首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >国密 >国密SSL/TLS是什么?与国际标准TLS有什么区别?

国密SSL/TLS是什么?与国际标准TLS有什么区别?

词条归属:国密

1. 国密SSL/TLS的协议演进

国密SSL/TLS是在SSL/TLS协议框架内,将国密算法(SM2/SM3/SM4)替代原有国际算法(RSA/SHA/AES)的安全通信协议。其协议版本经历了以下演进:

  • TLCP 1.1(原GB/T 38636-2020):国密双证书SSL协议,基于TLS 1.1改编,是目前国内广泛部署的国密SSL协议版本。
  • 国密TLS 1.2:支持国密单/双证书,兼容TLS 1.2框架。
  • RFC 8998(2021年3月发布):定义国密算法在TLS 1.3中的使用规范,是IETF发布的国际标准,将国密算法正式引入TLS 1.3。该标准已获得IANA分配的密码套件编号:TLS_SM4_GCM_SM3(0x00C6)、TLS_SM4_CCM_SM3(0x00C7),以及签名方案编号:sm2sig_sm3(0x0708)和曲线标识:curveSM2(41)。

2. 与国际标准TLS的主要区别

国密SSL/TLS与国际标准TLS在以下方面存在区别:

  • 签名算法:国密SSL/TLS采用SM2 + SM3(sm2sig_sm3),国际标准TLS采用RSA/ECDSA + SHA-256/384。
  • 加密套件:国密SSL/TLS采用TLS_SM4_GCM_SM3或TLS_SM4_CCM_SM3,国际标准TLS采用TLS_AES_128_GCM_SHA256等。
  • 证书机制:国密SSL/TLS支持双证书(签名证书+加密证书),国际标准TLS采用单证书机制。
  • 合规要求:国密SSL/TLS是关键信息基础设施依法必须使用的协议,国际标准TLS无特殊合规要求。

3. 前向安全问题与后量子密码

传统TLCP协议不支持前向安全,一旦私钥泄露,历史加密数据可被解密。而基于RFC 8998的国密TLS 1.3支持前向安全,有效应对私钥泄露风险。此外,面对量子计算的潜在威胁,国家密码管理局已着手后量子密码算法的标准化工作。SM2MLKEM768混合协议(IANA编号4590,Internet-Draft草案draft-yang-tls-hybrid-sm2-mlkem-03)正在推进国际化标准进程,该协议将国密SM2算法与后量子密码算法MLKEM768进行混合封装,实现"国密合规+强制前向安全+后量子密码就绪"的三重目标。

相关文章
长安链ChainMaker国密TLS设计与实现
互联网上传输的数据,每时每刻都存在着被窃听和篡改的风险,SSL/TLS协议在保护用户数据机密性、完整性以及身份鉴别等方面发挥了重大作用。国际通用TLS协议并不包含中国国密局推荐使用的商用密码算法(即国密算法)套件,而绝大部分的编程语言原生TLS实现、第三方开源TLS实现大都不支持国密套件。随着国内安全合规、自主可控政策的指引,国密TLS的需求也越来越大,尤其在金融、政务领域已然成为刚需。与此同时,国密相关密码产品大多依托于硬件或者芯片,存在价格昂贵,部署成本高,部分中小企业用户难以承担的问题。国密软件产品存在以下问题也急需解决:
bengbengsu
2022-04-27
2.2K0
什么是国密改造?国密SSL证书起什么作用?
国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。
沃通WoTrus数字证书
2023-02-15
3.3K0
详解国密SSL ECC_SM4_SM3套件
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档并没有像RFC那样描述得很详细,在实现上可能会存在很多不清楚的地方。很多时候,我们还要去翻看标准TLS 1.1的RFC4346。
云水木石
2020-04-08
8.4K1
SSL通信双方如何判断对方采用了国密
SSL通信涉及两方的参与者,通常采用的模型是Client/Server。如果我们开发Client端产品(比如浏览器),可能会和多方的Server产品对接。那么问题来了,双方是如何知道对方使用了国密算法呢?这个问题非常重要,只有双方采用同样的加密标准,才能正常通信。难道采用“天王盖地虎,宝塔镇河妖”的接头暗号?
云水木石
2020-03-25
2K0
目前最安全的 HTTPS 的配置方案
在配置TLSv1.2和TLSv1.3时,选择最安全的加密套件需综合考虑现代加密标准、国密算法(如SM2/SM3/SM4)以及前向保密(PFS)特性,同时兼容HTTP/2和HTTP/3(QUIC)。以下是推荐的配置方案及关键要点:
雨落秋垣
2025-11-24
8820
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券