国密证书(基于中国商用密码标准)与国际证书(如RSA、ECC等)在加密算法、技术标准、应用场景及合规性等方面存在显著差异,以下是主要区别的详细对比:
1. 加密算法不同
-
国密证书
- SM2:基于椭圆曲线密码(ECC)的非对称加密算法(对标国际的ECDSA),但使用不同的参数和曲线。
- SM3:哈希算法(对标SHA-256),用于生成数字摘要。
- SM4:对称加密算法(对标AES),用于数据加密。
-
国际证书
- RSA:基于大整数分解难题的非对称加密算法(如2048/4096位密钥)。
- ECC:国际标准的椭圆曲线算法(如secp256r1、secp384r1)。
- SHA-2/SHA-3:哈希算法(如SHA-256)。
2. 技术标准与协议
-
国密证书
-
遵循中国国家标准(GB/T 系列):
- GB/T 35275-2017:SM2数字证书格式。
- GB/T 38636-2020:SSL/TLS协议中的国密算法套件(如
TLS_SM4_GCM_SM3)。
-
需支持国密SSL协议(如GM/T 0024-2014)。
-
-
国际证书
- 遵循国际标准(如PKCS#1、X.509、RFC 5280)。
- 通用SSL/TLS协议(如RSA/ECDSA密钥交换,SHA-256签名)。
3. 应用场景
-
国密证书
- 中国境内关键领域:政务、金融(如银联、网银)、电力、医疗等需符合《密码法》的行业。
- 政府项目:如等保2.0、关基信息系统要求使用国密算法。
-
国际证书
- 全球通用,适用于跨境电商、国际企业服务(如Google、Cloudflare等)。
- 主流浏览器/操作系统默认支持(如RSA/ECC证书)。
4. 兼容性与支持
-
国密证书
- 浏览器:需安装国密根证书(如CFCA的SM2根证书)或支持国密的浏览器(如360安全浏览器)。
- 服务器:需国密兼容的SSL库(如铜锁/Tongsuo、OpenSSL国密分支)。
-
国际证书
- 默认被所有操作系统和浏览器支持(如DigiCert、Let's Encrypt)。
5. 合规与法律要求
-
国密证书
- 满足中国《密码法》《网络安全法》《数据安全法》要求。
- 部分行业(如金融)强制使用国密算法并通过认证。
-
国际证书
- 符合国际标准(如NIST、FIPS),但可能不符合中国监管要求。
6. 快速申请
直接访问JoySSL,注册一个账号,填写注册码230961获得技术支持
总结:如何选择?
| 场景 | 推荐证书类型 |
|---|---|
| 中国境内关键基础设施 | 国密证书(SM2/SM3/SM4) |
| 国际业务或跨国企业 | 国际证书(RSA/ECC) |
| 需满足中国等保/密评 | 国密证书(必选) |
| 兼容现有全球设备 | 国际证书(或双证书部署) |
注意事项:
- 双证书方案(同时部署国密+国际证书)可兼顾合规与兼容性。
- 国密算法的推广受政策驱动,未来可能进一步扩大适用范围。
如需具体实施建议,可结合业务场景进一步分析。
