SM2国密SSL证书为HTTPS加密提速

Posted 2022-01-10 wecloud1314

目前，我国互联网基础通信安全基本依赖于国外CA签发的RSASSL证书，如果出现吊销或断供等极端情况，电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统，将面临大规模访问故障和巨大安全风险。

因此，GDCA致力于推广国密SSL证书，实现国际SSL证书无缝切换到国产SSL证书的应对方案，保护重要领域数据传输安全。

SM2，正是一种由我国自主设计的非对称公钥密码算法，相较于RSA算法更加先进和安全的算法。

什么是国密算法？

国密算法是国家密码管理局制定的自主可控的国产算法，包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法（ZUC)等。

在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法，分别为非对称加密算法、哈希算法和对称加密算法。

国密算法已囊括这三类算法，可完整实现数据安全传输。

SM2算法介绍

SM2算法，由国家密码管理局于2010年12月发布，是我国自主设计的公钥密码算法。SM2基于更加安全先进的椭圆曲线密码机制，在国际标准的ECC椭圆曲线密码理论基础上进行改进而来，其加密强度更高。

国家密码管理局自2011年7月下达通知，要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造，建立以国产密码为主要支撑的金融信息安全保障体系，正式全国范围内大力推广SM2算法。ssl证书申请

SM2算法优势

安全性高

基于ECC的SM2证书普遍采用256位密钥长度，加密强度等同于3072位RSA证书，安全性远高于业界普遍采用的2048位RSA证书。

存储空间小

SM2算法的密码一般使用192－256位，RSA算法密码一般需要使用2048－4096位。这意味着SM2算法的证书字节数更少，在高并发的情况下消耗资源更少，速度更快。

签名速度快

SM2在私钥运算上，速度远比RSA快得多。

国产算法

由国家密码管理部门制订规范，不存在不可公开的密码，保证无国外可利用的后门，符合国密局和工信部的严格要求。

SM2国密SSL证书的价值

使用国密SSL证书还有其特定的价值，可以为网站运营商、网站所有者等带来以下效益：

增强客户信任，提高品牌知名度

提升网站搜索排名，以更小的投入赢来更多的收益

防止网站被钓鱼、被假冒，保障商业利益

保护用户的隐私及信息安全，提升客户粘度

另外，国密SSL证书是保护我国信息安全的有效方式。目前，我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。如果RSA算法证书等产品对我国执行断供、吊销，我国各类重要领域的网站或信息管理系统，将面临大规模访问故障和巨大安全风险，国密SSL证书因应而开发，使网站可无缝切换国密HTTPS加密，保护重要领域数据传输安全。