ca證書和服務(wù)器證書區(qū)別

ca證書和服務(wù)器證書區(qū)別

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括商河網(wǎng)站建設(shè)、商河網(wǎng)站制作、商河網(wǎng)頁(yè)制作以及商河網(wǎng)絡(luò)營(yíng)銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，商河網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到商河省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

一般的CA證書，可以直接在WINDOWS上生成。通過點(diǎn)對(duì)點(diǎn)原理，實(shí)現(xiàn)數(shù)據(jù)的傳輸加密和身份核實(shí)功能。CA服務(wù)器證書，是必須安裝在服務(wù)器中，由服務(wù)器的軟硬件信息生成的CSR文件，通過在微軟和全球webTrust證書聯(lián)盟的備份和核實(shí)后，生成的CA證書。網(wǎng)站能在IE瀏覽器上直接顯示“安全鎖”，和顯示證書信息。高級(jí)的版本能在瀏覽器地址欄變綠色，是目前全球最有效果的身份核實(shí)、信息加密工具。 CA證書的生成簡(jiǎn)單免費(fèi)，而CA服務(wù)器證書成本較高，一般在5000-20000元/年，所以需要此服務(wù)的企業(yè)或機(jī)構(gòu)以金融類行業(yè)為首。如果企業(yè)需要CA服務(wù)器證書來杜絕釣魚網(wǎng)站的侵害，可以選擇安信保認(rèn)證標(biāo)識(shí)，它集成了服務(wù)器證書服務(wù)。是目前看到最便宜的了，比較適合企業(yè)使用。

天威誠(chéng)信服務(wù)器證書安裝配置過程中服務(wù)器證書中級(jí)CA證書如何獲取？

證書文件就是從收到的證書郵件里，按照順序，把-----BEGIN CERTIFICATE-----開頭到-----END CERTIFICATE------結(jié)尾的代碼，復(fù)制到一個(gè)txt文本里，注意這些頭尾的信息都要包含。常見的是2段或者3段。保存為server.pem即可。私鑰文件為產(chǎn)生CSR同時(shí)產(chǎn)生的密鑰文件，錄入是以文本格式打開，復(fù)制私鑰編碼。

證書文件就是從收到的證書郵件里，按照順序

服務(wù)器證書和SSL證書是否一樣？

本質(zhì)上是一樣的，只是不同的名字。

只是前者是從技術(shù)角度命名，后者是從用途角度命名的，都是為網(wǎng)站的機(jī)密數(shù)據(jù)提供加密傳輸功能，從而確保機(jī)密信息的機(jī)密性、完整性和不可否認(rèn)性。對(duì)于網(wǎng)上電子商務(wù)來講，用戶在向網(wǎng)站提交機(jī)密信息之前，如果不能信任網(wǎng)站，那再高強(qiáng)度的加密也是沒有用的，因?yàn)榧用苤皇且环N技術(shù)保護(hù)措施。

百度上搜一下天威誠(chéng)信數(shù)字認(rèn)證中心網(wǎng)址，你自己看吧 ，上面有很多詳細(xì)資料的。很不錯(cuò)

服務(wù)器證書哪里申請(qǐng)？服務(wù)器證書推薦？

CA頒發(fā)機(jī)構(gòu)申請(qǐng)

每個(gè)申請(qǐng)都是非常昂貴的

我們自己頒發(fā)的證書是不被信任的，這就是為什么有的網(wǎng)站會(huì)出現(xiàn)證書不可信任

服務(wù)器證書和SSL證書是同一種證書么?

可以到天威誠(chéng)信的網(wǎng)站上了解一下哦，有很多白皮書。

服務(wù)器證書

VeriSign(納斯達(dá)克上市代碼: VRSN)是一個(gè)提供智能信息基礎(chǔ)設(shè)施服務(wù)的上市公司，總部位于美國(guó)加利福尼亞的山景（Mountain View）。VeriSign的數(shù)字信任服務(wù)通過VeriSign的域名登記、數(shù)字認(rèn)證和網(wǎng)上支付三大核心業(yè)務(wù)，在全球范圍內(nèi)建立起了一個(gè)可信的虛擬環(huán)境，使任何人在任何地點(diǎn)都能放心地進(jìn)行數(shù)字交易和溝通。而數(shù)字證書業(yè)務(wù)是其起家的核心業(yè)務(wù)，其 SSL 證書被全球 500 強(qiáng)中有 93% 的企業(yè)選用、在EV SLL中占有75%的市場(chǎng)、全球前 40 大銀行都選用、全球 50 大電子商務(wù)網(wǎng)站中有47個(gè)網(wǎng)站使用，共有超過 50 萬個(gè)網(wǎng)站選用 VeriSign 的 SSL證書來確保網(wǎng)站機(jī)密信息安全。VeriSign面向網(wǎng)站、軟件開發(fā)商和個(gè)人提供信任服務(wù)，這其中包括簽發(fā)專門應(yīng)對(duì)網(wǎng)站鑒別和加密的SSL服務(wù)器證書，世界500強(qiáng)企業(yè)中超過93%的企業(yè)使用來自VeriSign SSL服務(wù)器證書，目前在用服務(wù)器證書數(shù)量超過100萬張，包括亞馬遜、雅虎購(gòu)物、美國(guó)在線在內(nèi)的全球眾多知名網(wǎng)站均安裝了VeriSign的SSL服務(wù)器證書加強(qiáng)網(wǎng)站安全防護(hù)。為了擴(kuò)展自己的服務(wù)領(lǐng)域和范圍，VeriSign與American Express、Checkpoint、Microsoft、RSA建立了戰(zhàn)略合作關(guān)系，包括英國(guó)、法國(guó)、德國(guó)、意大利、澳大利亞、巴西、南非、中國(guó)、日本、韓國(guó)等幾十個(gè)國(guó)家和地區(qū)在內(nèi)的50多家數(shù)字信任服務(wù)提供商加入了VeriSign的信任網(wǎng)絡(luò)。VeriSign 是全球最大的數(shù)字證書頒發(fā)機(jī)構(gòu)，于 2000 年 1 初以 5.76 億美元完成收購(gòu) Thawte ，當(dāng)時(shí) Thawte 已經(jīng)占領(lǐng)全球約 40% 市場(chǎng)分額。又于 2006 年 9 月以 1.25 億美元完成收購(gòu) GeoTrust ，當(dāng)時(shí) GeoTrust 約占全球 25% 市場(chǎng)分額。VeriSign通過與中國(guó)內(nèi)地?cái)?shù)字認(rèn)證服務(wù)商天威誠(chéng)信合作共同推進(jìn)數(shù)字證書業(yè)務(wù)在國(guó)內(nèi)的發(fā)展，提供包括服務(wù)器證書、代碼簽名證書、郵件證書等各類安全數(shù)字證書。國(guó)內(nèi)眾多網(wǎng)上銀行，證券金融機(jī)構(gòu)、購(gòu)物網(wǎng)站均采用先進(jìn)的數(shù)字認(rèn)證技術(shù)保障網(wǎng)站信息的安全。

VeriSign 數(shù)字證書產(chǎn)品是目前市場(chǎng)上最完整的支持最多應(yīng)用和最多設(shè)備的數(shù)字證書產(chǎn)品，主要包括： SSL 證書和代碼簽名證書。

VeriSign SSL 證書主要有 3 種： Secure Site Pro 、 Secure Site ， Secure Site Pro with EV ，Secure Site with EV其中：

(1) Secure Site Pro ，國(guó)內(nèi)翻譯為： 全球服務(wù)器證書(128 位)， SSL證書(SGC)，是支持 SGC 強(qiáng)制 128 位加密技術(shù) 的高端 SSL 證書，不管用戶使用支持 40 位、 56 位、 128 位加密的瀏覽器都能強(qiáng)制成 128 位加密傳輸，確保機(jī)密信息的安全。

(2) Secure Site ，國(guó)內(nèi)翻譯為：安全服務(wù)器證書(40 位)， SSL證書(非SGC) ，是 不 支持 SGC 技術(shù)的 SSL 證書。值得提醒用戶的是：國(guó)內(nèi)翻譯的“安全服務(wù)器證書(40 位)”稱此 SSL證書為 40 位證書是不準(zhǔn)確的，此證書支持 40 位 /56 位 /128 位加密，但其加密強(qiáng)度依賴于瀏覽器所支持的加密位數(shù)，如果瀏覽器只支持 40 位或 56 位，則是按照 40 位或 56 位來加密信息傳輸?shù)?，而不能?Secure Site Pro 那樣強(qiáng)制實(shí)現(xiàn) 128 位加密。

(3) Secure Site Pro with EV ，就是全球統(tǒng)一標(biāo)準(zhǔn)的嚴(yán)格身份驗(yàn)證的 EV SSL 可擴(kuò)展證書， 是Secure Site Pro的升級(jí)產(chǎn)品，讓瀏覽器地址欄為綠色，增強(qiáng)在線用戶信任。

(4) Secure Site with EV ,區(qū)別于Secure Site Pro with EV，該證書不支持SGC強(qiáng)制加密技術(shù)。

VeriSign 代碼簽名證書又分為支持 PC 應(yīng)用軟件的代碼簽名證書和支持移動(dòng)設(shè)備應(yīng)用軟件的代碼簽名證書兩大類，主要包括：

(1) 代碼簽名數(shù)字 ID(Code Signing Digital IDs) ： 主要包括：微軟代碼簽名證書 ((Microsoft Authenticode Digital ID) ：數(shù)字簽名 .exe, .dll, .cab, .ocx(ActiveX) ； Java 代碼簽名證書 (Sun Java Signing Digital ID) ：數(shù)字簽名 Sun J2SE/J2EE 的 Java Applet 文件，以及數(shù)字簽名 J2ME MIDlet Suite 文件，支持業(yè)界最多型號(hào)和最多品牌的手機(jī)。

(2) 微軟產(chǎn)品徽標(biāo)認(rèn)證證書 ("Designed for Windows logo" Digital IDs) ：用于數(shù)字簽名微軟 Windows Logo 認(rèn)證的各種軟件、硬件驅(qū)動(dòng)程序等，提交已經(jīng)簽名的軟件給微軟測(cè)試認(rèn)證，還包括微軟 Windows Hardware Quality Labs (WHQL) testing programs(Windows 硬件質(zhì)量實(shí)驗(yàn)室測(cè)試計(jì)劃 ) 認(rèn)證。

(3) 微軟移動(dòng)代碼簽名證書 (Authenticated Content Signing for Microsoft Windows Mobile)(ACS)：支持使用微軟 Windows Mobile 和 SmartPhone2002/2003 移動(dòng)終端操作系統(tǒng)的移動(dòng)應(yīng)用軟件的非特權(quán)簽名和特權(quán)簽名，以確保移動(dòng)下載的軟件代碼在移動(dòng)終端 ( 如智能手機(jī)和 PDA) 的安全。

CA證書服務(wù)器怎么頒發(fā)證書？？

有兩種途徑啊，，一種是手動(dòng)頒發(fā)，還有一種是自動(dòng)頒發(fā)掛載的點(diǎn)申請(qǐng)

SSL自制證書，免費(fèi)CA證書和付費(fèi)CA證書的區(qū)別

1、ssl自制證書：稱自簽名ssl證書，容易被假冒偽造，瀏覽器不信任。

2、免費(fèi)CA證書：部分CA機(jī)構(gòu)提供免費(fèi)的SSL證書，如wosign，startssl等

3、付費(fèi)CA證書：多指企業(yè)級(jí)及以上的數(shù)字證書，比如ov，ev等等。

參考：wosign./FAQ/selfsigned_SSL_insecure.htm

網(wǎng)銀服務(wù)器證書

網(wǎng)銀服務(wù)器證書又稱站點(diǎn)證書。是用來建立128位加密的傳輸通道的，實(shí)現(xiàn)的是ssl協(xié)議。

預(yù)制證書就是把個(gè)人證書存放在u *** key中，就是像U盤一樣的東西。

文件證書由于其易被復(fù)制，其安全性弱很多。

什么是ca服務(wù)器及其作用

你說的CA服務(wù)器應(yīng)該是指CA認(rèn)證機(jī)構(gòu)的機(jī)房的服務(wù)器,或者是企業(yè)自建CA的服務(wù)器，你先看看下面的文章，有什么不明白的可以再提問~~

為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種信任及信任驗(yàn)證機(jī)制，即參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)，這就是數(shù)字證書。數(shù)字證書是各實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。該數(shù)字證書具有唯一性。它將實(shí)體的公開密鑰同實(shí)體本身聯(lián)系在一起，為實(shí)現(xiàn)這一目的，必須使數(shù)字證書符合X.509國(guó)際標(biāo)準(zhǔn)，同時(shí)數(shù)字證書的來源必須是可靠的。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是CA認(rèn)證機(jī)構(gòu)。各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無從談起。

數(shù)字證書認(rèn)證中心（Certficate Authority,CA）是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級(jí)的數(shù)字簽名證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)--根認(rèn)證中心（根CA）。

電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序。基于其牢固的安全機(jī)制，CA應(yīng)用可擴(kuò)大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。

數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、SSL）；采用高強(qiáng)度的加、解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行，因此，數(shù)字證書認(rèn)證中心機(jī)構(gòu)的建立對(duì)電子商務(wù)的開展具有非常重要的意義。

認(rèn)證中心（CA），是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ)。它通過自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，使網(wǎng)上交易的用戶屬性客觀真實(shí)性與證書的真實(shí)性一致。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。

科普：國(guó)產(chǎn)密碼算法

密碼學(xué)(cryptography)： 通過將信息編碼使其不可讀，從而達(dá)到安全性。

算法 ：取一個(gè)輸入文本，產(chǎn)生一個(gè)輸出文本。

加密算法 ：發(fā)送方進(jìn)行加密的算法。

解密算法 ：接收方進(jìn)行解密的算法。

對(duì)稱密鑰加密 (Symmetric Key Cryptography)：加密與解密使用相同密鑰。

非對(duì)稱密鑰加密 (Asymmetric Key Cryptography)：加密與解密使用不同密鑰。

密鑰對(duì) ：在非對(duì)稱加密技術(shù)中，有兩種密鑰，分為私鑰和公鑰，私鑰是密鑰對(duì)所有者持有，不可公布，公鑰是密鑰對(duì)持有者公布給他人的。

公鑰 ：公鑰用來給數(shù)據(jù)加密，用公鑰加密的數(shù)據(jù)只能使用私鑰解密。

私鑰 ：如上，用來解密公鑰加密的數(shù)據(jù)。

摘要 ：對(duì)需要傳輸?shù)奈谋?，做一個(gè)HASH計(jì)算。

簽名 ：使用私鑰對(duì)需要傳輸?shù)奈谋镜恼M(jìn)行加密，得到的密文即被稱為該次傳輸過程的簽名。

密碼協(xié)議是指兩個(gè)或兩個(gè)以上的參與者為了達(dá)到某種特定目的而采取的一系列步驟。規(guī)定了一系列有序執(zhí)行的步驟，必須依次執(zhí)行。必須有兩個(gè)或兩個(gè)以上的參與者，有明確的目的。參與者都必須了解、同意并遵循這些步驟。

常見的密碼協(xié)議包括IPSEC VPN 協(xié)議、SSL VPN 協(xié)議、密鑰交換協(xié)議等。

密碼是指描述密碼處理過程的一組運(yùn)算規(guī)則或規(guī)程，一般是指基于復(fù)雜數(shù)學(xué)問題設(shè)計(jì)的一組運(yùn)算，其基本原理基于數(shù)學(xué)難題、可證明計(jì)算、計(jì)算復(fù)雜度等。主要包括:對(duì)稱密碼、公鑰密碼、雜湊算法、隨機(jī)數(shù)生成。

在對(duì)稱加密算法中，加密使用的密鑰和解密使用的密鑰是相同的，加密和解密都是使用同一個(gè)密鑰，不區(qū)分公鑰和私鑰。

通信雙方采用相同的密鑰來加解密會(huì)話內(nèi)容，即一段待加密內(nèi)容，經(jīng)過同一個(gè)密鑰的兩次對(duì)稱加密后，與原來的結(jié)果一樣，具有加解密速度快和安全強(qiáng)度高的優(yōu)點(diǎn)。

國(guó)際算法:DES、AES。

國(guó)產(chǎn)算法:SM1、SM4、SM7。

非對(duì)稱加解密算法又稱為 公鑰密碼 ，其密鑰是成對(duì)出現(xiàn)的。雙方通信時(shí)，首先要將密鑰對(duì)中的一個(gè)密鑰傳給對(duì)方，這個(gè)密鑰可以在不安全的信道中傳輸；傳輸數(shù)據(jù)時(shí)，先使用自己持有的密鑰做加密，對(duì)方用自己傳輸過去的密鑰解密。

國(guó)際算法：RSA

國(guó)產(chǎn)算法：SM2

優(yōu)點(diǎn)：

密鑰分發(fā)數(shù)目與參與者數(shù)目相同，在有大量參與者的情況下易于密鑰管理。

支持?jǐn)?shù)字簽名和不可否認(rèn)性。

無需事先與對(duì)方建立關(guān)系，交換密鑰。

缺點(diǎn)：

速度相對(duì)較慢。

可能比同等強(qiáng)度的對(duì)稱密碼算法慢10倍到100倍。

加密后，密文變長(zhǎng)。

密碼雜湊算法 :又稱為散列算法或哈希函數(shù)，一種單向函數(shù)，要由散列函數(shù)輸出的結(jié)果，回推輸入的資料是什么，是非常困難的。

散列函數(shù)的輸出結(jié)果，被稱為訊息摘要（message digest）或是 摘要（digest） ，也被稱為 數(shù)字指紋 。

雜湊函數(shù)用于驗(yàn)證消息的完整性， 在數(shù)字簽名中，非對(duì)稱算法對(duì)數(shù)據(jù)簽名的速度較慢，一般會(huì)先將消息進(jìn)行雜湊運(yùn)算，生成較短的固定長(zhǎng)度的摘要值。然后對(duì)摘要值進(jìn)行簽名，會(huì)大大提高計(jì)算效率 。

國(guó)際算法:MD5、SHA1、SHA2、SHA3

國(guó)產(chǎn)算法:SM3

2009年國(guó)家密碼管理局發(fā)布的《信息安全等級(jí)保護(hù)商用密碼技術(shù)實(shí)施要求》中明確規(guī)定，一、二、三、四級(jí)信息系統(tǒng)應(yīng)使用商用密碼技術(shù)來實(shí)施等級(jí)保護(hù)的基本要求和應(yīng)用要求，一到四級(jí)的密碼配用策略要求采用國(guó)家密碼管理部門批準(zhǔn)使用的算法。

2010年年底，國(guó)家密碼管理局公開了SM2、SM3等國(guó)產(chǎn)密碼算法。

2011年2月28日，國(guó)家密碼管理局印發(fā)的【2011】145號(hào)文中明確指出，1024位RSA算法正在面臨日益嚴(yán)重的安全威脅，并要求各相關(guān)企業(yè)在2012年6月30日前必須使用SM2密碼算法

國(guó)家密碼管理局在《關(guān)于做好公鑰密碼算法升級(jí)工作的函》中要求2011年7月1日以后建立并使用公鑰密碼的信息系統(tǒng)，應(yīng)使用SM2算法；已經(jīng)建設(shè)完成的系統(tǒng)，應(yīng)盡快進(jìn)行系統(tǒng)升級(jí)，使用SM2算法。

2014年底，國(guó)家密碼管理局啟動(dòng)《重要信息系統(tǒng)密碼應(yīng)用推進(jìn)總體研究課題》,確定十三五密碼 科技 專項(xiàng)。

2017年11月底，國(guó)家密碼管理局下發(fā)了《政務(wù)云密碼支撐方案及應(yīng)用方案設(shè)計(jì)要點(diǎn)》。

2017年國(guó)家密碼管理局發(fā)布了42項(xiàng)金融和重要領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用試點(diǎn)任務(wù)。

2018年，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）。

2018年，為指導(dǎo)當(dāng)時(shí)即將啟動(dòng)的商用密碼應(yīng)用安全性評(píng)估試點(diǎn)工作，國(guó)家密碼管理局發(fā)布了密碼行業(yè)標(biāo)準(zhǔn)GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用 基本要求》。

2021年3月，國(guó)家市場(chǎng)監(jiān)管總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布公告，正式發(fā)布國(guó)家標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，該標(biāo)準(zhǔn)于2021年10月1日起實(shí)施。

SM1 算法是分組密碼算法，分組長(zhǎng)度為 128 位，密鑰長(zhǎng)度都為 128 比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)，算法不公開，僅以IP核的形式存在于芯片中。

算法集成于加密芯片、智能 IC 卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域(包括政務(wù)通、警務(wù)通等重要領(lǐng)域)。

SM2橢圓曲線公鑰密碼算法是我國(guó)自主設(shè)計(jì)的公鑰密碼算法，是一種基于ECC算法的 非對(duì)稱密鑰算法， 其加密強(qiáng)度為256位，其安全性與目前使用的RSA1024相比具有明顯的優(yōu)勢(shì)。

包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法，分別用于實(shí)現(xiàn) 數(shù)字簽名密鑰協(xié)商 和 數(shù)據(jù)加密 等功能。

SM3雜湊算法是我國(guó)自主設(shè)計(jì)的密碼雜湊算法，屬于哈希（摘要）算法的一種，雜湊值為256位，安全性要遠(yuǎn)高于MD5算法和SHA-1算法。

適用于商用密碼應(yīng)用中的 數(shù)字簽名 和 驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證 以及 隨機(jī)數(shù) 的生成，可滿足多種密碼應(yīng)用的安全需求。

SM4 分組密碼算法 是我國(guó)自主設(shè)計(jì)的分組對(duì)稱密碼算法，SM4算法與AES算法具有相同的密鑰長(zhǎng)度分組長(zhǎng)度128比特，因此在安全性上高于3DES算法。

用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算，以保證數(shù)據(jù)和信息的機(jī)密性。軟件和硬件加密卡均可實(shí)現(xiàn)此算法。

商用密碼技術(shù)框架包括 密碼資源、密碼支撐、密碼服務(wù)、密碼應(yīng)用 等四個(gè)層次，以及提供管理服務(wù)的密碼管理基礎(chǔ)設(shè)施。

密碼資源層： 主要是提供基礎(chǔ)性的密碼算法資源。

密碼支撐層： 主要提供密碼資源調(diào)用，由安全芯片、密碼模塊、智能IC卡、密碼卡、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、IPSCE/SSL VPN 等商密產(chǎn)品組成。

密碼服務(wù)層： 提供密碼應(yīng)用接口，分為對(duì)稱和公鑰密碼服務(wù)以及其他三大類。

密碼應(yīng)用層： 調(diào)用密碼服務(wù)層提供的密碼應(yīng)用程序接口，實(shí)現(xiàn)數(shù)據(jù)的加解密、數(shù)字簽名驗(yàn)簽等服務(wù)。如應(yīng)用 于 安全郵件、電子印章系統(tǒng)、安全公文傳輸、移動(dòng)辦公平臺(tái)、可信時(shí)間戳等系統(tǒng)。

密碼管理基礎(chǔ)設(shè)施： 獨(dú)立組件，為以上四層提供運(yùn)維管理、信任管理、設(shè)備管理、密鑰管理等功能。

完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)（KMC）、證書作廢系統(tǒng)（CRL）、應(yīng)用接口（API）等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建。

CA 系統(tǒng)：Ca系統(tǒng)整個(gè)PKI的核心，負(fù)責(zé)證書的簽發(fā)。CA首先產(chǎn)生自身的私鑰和公鑰（密鑰長(zhǎng)度至少為1024位），然后生成數(shù)字證書，并且將數(shù)字證書傳輸給安全服務(wù)器。、CA還負(fù)責(zé)為操作員、安全服務(wù)器以及注冊(cè)機(jī)構(gòu)服務(wù)器生成數(shù)字證書。安全服務(wù)器的數(shù)字證書和私鑰也需要傳輸給安全服務(wù)器。

CA服務(wù)器是整個(gè)結(jié)構(gòu)中最為重要的部分，存有CA的私鑰以及發(fā)行證書的腳本文件，出于安全的考慮，應(yīng)將CA服務(wù)器與其他服務(wù)器隔離，任何通信采用人工干預(yù)的方式，確保認(rèn)證中心的安全。

（1）甲使用乙的公鑰對(duì)明文進(jìn)行加密，生成密文信息。

（2）甲使用HASH算法對(duì)明文進(jìn)行HASH運(yùn)算，生成數(shù)字指紋。

（3）甲使用自己的私鑰對(duì)數(shù)字指紋進(jìn)行加密，生成數(shù)字簽名。

（4）甲將密文信息和數(shù)字簽名一起發(fā)送給乙。

（5）乙使用甲的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字指紋。

（6）乙接收到甲的加密信息后，使用自己的私鑰對(duì)密文信息進(jìn)行解密，得到最初的明文。

（7）乙使用HASH算法對(duì)還原出的明文用與甲所使用的相同HASH算法進(jìn)行HASH運(yùn)算，生成數(shù)字指紋。然后乙將生成的數(shù)字指紋與從甲得到的數(shù)字指紋進(jìn)行比較，如果一致，乙接受明文；如果不一致，乙丟棄明文。

SSL 協(xié)議建立在可靠的傳輸協(xié)議（如 TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝，壓縮，加密等基本功能。

即可以協(xié)商加密算法實(shí)現(xiàn)加密傳輸，防止數(shù)據(jù)防竊聽和修改，還可以實(shí)現(xiàn)對(duì)端設(shè)備身份驗(yàn)證、在這個(gè)過程中，使用國(guó)密算法進(jìn)行加密、簽名證書進(jìn)行身份驗(yàn)證、加密證書用于密鑰交換

SSL協(xié)商過程：

（1）客戶端發(fā)出會(huì)話請(qǐng)求。

（2）服務(wù)端發(fā)送X.509證書（包含服務(wù)端的公鑰）。

（3）客戶端用已知Ca列表認(rèn)證證書。

（4）客戶端生成隨機(jī)對(duì)稱密鑰，并利用服務(wù)端的公鑰進(jìn)行加密。

（5）雙方協(xié)商完畢對(duì)稱密鑰，隨后用其加密會(huì)話期間的用戶最終數(shù)據(jù)。

利用SSL卸載技術(shù)及負(fù)載均衡機(jī)制，在保障通訊數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，減少后臺(tái)應(yīng)用服務(wù)器的性能消耗，并實(shí)現(xiàn)服務(wù)器集群的冗余高可用，大幅度提升整個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的安全性和穩(wěn)定性。此外，借助多重性能優(yōu)化技術(shù)更可縮短了業(yè)務(wù)訪問的響應(yīng)等待時(shí)間，明顯提升用戶的業(yè)務(wù)體驗(yàn)。

基于 數(shù)字證書 實(shí)現(xiàn)終端身份認(rèn)證，給予密碼運(yùn)算實(shí)現(xiàn)本地?cái)?shù)據(jù)的加密存儲(chǔ)，數(shù)字證書硬件存儲(chǔ)和密碼運(yùn)算由移動(dòng)終端內(nèi)置的密碼部件提供。

移動(dòng)應(yīng)用管理系統(tǒng)服務(wù)器采用簽名證書對(duì)移動(dòng)應(yīng)用軟件安裝包進(jìn)行簽名，移動(dòng)應(yīng)用管理系統(tǒng)客戶端對(duì)簽名信息進(jìn)行驗(yàn)簽，保障移動(dòng)應(yīng)用軟件安裝包的真實(shí)性和完整性。

移動(dòng)辦公應(yīng)用系統(tǒng)采用簽名證書對(duì)關(guān)鍵訪問請(qǐng)求進(jìn)行簽名驗(yàn)證。

采用加密證書對(duì)關(guān)鍵傳輸數(shù)據(jù)和業(yè)務(wù)操作指令，以及移動(dòng)終端本地存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密保護(hù)。

移動(dòng)辦公系統(tǒng)使用商用密碼，基于數(shù)字證書認(rèn)證系統(tǒng)，構(gòu)建覆蓋移動(dòng)終端、網(wǎng)絡(luò)、移動(dòng)政務(wù)應(yīng)用的安全保障體系，實(shí)現(xiàn)政務(wù)移動(dòng)終端安全、接入安全、傳輸安全和移動(dòng)應(yīng)用安全 。