí)間。根據(jù)權(quán)威機(jī)構(gòu)數(shù)據(jù)顯示，在web服務(wù)器中采用SM2算法，服務(wù)器響應(yīng)速度比采用RSA算法快了十幾倍。

4.數(shù)據(jù)自主可控

傳統(tǒng)SSL證書依賴于國(guó)外CA機(jī)構(gòu)，一旦國(guó)外品牌對(duì)我國(guó)斷供、吊銷，我國(guó)各領(lǐng)域的業(yè)務(wù)系統(tǒng)都將面臨訪問(wèn)故障和巨大的數(shù)據(jù)安全泄露風(fēng)險(xiǎn)。國(guó)密SSL證書由國(guó)內(nèi)機(jī)構(gòu)簽發(fā)，采用自主可控算法，無(wú)需擔(dān)心被國(guó)外斷供的風(fēng)險(xiǎn)。