什麼是國產SSL證書？國產SSL證書和普通證書有什麼區別？

隨著我國對資料安全重視程度的不斷提升，國產SSL證書越來越受到廣大政府機關和企業的青睞，成為提升網站資料安全能力的重要技術手段。那麼什麼是國產SSL證書？國產SSL證書和普通SSL證書又有什麼區別呢？

什麼是國產SSL證書？

國產SSL證書是相對賽門鐵克、geotrusr等國外SSL證書品牌而言的，與國外SSL證書品牌相比，國產SSL證書更符合我國對資料安全的要求。國產SSL證書一般都是遵循我國技術標準規範，採用的是我國自主研發的SM2演演算法體系，加密程度更高，而所用金鑰長度更低，可以實現比國外SSL證書更快的訪問速度和更高的加密強度，能夠滿足政府機關、事業單位、國央企、金融機構等重點領域使用者對HTTPS協議國產化改造和國密演演算法應用的合規需求。

什麼是國密演演算法？

國密演演算法是國家密碼管理局認定的一系列國產密碼演演算法，其中部分密碼演演算法已經成為國際標準，如SM系列密碼，其中的SM為商密首字母，即商業密碼，是指可以用於商業，不涉及國家秘密的密碼技術。目前我國主要公開使用SM2、SM3、SM4作為商用密碼。

SM2是一種基於橢圓曲線密碼的公鑰密碼演演算法標準，其金鑰長度為256位元，包含數字簽名、金鑰交換和公鑰加密，用於替代RSA、DHE、ECDSA等國際演演算法。SM2演演算法安全程度比RSA 2048更高，且運算速度更快。

SM3是一種密碼雜湊演演算法，是能夠計算出256位元雜湊值的單向雜湊函式，主要用於數字簽名和驗證、訊息認證碼的生成和驗證以及隨機數的生成。

SM4是我國自主設計的分組對稱密碼演演算法，用以替代DES/AES等國際演演算法，SM4演演算法同AES演演算法一樣也具有128位元金鑰長度。

國密演演算法從SM1到SM4分別實現了對稱、非對稱、雜湊等演演算法功能，目前已普遍應用於政府機關、金融、科研等重點領域中。

國產SSL證書與傳統SSL證書有哪些區別？

與國外SSL證書相比，採用國密演演算法的SSL證書具備以下幾個特點：

1.加密演演算法不同

傳統SSL證書多采用RSA演演算法，隨著密碼技術的飛速發展，RSA被攻破的風險逐漸加大，目前已證實1024位的RSA演演算法仍可能被攻破，所以現在很多SSL證書都採用2048位演演算法，但密碼長度的增加對響應速度影響較大。而國產SSL證書採用由我國自主設計的SM2密碼演演算法，這種基於橢圓曲線密碼理論改進而來的演演算法，其加密程度比RSA更高，安全性更強。

2.安全效能更高

SM2目前普遍採用256位金鑰長度，它的單位安全強度比傳統的RSA演演算法高得多，破譯難度呈指數上升。根據目前的資料顯示，160位的SM2密碼安全性相當於1024位的RSA密碼，而210位的SM2密碼安全效能可與2048位的RSA密碼相當。

3.響應速度更快

在網路通訊過程中，更長的金鑰長度意味著必須收發更大的資料來驗證連線。與傳統RSA密碼相比，SM2演演算法可以使用更短的金鑰長度實現比RSA更強的加密程度，因此採用SM2演演算法的國產SSL證書，只需要使用更少的網路負載和算力，就能完成SSL握手連線，縮短了網站的響應時間。根據權威機構資料顯示，在web伺服器中採用SM2演演算法，伺服器響應速度比採用RSA演演算法快了十幾倍。

4.資料自主可控

傳統SSL證書依賴於國外CA機構，一旦國外品牌對我國斷供、吊銷，我國各領域的業務系統都將面臨訪問故障和巨大的資料安全洩露風險。國密SSL證書由國內機構簽發，採用自主可控演演算法，無需擔心被國外斷供的風險。