天威诚信国密SM2 SSL证书解决方案
国密SM2 SSL证书改造,覆盖范围广,改造力度大。天威诚信作为专业的CA服务提供商,也在积极联合生态合作伙伴为客户提供完善的国密改造方案。
国密SM2 SSL证书改造重点行业
政府单位
证券基金
银行行业
保险金融
通信行业
云平台
国密SM2 SSL证书应用遇到的问题
客户端支持
主流的浏览器和操作系统对于SM2算法的支持
协议支持
定制的TLCP通信协议,非标准TLS协议
容器支持
Web服务器,开源中间件对于国密普遍不支持
SSL_Hub轻量级国密改造方案
支持SM2算法浏览器
开源Nginx/Tengine
RSA算法证书
SSLhub补丁
Mod_SSLSSL模块补丁
SM2算法证书
可扩展硬件加密机设备
实现keyless和密钥管理
通信协议(TLSv1.3+SM算法/TLCP)
如何进行生态改造
- 天威诚信国密算法证书完成多家国密浏览器信任
- 基于开源Nginx和Tengine进行软编译,集成天威SSLhub补丁和SSL模块补丁完成国密算法兼容
- 后端可扩展硬件加密机设备,实现keyless和多种密钥管理功能
- 同时支持RSA/SM2双算法同时对外提供服务,提供平滑业务切换和自适应识别功能
- 天威诚信国密算法证书完成多家国密浏览器信任
国密SM2 SSL证书类型
产品类型 | vTrus OV SSL证书 | vTrus DV SSL证书 |
域名类型 | 单域名 通配符 多域名通配符 | 单域名 通配符 |
兼容性 | 支持所有主流操作系统及软件库 iOS 5+,Android 4.0,Windows Win7+,Java 1.6.15+ | |
支持99.99%的主流浏览器 | ||
支持算法 | RSA/SM2 | RSA/SM2 |
证书管理 | 天威诚信免费提供证书智能管理平台(CIM平台) |
国密SM2 SSL证书特点
SM2算法本身
基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。
证书兼容性
服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。
签发机构
目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。
双证书模式
国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。
SM2算法优势
安全性高
基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。
存储空间小
SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。
签名速度快
SM2在私钥运算上,速度远比RSA快得多。
国产算法
由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。