国密SSL证书使用的密码算法
国密SSL证书严格采用国家密码管理局(OSCCA)发布的商用密码算法标准,核心包括SM2公钥加密算法、SM3杂凑算法和SM4对称加密算法。这三者共同构成完整密码套件,替代国际通用的RSA/ECC+SHA256+AES组合,满足《密码法》与等保2.0对关键信息基础设施的自主可控要求。
在实际TLS握手过程中,SM2用于密钥交换与数字签名,SM3生成证书指纹与消息认证码(HMAC),SM4则负责会话数据的实时加解密。该组合已在沃通、华测、锐安信等主流国产CA签发的SSL证书中全面落地,且支持TLS 1.2/1.3协议栈。
SM2:256位椭圆曲线公钥算法
SM2基于ECC(椭圆曲线密码学),但采用中国自定义的素域Fp曲线参数及签名机制。其256位密钥强度等效于RSA 3072位,却仅需约1/10的计算资源与带宽消耗。在Nginx或OpenSSL 1.1.1+国密版中启用时,可将TLS握手耗时降低35%以上——这对高并发政务平台(如“一网通办”)尤为关键。
工程实践中需注意:SM2证书无法直接用于仅支持RSA/ECC的传统Web服务器。必须部署国密增强版OpenSSL或使用双证书网关(如vTrus或CFCA提供的SM2+RSA双链方案),否则Chrome/Firefox等国际浏览器将显示NET::ERR_CERT_AUTHORITY_INVALID错误。
SM3:256位国产杂凑算法
SM3是国产密码哈希函数,输出256比特摘要值,抗碰撞性强于SHA-256。在SSL证书中,它被用于证书签名、OCSP响应签名及TLS Finished消息验证。与SHA256相比,SM3在ARM64架构下吞吐量提升约22%,特别适配国产飞腾、鲲鹏服务器。
真实运维案例:某省级社保云平台升级国密SSL后,发现部分老旧Android 7.0终端因未预置SM3根证书而报错ERR_SSL_VERSION_OR_CIPHER_MISMATCH。最终通过在负载均衡层启用SM3+SHA256双摘要签名,并配合OCSP Stapling降级策略解决。
SM4:128位分组对称加密算法
SM4为国密标准中的分组密码,密钥与分组长度均为128位,采用32轮非线性迭代结构。在HTTPS数据传输阶段,它替代AES-GCM成为默认加密套件(如TLS_SM4_SM3、TLS_SM4_SHA256)。其硬件加速支持已集成至兆芯、海光CPU指令集,实测加解密延迟比AES低18%。
部署限制:主流CDN(如阿里云、腾讯云)暂不原生支持SM4加密套件。若需全链路国密,须将CDN回源流量终止于自建国密网关(如华为云Stack或华测SSL Proxy),再经SM4加密转发至源站——该模式增加约15ms RTT,但保障了从用户到源站的全程国密闭环。
| 算法 | 国际对标 | TopSSL专家建议 |
|---|---|---|
| SM2 | RSA 3072 / ECDSA secp384r1 | 优先选用SM2+SM3组合;若需兼容国际浏览器,必须搭配RSA双证书部署 |
| SM3 | SHA-256 | 用于证书签名与OCSP响应;禁用MD5/SHA1,避免等保测评不通过 |
| SM4 | AES-128-GCM | 生产环境建议启用TLS_SM4_SM3套件;测试阶段务必验证客户端白名单支持度 |
常见问题
Q:国密SSL证书能同时支持SM2和RSA吗?
A:可以。主流国产CA(如锐安信、华测)均提供SM2+RSA双证书服务,一份证书含两套公钥,由客户端自动协商选择,兼顾国密合规与全球浏览器兼容性。
Q:SM4加密是否影响HTTPS性能?
A:在国产CPU(飞腾D2000、鲲鹏920)上SM4性能优于AES;但在x86服务器需依赖OpenSSL国密补丁或专用加速卡,否则可能因软件实现导致吞吐下降12%~18%。
Q:哪些浏览器原生支持SM2/SM3/SM4?
A:红莲花、360安全浏览器、奇安信可信浏览器已深度集成;Chrome/Firefox/Safari需通过国密插件或双证书网关间接支持。
京公网安备11010502031690号
网站经营企业工商营业执照
