對稱加密

特點：效率高，算法簡單，系統(tǒng)開銷小，適合加密大量數(shù)據(jù)；進行安全通信前需要以安全方式進行密鑰交換，且它的規(guī)模復(fù)雜。

具體算法有：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

非稱加密

特點：相對安全，一對密鑰，公鑰和私鑰，私鑰自己保留，公鑰對外分發(fā)，持有私鑰才能解密；缺點：加密速度慢。

具體算法有：RSA、ECC（移動設(shè)備用）、Diffie-Hellman、El Gamal、DSA（數(shù)字簽名用）

密碼算法

國際RSA\DES\3DES算法：

1. 國外的算法標(biāo)準(zhǔn)

2. 使用時間早

3. 設(shè)備兼容性高，生態(tài)成熟

4. 時間早，80%證書由美國CA簽發(fā)；

國密SM2\SM3\SM9算法：

1. 國內(nèi)的算法標(biāo)準(zhǔn)

2. 安全性較高

3. 設(shè)備兼容性低，生態(tài)鏈障礙

4. 時間晚；

問題：

• 如何保障相對安全

• 如何兼容較多的軟件和設(shè)備

• 如何符合國內(nèi)的法規(guī)和標(biāo)準(zhǔn)

如何實現(xiàn)全球信任和全瀏覽器支持？

• 證書由權(quán)威的CA機構(gòu)簽發(fā)，瀏覽器和操作系統(tǒng)可以自動識別

• 雙證書，為每個部署國密SM2 SSL證書網(wǎng)站再配置一張全球信任的RSA SSL證書

• 服務(wù)器端國密支持模塊自適應(yīng)加密算法, 優(yōu)先選國密算法加密

國密SSL證書優(yōu)勢1：

1.實現(xiàn)HTTPS加密傳輸，保護網(wǎng)站訪客的隱私不被監(jiān)聽，劫持竊取甚至篡改

2.地址欄顯示綠鎖安全鎖；

3.滿足PCI合規(guī)性；

4.驗證網(wǎng)站的真實性，防止釣魚網(wǎng)站；

5.提升企業(yè)形象等；

支持SM2算法

OCSP、CRL列表、時間戳服務(wù)器都部署在國內(nèi)，校驗證書等速度優(yōu)于國外品牌

適用于對加密算法有要求的企業(yè)、組織

國密SSL證書的優(yōu)勢2：

采用國密SM簽名加密算法，安全自主可控

根證書由國密局權(quán)威認(rèn)證，合法合規(guī)

基于ECC算法，加密強度更高、簽名速度更快

兼容所有國產(chǎn)操作系統(tǒng)