什麼是國密SSL協議？國密證書與傳統SSL證書有什麼區別？

你知道什麼是國密SSL協議嗎?很多人聽說過SSL證書、SSL協議，但是國密SSL協議卻是第一次聽說。一起來看看什麼是國密SSL協議，以及國密證書與傳統SSL證書有什麼區別?

1、什麼是國密SSL協議

國密SSL通訊依據的協議是中華人民共和國密碼行業標準《SSL VPN技術規範GM/T 0024--2014》協議。國密SSL協議包括握手協議、密碼規格變更協議、報警協議、閘道器到閘道器協議和記錄層協議。

握手協議用於身份鑑別和安全引數協商;密碼規格變更協議用於通知安全引數的變更;

報警協議用於關閉通知和對錯誤進行報警;

閘道器到閘道器協議用於建立閘道器到閘道器的傳輸層隧道;

記錄層協議用於傳輸資料的分段、壓縮及解壓縮、加密及解密、完整性校驗等。

2、國密證書與傳統SSL證書有什麼區別？

證書演算法的區別

傳統SSL證書通常是RSA演算法（2048位），它是目前最有影響力和最常用的公鑰加密演算法，能抵抗已知的絕大多數密碼攻擊。但是隨著密碼技術的飛速發展，證實了1024位RSA演算法存在著被攻擊的風險，現已升級到2048位RSA演算法。

現階段的國密SM2證書採用的是ECC演算法（256位），由國家密碼管理局於2010年12月釋出，是我國自主設計的公鑰密碼演算法，在橢圓曲線密碼理論基礎進行改進而來，其加密強度比RSA演算法（2048位）更高。

安全效能的區別

雖然RSA演算法在目前的SSL證書市場中依然佔據著主流地位，但是隨著計算機技術的發展，加上對因子分解的改進，對低位數的金鑰攻擊已成為可能。

目前基於ECC演算法的SM2演算法普遍採用256位金鑰長度，它的單位安全強度相對較高，在工程應用中比較難以實現，破譯或求解難度基本上是指數級的。因此，ECC演算法可以用較少的計算能力提供比RSA演算法更高的安全強度，而所需的金鑰長度卻遠比RSA演算法低。

傳輸速度的區別

在通訊過程中，更長的金鑰意味著必須來回傳送更多的資料以驗證連線。256位的 SM2 演算法相對於2048位的RSA 演算法（國密演算法在設計時，RSA2048是主流簽名演算法，所以這裡暫不討論ECDSA等演算法），可以傳輸更少的資料，也就意味著更少的傳輸時間。

經國外有關權威機構測試，在Web伺服器中採用SM2演算法，Web伺服器新建併發處理響應時間比RSA演算法快十幾倍。 沒有網路安全就沒有國家安全，實現從密碼到網路的全面自主可控，核心和基礎就是密碼國產化，瞭解什麼是國密SSL協議，國密證書與傳統SSL證書有什麼區別，在應用環境不可控的情況下，使用自主可控的國產密碼技術加密資料，建立自主可控的網路安全環境。