你知道什么是国密SSL协议吗?很多人听说过SSL证书、SSL协议，但是国密SSL协议却是第一次听说。一起来看看什么是国密SSL协议，以及国密证书与传统SSL证书有什么区别?

什么是国密SSL协议？国密证书与传统SSL证书有什么区别？

1、什么是国密SSL协议

国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。

握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;

报警协议用于关闭通知和对错误进行报警;

网关到网关协议用于建立网关到网关的传输层隧道;

记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。

2、国密证书与传统SSL证书有什么区别？

证书算法的区别

传统SSL证书通常是RSA算法（2048位），它是目前最有影响力和最常用的公钥加密算法，能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展，证实了1024位RSA算法存在着被攻击的风险，现已升级到2048位RSA算法。

现阶段的国密SM2证书采用的是ECC算法（256位），由国家密码管理局于2010年12月发布，是我国自主设计的公钥密码算法，在椭圆曲线密码理论基础进行改进而来，其加密强度比RSA算法（2048位）更高。

安全性能的区别

虽然RSA算法在目前的SSL证书市场中依然占据着主流地位，但是随着计算机技术的发展，加上对因子分解的改进，对低位数的密钥攻击已成为可能。

目前基于ECC算法的SM2算法普遍采用256位密钥长度，它的单位安全强度相对较高，在工程应用中比较难以实现，破译或求解难度基本上是指数级的。因此，ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度，而所需的密钥长度却远比RSA算法低。

传输速度的区别

在通讯过程中，更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法（国密算法在设计时，RSA2048是主流签名算法，所以这里暂不讨论ECDSA等算法），可以传输更少的数据，也就意味着更少的传输时间。

经国外有关权威机构测试，在Web服务器中采用SM2算法，Web服务器新建并发处理响应时间比RSA算法快十几倍。

原文地址：什么是国密SSL协议？国密证书与传统SSL证书有什么区别？

相关推荐：

什么是SSL？SSL的工作过程是什么样的？

什么是国密SSL协议？国密证书与传统SSL证书有什么区别？相关推荐

1. nginx服务器配置ssl协议,国密SSL协议之Nginx集成

   1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议.本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用. 特点:Nginx 无需改动源码.支持任意版本. ...

2. 国密浏览器如何完成SM2国密SSL协议协商

   国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014.GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议.国密SSL协议(SSL ...

3. 【转】SSL协议、SET协议、HTTPS简介

   一.SSL协议简介 SSL是Secure Socket Layer的缩写,中文名为安全套接层协议层.使用该协议后,您提交的所有数据会首先加密后,再提交到网易邮箱,从而可以有效防止黑客盗取您的用户名.密 ...

4. （十）SSL协议（待修）

   SSL协议 SSL(Secure Sockets Layer)为"安全套接层协议 ",它是网景(Netscape)公司提出的基于 WEB 应用的安全协议.SSL协议指定了一种在应用 ...

5. 通信安全及SSL协议

   SSL协议 一.通信安全 (一) 通信安全的安全目标 (二)概念 1. 必要的装备 2. 把工具组合起来使用 (三)密码学 - 摘要算法 (四)CA "数字证书颁发机构" 过程 二 ...

6. ssl协议及开源实现openssl

   转载地址:https://blog.csdn.net/jinbusi_blog/article/details/76039206?locationNum=4&fps=1 ssl协议 SSL: ...

7. WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)

   1 问题 在后台访问部分链接的时候抓包,客户端发了client hello包,但是没有收到Server hello包, 提示:Alert(Level: Fatal, Description: Hand ...

8. 自建网站开通SSL协议

   自建网站开通SSL协议 多多儿小说网开通SSL协议,目前两个http和https同时使用,互相没有跳转 两个步骤 1.注册免费证书: 使用的免费的证书, 注册地址https://buy.wosign. ...

9. 【SSL 协议介绍】

   SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...

最新文章

1. 小说站 章节内容 ajax,第17章 作业分析与异步编程原理——2019年5月14日22:00
2. MySQL编码引发的两个问题
3. thinkphp5 404 file_put_contents 无法打开流：权限被拒绝
4. 10 行 Java 代码实现 LRU 缓存
5. 经典C语言程序100例之四六
6. PCL：python pcl解码RGB- point_cloud2.read_points rgb
7. python批量ping脚本_Python多线程批量Ping主机IP的脚本
8. tcp keepalive
9. 让垃圾分类开发“极快致简”的好物件，零基础的开发小白也能轻松驾驭它！
10. SqlServer2012自增主键跳跃增长的问题解决方案
11. CheckedListBoxControl 赋值，取值的方法 KKK笔记
12. LTE调制方式和编码速率
13. 嗨，你真得懂this吗？
14. bert常用基准数据集：GLUE数据集介绍以及数据集资源
15. 具有硬件依赖性的计算机语言,具有硬件依赖性的计算机语言,被称为低级语言。下列哪些是低级语言?...
16. 【过一下14】自习室的一天
17. MATLAB读取nc数据并显示
18. 微信营销如何提升转化率与购买率
19. 直播技术总结（一）流媒体服务器搭建，进行推流
20. InterSystems IRIS数据平台：数据接收速度测试

热门文章

1. 亚马逊云科技Build On -报告总结
2. 某APP安全检测 (360脱壳+算法分析+数据中转注入)
3. 二叉树 排序二叉树-可以通过中序遍历得到排序的数据 二叉排序树时间复杂度O(logn)，...
4. 小程序canvas循环绘制内容的问题
5. 2022年国家铁路将完成30.38亿旅客发送量
6. Java入门 笔记分享
7. 英雄黑客：一个试图提高物联网安全性的“义务警员”
8. 利用CF搭建Github下载代理
9. jwplayer播放器以及引入优酷播放器
10. java语言之代码练习题汇总