加密算法不同:
- 国密SSL证书采用的是我国自主研发的SM2公钥密码算法,这种算法基于椭圆曲线密码理论改进而来,其加密强度比RSA算法更高。
- RSA算法是目前国际上应用最为普遍的加密算法,通常使用2048位密钥长度,而国密SSL证书的SM2算法普遍采用256位密钥长度,但其单位安全强度比RSA算法更高。
安全性能不同:
- 随着计算机能力的提升以及对因子分解技术的改进,对低位数RSA密钥的攻击破解已成为可能。而SM2算法单位安全强度比传统RSA算法更高,可以使用更短的密钥长度提供比RSA算法更高的安全强度。根据研究,160位的SM2加密安全性相当于1024位RSA加密,224位SM2加密安全性相当于2048位RSA加密。
传输速度不同:
- 在通信过程中,更长的密钥意味着必须收发更多的数据来验证连接。SM2算法采用更短的密钥长度,只需要使用更少的网络负载和计算能力就能完成数据收发验证,大大减少SSL握手时间,缩短网站响应时间。经测试,在Web服务器中采用SM2算法,服务器新建并发处理响应速度比RSA算法快十几倍。
拥有自主可控权:
- 传统SSL证书主要依赖于国外CA机构,而国密SSL证书由国内机构签发,采用自主可控的加密算法,无需担心被国外断供的风险。
评论已关闭