2023年7月1日起，修訂后的《商用密碼管理條例》(以下簡稱《條例》)正式施行。修訂后的《條例》，重點規(guī)定了要促進(jìn)商用密碼科技創(chuàng)新和標(biāo)準(zhǔn)化建設(shè)，鼓勵支持商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用。隨著《條例》的公布，國產(chǎn)密碼算法的應(yīng)用再次被提上日程，受到各行業(yè)尤其是關(guān)鍵信息基礎(chǔ)設(shè)施運營者的關(guān)注。

國產(chǎn)密碼算法是提升國家密碼安全和數(shù)據(jù)安全的關(guān)鍵技術(shù)，是保障我國網(wǎng)絡(luò)安全自主可控的重要基礎(chǔ)。為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全，也為了從根本上擺脫對國外密碼技術(shù)和產(chǎn)品的依賴，國產(chǎn)密碼算法的替代與應(yīng)用已勢在必行。

早在2011年，國家密碼管理局就發(fā)布了《關(guān)于做好公鑰密碼算法升級工作的通知》，要求自2011年3月1日起在建和擬建公鑰密碼基礎(chǔ)設(shè)施電子認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)應(yīng)使用國密算法。《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃(2018-2022年) 》以及相關(guān)法規(guī)文件也要求我國金融和重要領(lǐng)域密碼應(yīng)用采用SM2國產(chǎn)密碼算法體系。在一系列政策法規(guī)的推動以及國產(chǎn)密碼技術(shù)的支撐下，目前國產(chǎn)密碼算法應(yīng)用取得了良好成效。

什么是國密算法？

國密算法是指國家密碼管理局認(rèn)定的一系列國產(chǎn)密碼算法，包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等屬于對稱密碼，SM2、SM9等屬于公鑰密碼，SM3屬于單向散列函數(shù)。目前我國主要使用公開的SM2、SM3、SM4作為商用密碼算法。

SM2是基于橢圓曲線的公鑰密碼算法，包括用于數(shù)字簽名的SM2-1、用于密鑰交換的SM2-2和用于公鑰密碼的SM2-3。SM3是能夠計算出256比特的散列值的單向散列函數(shù)，主要用于數(shù)字簽名和消息認(rèn)證碼。SM4是屬于對稱密碼的一種分組密碼算法，分組長度和密鑰長度均為128比特。

國密算法從SM1-SM4分別實現(xiàn)了對稱、非對稱、摘要等算法功能，目前已普遍應(yīng)用于日常工作生活中的各個方面，如工作中使用的VPN，金融業(yè)務(wù)中的資金流轉(zhuǎn)、刷卡支付，以及門禁設(shè)施、身份認(rèn)證等。

什么是國密SSL證書？

與國外SSL證書品牌相比，國密SSL證書更符合我國對數(shù)據(jù)安全的要求。國密SSL證書是遵循國家標(biāo)準(zhǔn)技術(shù)規(guī)范并參考國際標(biāo)準(zhǔn)，采用我國自主研發(fā)的SM2公鑰算法體系，支持SM2、SM3、SM4等國產(chǎn)密碼算法及國密SSL安全協(xié)議的數(shù)字證書。國密SSL證書采用自主可控的密碼技術(shù)，能夠滿足國家機(jī)關(guān)、事業(yè)單位、央企國企、金融機(jī)構(gòu)等重點領(lǐng)域用戶對HTTPS協(xié)議國產(chǎn)化改造和國密算法應(yīng)用的合規(guī)需求。

國密SSL證書和其他SSL證書有什么區(qū)別？

1.加密算法不同

傳統(tǒng)SSL證書通常采用RSA算法，RSA是目前應(yīng)用最為普遍的加密算法，能夠抵御絕大多數(shù)的網(wǎng)絡(luò)攻擊，但隨著密碼技術(shù)的飛速發(fā)展，已逐漸證實1024位的RSA算法仍然存在被攻破的風(fēng)險，因此目前很多SSL證書已將RSA算法升級到2048位。

而現(xiàn)階段的國密SSL證書采用由我國自主設(shè)計的SM2公鑰密碼算法，這種算法基于橢圓曲線密碼理論改進(jìn)而來，其加密強度比RSA算法更高。

2.安全性能不同

雖然RSA算法目前仍是SSL證書的主流算法，但隨著計算機(jī)能力的提升以及對因子分解技術(shù)的改進(jìn)，對低位數(shù)RSA密鑰攻擊已成為可能。

而SM2算法單位安全強度比傳統(tǒng)RSA算法高很多，可以使用更短的密鑰長度提供比RSA算法更高的安全強度，根據(jù)目前的研究，160位的SM2加密安全性相當(dāng)于1024位RSA加密，224位SM2加密安全性相當(dāng)于2048位RSA加密。當(dāng)前SM2算法普遍采用256位密鑰長度，它的加密強度比2048位RSA算法更高，破譯難度更大，安全性更高。

3.傳輸速度不同

在通信過程中，更長的密鑰意味著必須收發(fā)更多的數(shù)據(jù)來驗證連接。SM2算法采用更短的密鑰長度，只需要使用更少的網(wǎng)絡(luò)負(fù)載和計算能力，可以大大減少SSL握手時間，縮短網(wǎng)站響應(yīng)時間。

經(jīng)國外有關(guān)權(quán)威機(jī)構(gòu)測試，在Web服務(wù)器中采用SM2算法，服務(wù)器新建并發(fā)處理響應(yīng)速度比RSA算法快十幾倍。

4.擁有自主可控權(quán)

傳統(tǒng)SSL證書主要依賴于國外CA機(jī)構(gòu)，一旦國外證書品牌對我國執(zhí)行斷供、吊銷，我國各類重要領(lǐng)域的網(wǎng)站或信息管理系統(tǒng)，將面臨大規(guī)模訪問故障和巨大的數(shù)據(jù)安全泄露風(fēng)險。而國密SSL證書由國內(nèi)機(jī)構(gòu)簽發(fā)，采用自主可控加密算法，無需擔(dān)心被國外斷供的風(fēng)險。

今年俄烏沖突爆發(fā)，大量俄政府和銀行等重要網(wǎng)站的SSL證書被吊銷，這給我國互聯(lián)網(wǎng)安全特別是關(guān)鍵信息基礎(chǔ)設(shè)施安全敲響了警鐘。網(wǎng)絡(luò)安全是國家安全的重要一環(huán)，實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的全面自主可控至關(guān)重要，其中關(guān)鍵之一是密碼技術(shù)的國產(chǎn)化。國密SSL證書采用自主可控的數(shù)據(jù)加密技術(shù)，保護(hù)互聯(lián)網(wǎng)中重要信息流轉(zhuǎn)的數(shù)據(jù)安全，對提升我國網(wǎng)絡(luò)信息安全與自主可控水平，具有重要戰(zhàn)略意義。

關(guān)于中科三方

作為中國科學(xué)院控股有限公司旗下域名服務(wù)商，中科三方始終面向國家安全戰(zhàn)略，高度重視并致力于維護(hù)國家數(shù)據(jù)安全和信息安全。中科三方所提供的國產(chǎn)SSL證書，采用自主可控的國密算法，安全性能更高，支持單域名、多域名、通配符等多種類型，符合不同行業(yè)客戶對數(shù)據(jù)安全和HTTPS協(xié)議改造的需求。

中科三方長期堅持一對一專業(yè)人工服務(wù)，為用戶提供從售前咨詢、需求分析、產(chǎn)品推薦，到證書申請、應(yīng)用部署、安全檢測等全流程顧問式服務(wù)，7×24小時響應(yīng)用戶需求，隨時解決用戶在安裝使用證書過程中遇到的任何問題。多年來，外交部、教育部、天津市政府、南京銀行、廣發(fā)期貨等眾多政府機(jī)關(guān)和知名企業(yè)都持續(xù)使用中科三方SSL證書產(chǎn)品，充分體現(xiàn)了客戶對中科三方產(chǎn)品和服務(wù)的認(rèn)可。