国密SSL/TLS是什么？与国际标准TLS有什么区别？

1. 国密SSL/TLS的协议演进

国密SSL/TLS是在SSL/TLS协议框架内，将国密算法（SM2/SM3/SM4）替代原有国际算法（RSA/SHA/AES）的安全通信协议。其协议版本经历了以下演进：

• TLCP 1.1（原GB/T 38636-2020）：国密双证书SSL协议，基于TLS 1.1改编，是目前国内广泛部署的国密SSL协议版本。
• 国密TLS 1.2：支持国密单/双证书，兼容TLS 1.2框架。
• RFC 8998（2021年3月发布）：定义国密算法在TLS 1.3中的使用规范，是IETF发布的国际标准，将国密算法正式引入TLS 1.3。该标准已获得IANA分配的密码套件编号：TLS_SM4_GCM_SM3（0x00C6）、TLS_SM4_CCM_SM3（0x00C7），以及签名方案编号：sm2sig_sm3（0x0708）和曲线标识：curveSM2（41）。

2. 与国际标准TLS的主要区别

国密SSL/TLS与国际标准TLS在以下方面存在区别：

• 签名算法：国密SSL/TLS采用SM2 + SM3（sm2sig_sm3），国际标准TLS采用RSA/ECDSA + SHA-256/384。
• 加密套件：国密SSL/TLS采用TLS_SM4_GCM_SM3或TLS_SM4_CCM_SM3，国际标准TLS采用TLS_AES_128_GCM_SHA256等。
• 证书机制：国密SSL/TLS支持双证书（签名证书+加密证书），国际标准TLS采用单证书机制。
• 合规要求：国密SSL/TLS是关键信息基础设施依法必须使用的协议，国际标准TLS无特殊合规要求。

3. 前向安全问题与后量子密码

传统TLCP协议不支持前向安全，一旦私钥泄露，历史加密数据可被解密。而基于RFC 8998的国密TLS 1.3支持前向安全，有效应对私钥泄露风险。此外，面对量子计算的潜在威胁，国家密码管理局已着手后量子密码算法的标准化工作。SM2MLKEM768混合协议（IANA编号4590，Internet-Draft草案draft-yang-tls-hybrid-sm2-mlkem-03）正在推进国际化标准进程，该协议将国密SM2算法与后量子密码算法MLKEM768进行混合封装，实现"国密合规+强制前向安全+后量子密码就绪"的三重目标。