1、国密SSL证书简介
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要公开使用的算法包括对称加密算法、椭圆曲线非对称加密算法、杂凑算法,具体包括SM1、SM2、SM3等。国密SSL证书在工作原理上和使用RSA算法的SSL证书是一样的,不同之处在于二者采用的密码算法体系。国密SSL证书采用了我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议。
2、国密SSL证书特点与区别
(1)加密算法不同:国密SSL证书采用了国家密码管理局发布的SM2算法,是我国自主设计的公钥密码算法。常见的国外SSL证书更多采用的是RSA算法,是目前最有影响力和最常用的公钥加密算法。
(2)安全性能更强:RSA算法的数学原理相对简单,在工程应用中易于实现,但是其低位数的安全强度相对较低。而国密SSL证书使用的SM2算法,是基于更加是安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论上改进而来,加密的强度更高。
(3)速度性能更快:SM2算法基于ECC改进而来,普遍采用的是256位密钥长度,加密强度等同于3072位RSA证书,不仅远高于业界普遍采用的2048位RSA算法,还能够以较小的密钥和较少的数据传递建立https连接,有效减少性能损耗和时间延迟。
图示:不同算法Web服务器响应所需要的时间
1、国家在大力推进商用密码应用
● 2011年,国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行的信息系统应尽快进行系统升级;
● 2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式, 陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范;
● 2014年,国办发[2014] 6号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》 要求率先在金融领域实现国产密码应用突破,力争到 2020 年实现密码全面应用;
● 国务院办公厅【2018】36号文,要求金融和重要领域在2022年前落实并完成国产密码改造工作;
● 《密码法》2020年1月1日式实行, 标志着国家在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家、社会、保护公民、法人、其他组织合法权益的决心;
● >密码测评在各类信息化项目中开展,遵循2018年2月8日《信息系统密码应用基本要求》,符合《信息系统密码应用测评要求》;
● 《信息安全技术 网络安全等级保护基本要求》即等保2.0, 强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。
2、网络安全形势不容乐观
● 国际通用加密算法存在安全风险:RSA算法后门事件的爆出说明美国可以用较短时间解密RSA加密数据
● 我国网站99%使用国外CA厂商非国密数字证书,存在系统性风险:比如,2016年10月,美国GlobalSign的一个误操作导致淘宝、京东、天猫等网站无法访问,直接影响我国6亿网购用户
符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规。
沃通首推“SM2/RSA双证书”部署方案,解决国密HTTPS站点兼容性问题,支持各类浏览器和移动端。
兼容360浏览器、沃通国密浏览器、红莲花浏览器等主流国密浏览器,与各类国密生态产品广泛兼容互认。
沃通国内首家“SM2/RSA双证书”方案成熟落地,并且在我国十几个省市政务网站中得到广泛应用。
中国教育经济信息网官网部署沃通国密SSL证书,完成国密算法加密升级改造,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,成为首个实现国密算法HTTPS加密的部级教育信息化系统,为教育行业网站系统实施国密HTTPS加密树立示范标杆。
国眼医疗提供“互联网+医疗”应用以及大数据应用服务和整体解决方案,为确保数据的安全性,国眼医疗积极响应《网络安全法》、《密码法》以及等保标准等法规政策相关要求,采用国密SSL证书保护通信传输安全、实现服务器真实身份鉴别。
● 北京网络广播电视台“北京时间”网站部署国密SSL证书应用方案
北京广播电视台和北京时间作为国家一级媒体,积极响应中办2018年36号文件、《网络安全法》以及《密码法》等相关法律法规要求,通过SM2/RSA双证书部署模式兼顾国密合规和全球通用,率先成为国内首批部署国密SM2 SSL证书的媒体传播网站。
江西省行政执法服务网、江西省公共资源交易网等政务服务网站,均采用“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。
● 河北省科学技术厅部署沃通国密SSL证书,升级国密HTTPS加密
河北省科学技术厅官网采用沃通独家首推的“SM2/RSA双证书”部署服务,在国密SSL支持模块或国密SSL网关同时部署国密SM2 SSL证书和RSA SSL证书,分别符合国际标准和国密标准,自适应兼容所有浏览器。
国家市场监督管理总局食品安全抽检公布查询系统成功部署国密SSL证书应用方案,成为首个升级国密算法HTTPS加密的国家级公共服务平台,使用自主可控密码技术保护系统数据传输安全以及网站身份可信,对国密算法HTTPS加密的应用普及具有积极的示范意义。
沃通CA专注数字证书行业十余年,持续提供全球信任的SSL证书,支持所有浏览器和移动终端,具备最广泛的兼容性;提供不同认证级别的DV SSL证书/OV SSL证书/EV SSL证书,满足不同客户的应用需求;支持通配符域名和多域名,适用于多域名、多服务器、负载均衡等不同应用场景。多年的行业经验积累让沃通具备更专业的服务能力,资深团队提供从售前到售后的全流程服务,7×24小时响应服务、一对一技术指导,帮助用户正确部署SSL证书。
网站使用条款|隐私声明|粤ICP备15002424号|邮编:518067|WoSign®、沃通®为沃通电子认证服务有限公司注册商标
©2004-2022 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved
4006-967-446
沃通数字证书商店
