ssl 国密协议原理
ssl协议全称SSL国密协议采用的是我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议。其工作原理是采用自主可控密码技术来保护数据的机密性、完整性,实现HTTPS网站的全加密传输,防止数据在传输过程中被窃取或篡改,确保通信主体身份的真实性。
在基础设施上,国密SSL证书的OCSP、CRL列表、时间戳服务器都部署在国内,校验证书等速度较快。国密SSL证书的SM2采用256位密码长度,加密强度等同于3072位RSA证书。在支持的浏览器上,RSA兼容所有主流浏览器,而国密SSL证书仅兼容主要的国密浏览器,而陕西CA的SSL证书所采用的是SM2+RSA双证书模式。
双证书通过双国密安全认证网关实现SM2及RSA双算法双SSL证书应用,基于国产密码算法的浏览器作为客户端,实现客户端层面国产算法自适应应用。