你知道什么是国密SSL协议吗?很多人听说过SSL证书、SSL协议，但是国密SSL协议却是第一次听说。一起来看看什么是国密SSL协议，以及国密证书与传统SSL证书有什么区别?

什么是国密SSL协议？国密证书与传统SSL证书有什么区别？

1、什么是国密SSL协议

国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。

握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;

报警协议用于关闭通知和对错误进行报警;

网关到网关协议用于建立网关到网关的传输层隧道;

记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。

2、国密证书与传统SSL证书有什么区别？

证书算法的区别

传统SSL证书通常是RSA算法（2048位），它是目前最有影响力和最常用的公钥加密算法，能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展，证实了1024位RSA算法存在着被攻击的风险，现已升级到2048位RSA算法。

现阶段的国密SM2证书采用的是ECC算法（256位），由国家密码管理局于2010年12月发布，是我国自主设计的公钥密码算法，在椭圆曲线密码理论基础进行改进而来，其加密强度比RSA算法（2048位）更高。

安全性能的区别

虽然RSA算法在目前的SSL证书市场中依然占据着主流地位，但是随着计算机技术的发展，加上对因子分解的改进，对低位数的密钥攻击已成为可能。

目前基于ECC算法的SM2算法普遍采用256位密钥长度，它的单位安全强度相对较高，在工程应用中比较难以实现，破译或求解难度基本上是指数级的。因此，ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度，而所需的密钥长度却远比RSA算法低。

传输速度的区别

在通讯过程中，更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法（国密算法在设计时，RSA2048是主流签名算法，所以这里暂不讨论ECDSA等算法），可以传输更少的数据，也就意味着更少的传输时间。

经国外有关权威机构测试，在Web服务器中采用SM2算法，Web服务器新建并发处理响应时间比RSA算法快十几倍。

原文地址：什么是国密SSL协议？国密证书与传统SSL证书有什么区别？

相关推荐：

什么是SSL？SSL的工作过程是什么样的？