對稱、非對稱的加密技術是如何對網站資料進行雙重加密？

對稱加密

特點：效率高，演算法簡單，系統開銷小，適合加密大量資料；進行安全通訊前需要以安全方式進行金鑰交換，且它的規模複雜。

具體演算法有：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

非稱加密

特點：相對安全，一對金鑰，公鑰和私鑰，私鑰自己保留，公鑰對外分發，持有私鑰才能解密；缺點：加密速度慢。

具體演算法有：RSA、ECC（移動裝置用）、Diffie-Hellman、El Gamal、DSA（數字簽名用）

密碼演算法

國際RSA\DES\3DES演算法：

1. 國外的演算法標準
2. 使用時間早
3. 裝置相容性高，生態成熟
4. 時間早，80%證照由美國CA簽發；

國密SM2\SM3\SM9演算法：

1. 國內的演算法標準
2. 安全性較高
3. 裝置相容性低，生態鏈障礙
4. 時間晚；

問題：

• 如何保障相對安全
• 如何相容較多的軟體和裝置
• 如何符合國內的法規和標準

如何實現全球信任和全瀏覽器支援？

• 證照由權威的CA機構簽發，瀏覽器和作業系統可以自動識別
• 雙證照，為每個部署國密SM2 SSL證照網站再配置一張全球信任的RSA SSL證照
• 伺服器端國密支援模組自適應加密演算法, 優先選國密演算法加密

國密SSL證照優勢1：

1.實現HTTPS加密傳輸，保護網站訪客的隱私不被監聽，劫持竊取甚至篡改

2.位址列顯示綠鎖安全鎖；

3.滿足PCI合規性；

4.驗證網站的真實性，防止釣魚網站；

5.提升企業形象等；

支援SM2演算法

OCSP、CRL列表、時間戳伺服器都部署在國內，校驗證照等速度優於國外品牌

適用於對加密演算法有要求的企業、組織

國密SSL證照的優勢2：

採用國密SM簽名加密演算法，安全自主可控

根證照由國密局權威認證，合法合規

基於ECC演算法，加密強度更高、簽名速度更快

相容所有國產作業系統