據相關機構統計,目前99%的網際網絡**使用SSL證書和傳統的RSA演算法。 你可能會問,使用傳統證書有什麼影響嗎?在這個階段,真的沒有影響。 然而,中國絕大多數**系統都使用傳統的SSL證書,一旦國外對此類產品實施斷供和撤銷,那麼各個重要領域的**或資訊管理系統將面臨巨大的安全風險。 截至目前,我國相關監管機構也出台了一系列政策,強調建立自主可控的網路安全環境,推動國產密碼演算法應用的重要性。 在國家商業密碼演算法的推廣應用過程中,基於國家密碼演算法SM2的數字安全證書應運而生。 什麼是國密算法國密演算法,即國商密碼演算法。 是國內自主研發和創新的一套資料加密處理演算法。 從SM1到SM4,分別實現了對稱性、不對稱性和彙總性等演算法功能。 特別適用於嵌入式物聯網等相關領域,完成身份認證、資料加解密等功能。 國家密碼演算法通過自主可控的密碼技術保護網際網絡上重要資訊流的資料安全,對提高我國網路資訊保安和自主可控能力具有重要的戰略意義。 其中,SM2是基於橢圓曲線密碼學的公鑰密碼演算法標準,包括數字簽名、金鑰交換、公鑰加密,由國家密碼管理局於2010年12月17日發布。 SM2演算法用於替代我國商用密碼系統中的RSA演算法,該演算法密碼複雜度高,處理速度快,機器效能消耗小,可以更好地滿足電子認證服務系統等應用的需求。
傳統的SSL證書已經是大家所熟悉的,它們基本上是由國際CA組織頒發的,包括DigiCert、GlobalSign、GeoTrust和Let'S Encrypt 等知名 CA 機構。 我國自主研發的SM2公鑰演算法系統採用SM2公鑰演算法系統,支援國產密碼演算法和SM2 SSL安全協議,採用SM2演算法實現高強度SSL加密連線和伺服器身份認證,適合對SM2合規有要求的人群。
國家秘密證書是我國在密碼學核心領域自主研發的技術成果,其自主可控性使其成為保護我國網路資訊保安的最有效途徑。 與傳統的SSL證書一樣,SM2證書可以很容易地實現:實現HTTPS加密通訊,提高搜尋排名以防止釣魚和偽造,對資料進行加密和保護,確保資料的完整性,並顯示位址列的安全鎖,確認真實性,提高公司的品牌形象和可信度。 除了上述傳統SSL證書的優點外,SM2證書中使用的SM2演算法更優秀,演算法響應速度比RSA演算法更快,加密強度更高,更能滿足機構等行業客戶的本地化轉型和合規需求, 事業單位、大型國有企業、金融銀行等 從瀏覽器相容性的角度來看,SM2證書的相容性比傳統SSL證書稍差。 雖然SM2、SM3、SM4演算法已經納入國際標準體系,但要實現客戶端和伺服器之間的廣泛相容,還需要很長時間。 目前相容360瀏覽器、千信瀏覽器、贏達信瀏覽器、紅蓮瀏覽器等國密瀏覽器,同時支援國密演算法和國際通用演算法,當使用者通過上述瀏覽器訪問已部署國密標準證書的網站時,瀏覽器和伺服器會使用國密演算法對資料的傳輸進行加密, 並實現國密演算法SSL認證和加密。
CaTrust提供“SM2 RSA雙證書”部署模式,並部署SM2中的SM2 SSL支援模組或SM2 SSL閘道器RSA雙SSL證書,伺服器軟體SM2支援模組自動識別瀏覽器,當使用者使用SM2瀏覽器訪問時,採用SM2演算法加密連線,當使用者使用其他不支援SM2的瀏覽器訪問時, RSA 演算法自動用於加密連線,自適應相容所有瀏覽器,同時考慮到 SM2 的合規性和全球通用性。