从事过运维开发工作的学生应该对OpenSSL有所了解,也或多或少知道风靡全球的OpenSSL Heartbleed漏洞:CVE-2014-0160。
那么为什么要使用OpenSSL呢?这么说吧,就是数据在互联网传输中通过特定的加密算法进行加密,防止被劫持破解,安全是第一位的,否则只要拿到一个公共wifi,只要用户使用这个网络,网关就抓到了数据包,所有用户私密信息的交互都看得一清二楚, 显然,纯粹属于裸奔。
那里
OpenSSL中的加密算法有很多种,有对称的,也有非对称的:AES、DES、RSA、DSA、SHA、RC4等,我们不了解细节,也不多问,反正有些算法已经过时了,有些算法有漏洞,有些还不够强大,无法被蛮力破解。美丽的名字叫:国家密码学SSL(gmssl)?
我们来谈谈SM2 SSL生产的背景。近年来,随着互联网技术的飞速发展,网络安全问题日益严峻。传统的加密协议,如TLS/SSL,存在一定的安全缺陷,其核心技术掌握在国外厂商手中,如HTTPS证书颁发机构、浏览器识别的根证书认证列表等。不是国外厂商不谈武功,我的意思是万一,万一掌握了核心技术和标准的国外厂商因为一些政治因素吊销了中国重点部门和机构的HTTPS证书,那真的是一场灾难,证书过期的结果是浏览器的HTTPS网站会提示证书失效, 而那些使用API调用https接口的人会报错,说什么ssl/tls证书过期了,真是乱七八糟,正常交易会受到影响。
当然,这是因素之一,可以说,这种风险对国家信息安全构成了潜在威胁。为了解决这个问题,不让国际卡住脖子,我国自主研发了国家密码SSL,并主动将其纳入国家密码标准体系。
SM2 SSL的核心技术完全由国内控制,采用国产密码算法,在安全性方面具有显著优势。它可以有效抵御外国势力的网络攻击,保护国家和人民的信息安全。从这个角度来看,SM2 SSL的实施是维护国家信息安全、保障网络安全的重要举措,完全符合互联网发展互联互通的精神。
目前SM2 SSL的用户还不是很流行,推广和使用的重点是国内政府和金融机构,一些重点银行已经开始强制使用SM2 SSL。对于普通用户来说,他们可能并不觉得其实银行网站和应用程序已经支持了标准OpenSSL和gmSSL的双重认证。
比较 OpenSSL 和 GMSSL
特征
:
OpenSSL的
GmSSL(国家机密 SSL)。
起源