45SSL证书

🔒 国密SSL证书与RSA证书在安全性上有什么不同?

  1. 加密算法不同

    • 国密SSL证书采用的是我国自主研发的SM2公钥密码算法,这种算法基于椭圆曲线密码理论改进而来,其加密强度比RSA算法更高。
    • RSA算法是目前国际上应用最为普遍的加密算法,通常使用2048位密钥长度,而国密SSL证书的SM2算法普遍采用256位密钥长度,但其单位安全强度比RSA算法更高。
  2. 安全性能不同

    • 随着计算机能力的提升以及对因子分解技术的改进,对低位数RSA密钥的攻击破解已成为可能。而SM2算法单位安全强度比传统RSA算法更高,可以使用更短的密钥长度提供比RSA算法更高的安全强度。根据研究,160位的SM2加密安全性相当于1024位RSA加密,224位SM2加密安全性相当于2048位RSA加密。
  3. 传输速度不同

    • 在通信过程中,更长的密钥意味着必须收发更多的数据来验证连接。SM2算法采用更短的密钥长度,只需要使用更少的网络负载和计算能力就能完成数据收发验证,大大减少SSL握手时间,缩短网站响应时间。经测试,在Web服务器中采用SM2算法,服务器新建并发处理响应速度比RSA算法快十几倍。
  4. 拥有自主可控权

    • 传统SSL证书主要依赖于国外CA机构,而国密SSL证书由国内机构签发,采用自主可控的加密算法,无需担心被国外断供的风险。

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »