基于国密算法SM2 SSL证书的https加密, 如何实现？

国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法，椭圆曲线非对称加密算法，杂凑算法。具体包括SM1，SM2，SM3等，其中：

SM2为国家密码管理局公布的公钥算法，其加密强度为256位。

SM1，对称加密算法，加密强度为128位，采用硬件实现。

SM3，密码杂凑算法，杂凑值长度为32字节，和SM2算法同期公布，参见《国家密码管理局公告（第 22 号）》。

SMS4，对称加密算法，随WAPI标准一起公布，可使用软件实现，加密强度为128位。

应用举例：

在门禁应用中，采用SM1算法进行身份鉴别和数据加密通讯，实现卡片合法性的验证，保证身份识别的真实性。 安全是关系国家、城市信息、行业用户、百姓利益的关键问题。

国家密码管理局针对现有重要门禁系统建设和升级改造应用也提出指导意见，加强芯片、卡片、系统的标准化建设。截止目前，国密门禁系统的升级的案例也逐渐增多，基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。

电子政务、电子商务等场景必须要求国密算法，比如近期热门的汽车行业国六标准中就明确指出车载终端T-BOX存储用国密算法，金融领域中的银联yhk联网、银联IC等。国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。

客户端和服务器确实不支持一般ssl协议或加密套件。

>

>

1、更换其他CA机构签发的证书，保证其CA根证书的在特定设备上已默认信任。

2、手动在受影响的设备上安装该CA根证书及中间证书，并配置为信任状态。

3、客户端App预置该CA根证书，并通过客户端代码配置信任该证书。

ssl协议支持哪几个加密算法：

1、RSA

RSA作为一种国际通用算法，是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法，则认为RSA密文的完全解密是不可行的。用户创建并发布RSA的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息，但是只有理解关键要素的人才能对信息进行解码。现在基本每款SSL证书都支持RSA算法。

2、ECC

ECC算法于2004年投入使用，ECC算法是在有限域上，椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与RSA算法相比，ECC算法的优势在于密钥较小，提高了速度和安全性。不利之处是，并非所有服务和应用程序都能与基于ECC的SSL证书进行互 *** 作。

ECC算法成为了新一代算法趋势主流，加密速度更快，效率更高，更安全，抗攻击性更强，但在兼容性上不及RSA广泛。

随着智能手机普及率越来越高，虽然目前国内智能手机市场已经出现饱和，但并不代表智能手机产品本身就已经无懈可击，事实上，目前主流智能手机产品仍存在很多问题有待解决，对用户隐私信息安全的保护问题就是其中之一。但是，金立手机即将发布的“安全手机”，就可以达到硬件信息加密的目的。在这款手机的使用的技术中，有提到过一个技术：硬件加密

国密算法硬件加密到底是什么？今天，小编就给大家进行一下简单的科普！
国密算法由国家密码局发布的一系列算法、其中包括了对称加密算法，椭圆曲线非对称加密算法，杂凑算法。这里以某款手机为例：这款手机加密芯片具体包含SM1、SM2、SM3、SM4、SSF33等主流国密算法。
其中，SM1为对称分组加密算法，分组长度和密钥长度都为128位，算法安全保密强度及相关软硬件实现性能与美国AES加密标准相当，该算法不公开，仅以IP核的形式存在于芯片中。
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，也是非对称算法，加密解密一对密钥，即一个密钥加密，另一个密钥解密。密钥长度256位。目前算法已公开，使用著名的ECC，即椭圆曲线算法。靠的就是计算椭圆曲线的复杂度来保障安全性。
SM3密码摘要算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准，也就是密码杂凑算法，杂凑值长度为32字节，此算法适用于商用密码应用中的数字签名和验证，消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。该算法中，对输入长度小于2的64次方的比特消息，经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。
SM7算法也是一种分组密码算法，分组长度为128比特，密钥长度为128比特。SM7的算法文本目前没有公开发布。SM7适用于非接IC卡应用包括门禁卡等身份识别类应用，票务类应用，支付与通卡类应用，如校园一卡通等。
SSF33算法是以128位分组为单位进行运算，密钥长度为16字节，该算法也可以用于安全报文传送，和MAC机制密文运算。使用SSF33算法和基于3-DES（三重数据加密算法）的对称加密机制使用相同长度的密钥，能够同原有的基于3-DES的密钥管理兼容，其区别在于分组长度不同。SSF33的具体算法机制并未公开。
对于这些高大上的知识，相信大多数的读者还是看得云里雾里。总而言之，如果你是一位偏向于商务的用户，或许对智能手机的安全性能有着很高的需求，或者对个人隐私信息的安全非常在意，选用一款配备硬件加密技术的手机就显得十分重要了，现阶段，手机硬件加密是有所欠缺的，但小编也相信，以后会有更多的手机厂商会采用这种硬件加密技术，我们的隐私也会越来越安全！

---