选用国密证书，为数字世界筑牢安全防线

在数字化时代，信息安全已成为国家安全的重要组成部分。

信息安全直接关乎国家主权、社会稳定与个人隐私。随着数据安全重要性日益凸显以及国产替代战略的加速推进，国密证书正从幕后走向台前，从“可选项”转变为等保2.0、关保、密评等合规要求中的“必答题”，成为构建安全可控数字中国的关键基石。

01

国密证书：合规要求下的必然选择

01

等保2.0作为我国网络安全等级保护制度的新标准，对不同安全等级的信息系统提出了更为严格和全面的安全要求。从网络架构到数据存储，从访问控制到应急响应，每一个环节都需要可靠的安全保障。国密证书基于国家自主研发的SM2/SM3/SM4等密码算法，为信息系统提供了符合等保2.0要求的加密和认证解决方案。

02

在关键信息基础设施保护（关保）领域，国密证书更是发挥着不可替代的作用。关键信息基础设施一旦遭受攻击，可能导致严重的国家安全事件和社会混乱。国密证书通过强大的加密和认证功能，确保关键信息基础设施在传输和存储过程中的保密性、完整性和可用性，有效抵御外部威胁。

03

密码应用安全性评估（密评）则是对信息系统密码应用合规性、正确性和有效性的全面检验。国密证书作为符合国家密码管理政策和技术标准的密码产品，是密评通过的重要保障。选用国密证书，不仅是满足合规要求的必要举措，更是对国家网络安全战略的积极响应。

02

核心技术：SM系列密码算法的强大支撑

国密证书的核心优势在于其采用的SM2/SM3/SM4等国家自主研发的密码算法。

NO.01

SM2算法

SM2算法是一种基于椭圆曲线的非对称加密算法，相较于传统的RSA算法，具有更高的安全性和更短的密钥长度。在相同的加密强度下，SM2算法的密钥长度更短，计算效率更高，能够有效降低加密和解密的计算开销，提高系统的整体性能。

NO.02

SM3算法

SM3算法是一种密码杂凑算法，用于对数据进行摘要计算。它具有计算速度快、抗碰撞性强等特点，能够确保数据的完整性和不可否认性。在数据传输过程中，通过SM3算法对数据进行摘要计算，并将摘要值与数据一起传输。接收方收到数据后，再次计算摘要值并与传输过来的摘要值进行比对，如果一致，则说明数据在传输过程中没有被篡改。

NO.03

SM4算法

SM4算法是一种分组密码算法，用于对数据进行对称加密。它具有加密强度高、实现简单等优点，能够为数据提供可靠的保密性保护。在数据存储和传输过程中，使用SM4算法对数据进行加密，即使数据被窃取，攻击者也无法获取其中的敏感信息。

这三种算法相互配合，形成了完整的密码体系，为国密证书提供了强大的技术支撑，使其能够实现数据加密、身份认证、防篡改等核心功能。

03

核心功能：为数字世界筑牢安全防线

数据加密：守护信息机密性

在数字化时代，数据泄露事件频发，给企业和个人带来了巨大的损失。国密证书通过国密算法，对敏感数据进行加密处理，确保数据在存储和传输过程中的保密性。无论是企业的商业机密、个人的隐私信息，还是政府的重要数据，都可以通过国密证书进行加密，只有拥有相应密钥的授权用户才能解密和访问数据。

身份认证：确保用户身份真实性

身份认证是网络安全的重要环节，能够有效防止非法用户访问系统和数据。国密证书采用国密算法，为用户提供数字证书和数字签名服务，实现用户身份的可靠认证。用户在登录系统或进行重要操作时，系统会要求用户提供数字证书和数字签名。系统通过验证数字证书的有效性和数字签名的真实性，确认用户的身份。这种基于国密证书的身份认证方式，具有更高的安全性和可靠性，能够有效防止身份冒用和伪造。

防篡改：保障数据完整性

数据的完整性是网络安全的重要指标之一，一旦数据被篡改，可能会导致严重的后果。国密证书通过国密算法，对数据进行摘要计算，并将摘要值与数据一起存储或传输。接收方收到数据后，再次计算摘要值并与传输过来的摘要值进行比对，如果一致，则说明数据在传输过程中没有被篡改。这种防篡改机制能够有效防止数据在传输和存储过程中被恶意修改，保障数据的完整性和可靠性。

近来，数安时代先后入根360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、赢达信速龙安全浏览器，以及麒麟软件和统信UOS的联合认证；能够在国密算法推广普及的过渡期，帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行，携手共同推动国产密码算法的应用，助力基于国产密码数字证书的信创环境安全访问体系持续完善，国密算法普及和发展工作将得到进一步提速。