开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

国密sm2证书

国密SM2证书是一种基于国密算法的数字证书，用于加密和签名操作。它是中国国家密码管理局发布的一种密码算法标准，具有较高的安全性和可靠性。

国密SM2证书的分类：

个人证书：用于个人身份认证和加密通信。
企业证书：用于企业身份认证和加密通信。
服务器证书：用于服务器身份认证和加密通信。

国密SM2证书的优势：

安全性高：国密SM2算法采用了国家密码管理局认可的密码算法，具有较高的安全性，能够有效保护数据的机密性和完整性。
国内标准：国密SM2证书是中国国家密码管理局发布的密码算法标准，符合国内相关法律法规要求。
兼容性好：国密SM2证书可以与各种支持国密算法的软件和硬件设备进行兼容，方便应用和部署。

国密SM2证书的应用场景：

网络通信加密：国密SM2证书可以用于保护网络通信的安全，确保数据在传输过程中不被窃取或篡改。
数字签名：国密SM2证书可以用于生成和验证数字签名，确保数据的真实性和完整性。
身份认证：国密SM2证书可以用于个人或企业身份认证，确保通信双方的身份合法和可信。
电子商务：国密SM2证书可以用于电子商务平台的安全通信和交易保护，确保交易数据的安全和可靠。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了一系列与国密SM2证书相关的产品和服务，包括：

SSL证书：腾讯云SSL证书支持国密SM2算法，用于保护网站和应用的安全通信。详细介绍请参考：https://cloud.tencent.com/product/ssl-certificate
密钥管理系统（KMS）：腾讯云KMS支持国密SM2证书的密钥管理和保护，用于加密和解密敏感数据。详细介绍请参考：https://cloud.tencent.com/product/kms
腾讯云安全产品：腾讯云提供了一系列安全产品，如Web应用防火墙（WAF）、DDoS防护等，可以与国密SM2证书结合使用，提供全面的安全保护。详细介绍请参考：https://cloud.tencent.com/solution/security

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SM 国密算法踩坑指南

国密就是一个口头上简称，官方名称是国家商用密码，使用拼音缩写 SM，它是用于商用的、不涉及国家秘密的密码技术。

02

详解国密SSL ECC_SM4_SM3套件

国密算法最好的应用场景应该是SSL/TLS通信，然而国密文档中并没有单独规范SSL/TLS协议，我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档并没有像RFC那样描述得很详细，在实现上可能会存在很多不清楚的地方。很多时候，我们还要去翻看标准TLS 1.1的RFC4346。

01

腾讯Kona国密套件：从基础算法到安全协议

腾讯Kona国密套件（Tencent Kona SM Suite）基于JDK的标准Service Provider Interface（SPI）实现了从基础算法簇，到公钥基础设施（PKI），再到安全通信协议的全链路国密特性。该套件已在GitHub上开源：https://github.com/Tencent/TencentKonaSMSuite（点击阅读原文）腾讯Kona国密套件包含四个Java Security Provider： KonaCrypto，它是一个Java Cryptography Exte

02

国密SSL证书你了解多少？

国密SSL证书是一种采用国密算法生成的数字证书，用于在网络通信中实现加密传输和身份认证。采用国产密码算法，具有较高的加密性能。与传统的SSL证书相比，算法在安全性、效率和使用便利性方面都表现出色，能够为网络通信提供更强的安全保障。

07

国密算法介绍

国密算法是国家商用密码管理办公室制定的一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用，倚靠安全芯片的安全性来实现密钥的存储和安全防护。

03

国密wget的用法指南

https://www.gmssl.cn/gmssl/down/gmwget.exe

04

记一次国密落地的经历

在一般意义上的后台服务中，身份认证可以保证数据源没有问题，完整性校验可以保证数据没有经过窃听者的篡改，但我们还要防止窃听者知道数据的内容，这就还需要加解密来帮助我们守住最后一道围墙

02

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…，运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很优雅的方式解决这个问题，自动把用户分流到对应的服务器，也是因为这个方式让很多朋友们认识了DNSPod，认识了我。

02

案例｜教育行业如何利用国密SSL证书保障信息安全？

在教育行业中，如何做好教育信息化网络与信息安全保障体系的基础防护措施？其中很重要的一点，便是根据等保要求，采用商用密码技术维护网络数据的完整性、保密性和可用性，保护通信传输安全等相关要求，防止网络数据泄露或者被窃取、篡改。而基于PKI/CA技术体系的国密SSL证书就是网络空间安全可信的基石。下面来看看，教育行业利用国密SSL证书有效保障信息安全的典型案例。 #案例背景# 中国教育经济信息网由教育部经费监管事务中心主办，教育部教育管理信息中心承接运行维护，构建教育经济数据资源集成平台，对教育经费使用管理

03

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

在2005年的时候，我做了一个和DNS有关的小产品，DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…，运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很优雅的方式解决这个问题，自动把用户分流到对应的服务器，也是因为这个方式让很多朋友们认识了DNSPod，认识了我。

04

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

导语 | 腾讯云加社区精品内容栏目《云荐大咖》，特邀行业佼者，聚焦前沿技术的落地与理论实践，持续为您解读云时代热点技术，探秘行业发展新机。在2005年的时候，我做了一个和DNS有关的小产品——DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是

02

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

导语 | 腾讯云加社区精品内容栏目《云荐大咖》，特邀行业佼者，聚焦前沿技术的落地与理论实践，持续为您解读云时代热点技术，探秘行业发展新机。在2005年的时候，我做了一个和DNS有关的小产品——DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很

02

长安链ChainMaker国密TLS设计与实现

互联网上传输的数据，每时每刻都存在着被窃听和篡改的风险，SSL/TLS协议在保护用户数据机密性、完整性以及身份鉴别等方面发挥了重大作用。国际通用TLS协议并不包含中国国密局推荐使用的商用密码算法（即国密算法）套件，而绝大部分的编程语言原生TLS实现、第三方开源TLS实现大都不支持国密套件。随着国内安全合规、自主可控政策的指引，国密TLS的需求也越来越大，尤其在金融、政务领域已然成为刚需。与此同时，国密相关密码产品大多依托于硬件或者芯片，存在价格昂贵，部署成本高，部分中小企业用户难以承担的问题。国密软件产品存在以下问题也急需解决：

02

GmSSL支持SM2/SM3/SM4/SM9/SSL国产商用密码开源库

GmSSL是一个开源的密码工具箱，支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具，可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。

01

TLS/SSL 协议详解 (29) 国密SSL协议

测试服务器：https://www.mrpre.com:4433/ （已经过期，不要测试了）

02

什么是国密证书？

国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。

03

开源公告｜腾讯Kona国密套件对外开源

2022年9月19日，腾讯宣布腾讯Kona国密套件正式开源。腾讯Kona国密套件基于JDK的标准JCA，PKI和JSSE的SPI接口实现了从基础算法簇，到公钥基础设施，再到安全通信协议的全链路国密特性。主要特性 1. 实现了国密基础算法簇 - SM2，包括签名算法（GB/T 32918.2-2016），密钥交换算法（GB/T 32918.3-2016）和加密算法（GB/T 32918.4-2016）。 - SM3，包括哈希算法（GB/T 32905-2016）和基于哈希的消息验证码算法（HMAC）。

02

初识国密算法

国密算法是国家商用密码算法的简称，由国家密码管理局管理和发布标准。国家密码管理局的官方网站是：

03

SSL证书互联网政务应用案例

近期，四部门制定的《互联网政务应用安全管理规定》发布，对机关事业单位互联网政务应用安全管理提出规范要求。沃通CA是依法设立的电子认证服务机构，获批电子政务电子认证服务资质，提供SSL证书、国密SSL证书、国密网关等产品，能够为互联网政务应用建立安全连接方式，目前已经为多部委及十几个省市机关事业单位的互联网政务应用提供数据安全传输服务，保障互联网政务应用安全。

01

【密码学（3）】-国密系列1-SM2

题外话：不知道鸽了多久了，这次补更一下，出的密码学加密算法还挺少的，打算先搞4期密码算法，国密SM系列。

04

TLCP的过去、现在与未来

Internet和WWW的出现，掀起了信息化浪潮而且经久不衰。如果现实世界一样，有价值的数据和信息，引来了了各种攻击和威胁，信息安全变得越来越重要。作为互联网基石技术之一HTTP，其安全的重要性不言而喻，HTTPS正是为解决HTTP安全而提出安全协议和规范。

07

详解国密SM2的数字签名

在《解读国密非对称加密算法SM2》一文中，我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密SM2的数字签名算法。

02

即时通讯安全篇（十三）：信创必学，一文读懂什么是国密算法

最近几年经常能听到IM应用的开发者讨论国产信创方面的技术问题，在某些场景下，国密算法是硬性要求，所以学习一下国密算法还是很有必要的。

01

Java - OpenSSL与国密OpenSSL

国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法，而国密OpenSSL在保持对这些算法支持的同时，增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。

00

如何将根证书预置到 firefox 浏览器发布包中

继续写一写国密开发相关的内容。在实现了国密算法后，用生成的 firefox 浏览器可以访问沃通的在线国密测试网站。但还不够完美，首次访问依然会出现如下安全警告：

02

国密算法

国密算法是指中国国家密码管理局推动和标准化的密码算法体系，也称为“中国密码算法”或“国家密码算法”。这些算法被设计用于保护信息安全，涵盖了对称加密、非对称加密、哈希函数等多个领域。国密算法的主要特点包括：

01

坚持自主可控，长安链ChainMaker全面拥抱国密的技术实践

密码技术作为与核技术、航天技术并列的国家三大安全核心技术之一，在保障信息安全，增强我国行业信息系统的“安全可控”等方面具有关键作用。长期以来国际上较为通用的商用算法是由美国安全局发布的国际算法，包括DES对称加密、AES对称加密、RSA非对称加密、SHA1以及SHA256等算法。自2012年，国家密码管理局陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范，以摆脱对国外技术和产品的过度依赖，建设行业网络安全环境。国家有关机关和监管机构站在国家安全的高度提出了推动国密算法应用实施的要求，并要求率先在金融领域实现国产密码应用的突破和应用。

03

国密解决方案专场推介会 | 华南篇

点击上方蓝字关注我们 2021年5月13日，由腾讯云DNSPOD、云鼎实验室、亚洲诚信（TrustAsia）联合举办的【国密解决方案专场推介会|华南篇】在深圳圆满举行。推介会现场图本场推介会主题深入贯彻中央有关精神文件和《网络安全法》，以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展，腾讯云DNSPod产品中心总监吴洪声以及SSL证书产品经理、亚洲诚信国密产品专家、云鼎实验室数据安全产品专家等重要嘉宾共同出席本次推介会，与华南区业界精英共同探讨如何发掘政企金融大客户的需求、应

03

【易错概念】国密算法SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、ZUC

众所周知，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。

02

DNSPod十问濮灿:中国网站的SSL证书即将断供？

问答时间：2020年8月20日嘉宾简介：濮灿：沃通电子认证有限公司总经理，360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设，对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向，曾任上海牙木通讯有限公司研发总经理，盛大创新院高级研究员，上海聚流软件科技有限公司CEO，现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。主持人简介：吴洪声(人称

01

国密SSL证书与国际SSL证书的区别

随着数字安全的重要性日益凸显，SSL证书在保护数据传输和网站安全方面发挥着关键作用。国密SSL证书和国际SSL证书是两种不同类型的证书，本文将探讨这两者之间的区别，帮助您了解在不同情境下应该选择哪种类型的SSL证书。

04

常用国密算法整理

SM2 国密SM2算法是中国国家密码管理局（CNCA）发布的一种非对称加密算法。它采用椭圆曲线密码体系（Elliptic Curve Cryptography，ECC）进行密钥交换、数字签名和公钥加密等操作。以下是SM2算法的主要特点和步骤：

07

pki密码技术_PKI体系管理

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172002.html原文链接：https://javaforall.cn

02

只要有站点，就要SSL证书？

SSL 证书（SSL Certificates）又称数字证书，是由腾讯云与业界知名的数字证书授权机构合作（CA，Certificate Authority），并在腾讯云平台为您提供免费与付费 SSL 证书的申请、管理、云部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。 SSL证书到底是什么？ 01 SSL证书其实是网络世界中的“身份证”，拥有这张证就有权在网络世界中证明你是一个真实可信的企业或个人网站，而不

05

DNSPod国密SSL证书重磅上线！全线证书6000元代金券可领

众所周知，证书是一种能够在服务器和浏览器之间的信息交换过程中实现通信安全的有效工具，在企业网站、邮件和文档等安全保护中扮演着重要角色。而一个重要数据现实是，我国99.99%网站系统都是在使用国外CA签发的RSA SSL证书。但国际形势急剧变化、贸易战不断升级，此前微软还把“贸易制裁” 列为微软全球信任根认证计划的评估条件之一，中国有可能成为继“古巴、朝鲜、叙利亚和伊朗”之后不允许全球CA签发RSA SSL证书的国家之一。因此，我国必须建立自主可控的HTTPS加密“备胎”方案，如果RSA证书等产品对我国

01

GmSSL - GmSSL的编译、安装和命令行基本指令

下载源代码(zip)： https://github.com/guanzhi/GmSSL/archive/master.zip

00

SSL证书一体化政务服务平台应用案例

近年来，我国政务服务数字化水平不断提升，数字政府建设取得积极成效。依托全国一体化政务服务平台，政务服务效能不断提升，“一网通办”能力显著增强，为创新政府治理、优化营商环境提供了有力支撑。沃通SSL证书具备保护数据传输安全、实现网站HTTPS加密、网站可信身份认证等功能特性，可助力各地区各部门一体化在线政务服务平台，维护数据传输机密性、完整性，验证通信主体身份真实性，目前已经在浙江、河南、新疆、江西等多省（自治区）一体化政务服务平台广泛应用。

03

国密curl的用法指南

cURL（客户端URL）是一个开放源代码的命令行工具，用来请求 Web和其他各种类型的服务器。curl有着大量的参数，常用来测试/调试服务器的开发和排查等，堪称一个网络“神器”。

02

Bytom国密网说明和指南

Gitee地址：https://gitee.com/BytomBlockchain/bytom

03

国密SSL协议之性能测试

国密SSL性能指标主要有三个：新建速率（CPS，Connection per second）、加密吞吐(Throughput)、最大并发连接(Max Persistent Connections)

03

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂sm2算法的使用

这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。

01

Fabric的简单国密改造实验方案

最近公司在做BaaS，底层上主要的工作就是做Fabric的国密改造，虽然不是我的任务，不过对这个事情还是很感兴趣的，很久很久之前，我也动过将Fabric改成成国密算法的念头，最后改的时候发现太复杂了，涉及的地方太多了，于是放弃了。现在公司有Fabric高手在搞这方面的工作，那么我也就参与进来，用自己的思路再试一试通过简单的方法来实现Fabric国密的改造吧。经过测试，基本完成了Fabric的国密改造工作，于是写下这篇博客总结一下吧。

02

KonaJDK 助力微服务国密算法使用特性一览

导读本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上，还有哪些新的特性呢？本文为您一一介绍： Update to jdk8u272 TencentSMProvider for SM2/SM3/SM4 support Parallel Full GC for G1 Parallel Heap Inspection for G1 and ParallelScavenge Heap Other performance enhancement Bug fix

04

一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱

转：https://blog.csdn.net/xuq09/article/details/91815366

01

漏洞分析 | OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711

背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。历史上，OpenSSL多次出现安全漏洞。 2014年，OpenSSL爆出Heartbleed（心脏滴血）漏洞，网络出现了“致命内伤”。心脏滴血称为互联网安全历史上最严重的漏洞之一，当时全球三分之二的网站可被该漏洞攻击。心脏滴血漏洞的CVE编号是CVE-201

04

KonaJDK 8 新版本更新，国密算法轻松用

导读 | TencentKona 是腾讯开源的可立即投入生产的 OpenJDK 发行版，在主流 OpenJDK8 的基础上进行了针对性的开发和优化。本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上，新增了哪些激动人心的特性？本文将为一一介绍。文章作者：臧琳，腾讯云中间件 JVM 工程师。一、国密SM2/SM3/SM4算法支持随着国密算法等商密算法国家标准的推出，云上客户对于 Java 版本的国密算法需求越来越多。KonaJDK8 内置了国密算法的

06

PKI - 一文读懂SM1、SM2、SM3、SM4等国密算法

国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。

01

KonaJDK 助力微服务国密算法使用特性一览

导读本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上，还有哪些新的特性呢？本文为您一一介绍： Update to jdk8u272 TencentSMProvider for SM2/SM3/SM4 support Parallel Full GC for G1 Parallel Heap Inspection for G1 and ParallelScavenge Heap Other performance enhancement Bug f

03

爬虫逆向基础，认识 SM1-SM9、ZUC 国密算法

国密即国家密码局认定的国产加密算法，爬虫工程师在做 JS 逆向的时候，会遇到各种各样的加密算法，其中 RSA、AES、SHA 等算法是最常见的，这些算法都是国外的，在 K 哥以前的文章里也有介绍：《【爬虫知识】爬虫常见加密解密算法》

02

国密解决方案专场推介会 | 北京场

国密解决方案专场推介会北京场 2021年7月29日，由腾讯云DNSPod、腾讯安全云鼎实验室、亚洲诚信（TrustAsia）联合举办的国密解决方案专场推介会（北京场）圆满举行。图｜推介会现场现场探讨 01 共话领域新趋势本场推介会是国密解决方案专场推介会的第三场，受疫情影响，四城联动之北京站原定的举办时间，由6月改为7月，但嘉宾的热情丝毫不减。推介会主题贯彻深入《网络安全法》，以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展，腾讯云DNSPod领导及产品专家、亚洲诚

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭