什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
你知道什么是国密SSL协议吗?很多人听说过SSL证书、SSL协议,但是国密SSL协议却是第一次听说。一起来看看什么是国密SSL协议,以及国密证书与传统SSL证书有什么区别?
什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
1、什么是国密SSL协议
国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。
握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;
报警协议用于关闭通知和对错误进行报警;
网关到网关协议用于建立网关到网关的传输层隧道;
记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
2、国密证书与传统SSL证书有什么区别?
证书算法的区别
传统SSL证书通常是RSA算法(2048位),它是目前最有影响力和最常用的公钥加密算法,能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展,证实了1024位RSA算法存在着被攻击的风险,现已升级到2048位RSA算法。
现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
安全性能的区别
虽然RSA算法在目前的SSL证书市场中依然占据着主流地位,但是随着计算机技术的发展,加上对因子分解的改进,对低位数的密钥攻击已成为可能。
目前基于ECC算法的SM2算法普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上是指数级的。因此,ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。
传输速度的区别
在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。
经国外有关权威机构测试,在Web服务器中采用SM2算法,Web服务器新建并发处理响应时间比RSA算法快十几倍。
原文地址:什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
相关推荐:
什么是SSL?SSL的工作过程是什么样的?
什么是国密SSL协议?国密证书与传统SSL证书有什么区别?相关推荐
- nginx服务器配置ssl协议,国密SSL协议之Nginx集成
1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议.本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用. 特点:Nginx 无需改动源码.支持任意版本. ...
- 国密浏览器如何完成SM2国密SSL协议协商
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014.GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议.国密SSL协议(SSL ...
- 【转】SSL协议、SET协议、HTTPS简介
一.SSL协议简介 SSL是Secure Socket Layer的缩写,中文名为安全套接层协议层.使用该协议后,您提交的所有数据会首先加密后,再提交到网易邮箱,从而可以有效防止黑客盗取您的用户名.密 ...
- (十)SSL协议(待修)
SSL协议 SSL(Secure Sockets Layer)为"安全套接层协议 ",它是网景(Netscape)公司提出的基于 WEB 应用的安全协议.SSL协议指定了一种在应用 ...
- 通信安全及SSL协议
SSL协议 一.通信安全 (一) 通信安全的安全目标 (二)概念 1. 必要的装备 2. 把工具组合起来使用 (三)密码学 - 摘要算法 (四)CA "数字证书颁发机构" 过程 二 ...
- ssl协议及开源实现openssl
转载地址:https://blog.csdn.net/jinbusi_blog/article/details/76039206?locationNum=4&fps=1 ssl协议 SSL: ...
- WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)
1 问题 在后台访问部分链接的时候抓包,客户端发了client hello包,但是没有收到Server hello包, 提示:Alert(Level: Fatal, Description: Hand ...
- 自建网站开通SSL协议
自建网站开通SSL协议 多多儿小说网开通SSL协议,目前两个http和https同时使用,互相没有跳转 两个步骤 1.注册免费证书: 使用的免费的证书, 注册地址https://buy.wosign. ...
- 【SSL 协议介绍】
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...
最新文章
- 小说站 章节内容 ajax,第17章 作业分析与异步编程原理——2019年5月14日22:00
- MySQL编码引发的两个问题
- thinkphp5 404 file_put_contents 无法打开流:权限被拒绝
- 10 行 Java 代码实现 LRU 缓存
- 经典C语言程序100例之四六
- PCL:python pcl解码RGB- point_cloud2.read_points rgb
- python批量ping脚本_Python多线程批量Ping主机IP的脚本
- tcp keepalive
- 让垃圾分类开发“极快致简”的好物件,零基础的开发小白也能轻松驾驭它!
- SqlServer2012自增主键跳跃增长的问题解决方案
- CheckedListBoxControl 赋值,取值的方法 KKK笔记
- LTE调制方式和编码速率
- 嗨,你真得懂this吗?
- bert常用基准数据集:GLUE数据集介绍以及数据集资源
- 具有硬件依赖性的计算机语言,具有硬件依赖性的计算机语言,被称为低级语言。下列哪些是低级语言?...
- 【过一下14】自习室的一天
- MATLAB读取nc数据并显示
- 微信营销如何提升转化率与购买率
- 直播技术总结(一)流媒体服务器搭建,进行推流
- InterSystems IRIS数据平台:数据接收速度测试
热门文章
- 亚马逊云科技Build On -报告总结
- 某APP安全检测 (360脱壳+算法分析+数据中转注入)
- 二叉树 排序二叉树-可以通过中序遍历得到排序的数据 二叉排序树时间复杂度O(logn),...
- 小程序canvas循环绘制内容的问题
- 2022年国家铁路将完成30.38亿旅客发送量
- Java入门 笔记分享
- 英雄黑客:一个试图提高物联网安全性的“义务警员”
- 利用CF搭建Github下载代理
- jwplayer播放器以及引入优酷播放器
- java语言之代码练习题汇总