SM2 指的是一种中国国家密码管理局发布的椭圆曲线公钥密码算法,全称是 SM2椭圆曲线公钥密码算法,属于国密算法体系的一部分。
✅ SM2 算法的核心含义与作用:
| 项目 | 说明 |
|---|---|
| 算法类型 | 非对称加密算法(公钥密码体制) |
| 标准来源 | 中国国家标准 GB/T 32918-2016 |
| 技术基础 | 椭圆曲线密码学(ECC) |
| 主要用途 | 数字签名、密钥交换、数据加密 |
| 密钥长度 | 常用为256位,安全性 ≈ RSA 3072位 |
| 优势 | 高安全性、低延迟、短密钥、抗量子攻击潜力 |
✅ 在 SSL 证书中的具体作用:
- 身份认证:使用 SM2 私钥对服务器身份进行数字签名,客户端用对应公钥验证。
密钥协商:通过 SM2 密钥交换协议(类似 ECDH)在握手阶段安全协商对称密钥。
数据加密:SM2 不直接加密大量数据,而是用于加密对称密钥(如 SM4),再由 SM4 加密传输数据。
✅ 为什么证书中标明“SM2”?
标注为 “SM2” 表示该 SSL 证书使用的是 国产密码算法体系,符合中国网络安全合规要求,适用于政府、金融、央企等对**国密合规(密评、密改)**有明确要求的场景。
✅ 小结一句话:
SM2 是中国自主研发的高安全性椭圆曲线加密算法,在 SSL 证书中用于替代 RSA,实现身份认证和密钥交换,满足国密合规要求。
