SM2 证书 是基于中国商用密码标准 SM2 算法 的数字证书,属于国密(GM/T)标准体系的一部分。它与国际通用的 RSA/ECC 证书类似,但采用中国自主设计的密码算法,主要用于身份认证、数据加密和数字签名等场景。
核心特点
算法基础:
- 使用 SM2 椭圆曲线公钥算法(基于 ECC,但参数不同)。
- 配套哈希算法为 SM3,对称加密算法为 SM4。
合规性:
- 符合中国《网络安全法》和商用密码管理条例。
- 广泛应用于政务、金融、医疗等需国产密码的场景。
与国际证书对比:
特性 SM2 证书 RSA/ECC 证书 算法标准 GM/T 0003-2012 PKCS#1, NIST FIPS 密钥长度 256-bit(等效3072-bit RSA) RSA:2048⁄4096, ECC:256 性能 计算效率更高 RSA计算较慢
常见用途
- HTTPS/TLS加密
- Web服务器(如Nginx/Apache)配置 SM2 SSL证书。
- 身份认证
- VPN、企业内网系统的双向认证。
- 文档签名/验签
- PDF、合同文件的数字签名(支持国密版PDF规范)。
- 物联网设备安全通信
- IoT设备与云平台的国密加密传输。
生成 SM2 证书的步骤示例
1. 生成 SM2 私钥
openssl ecparam -genkey -name sm2p256v1 -out sm2-private.key
2. 创建 CSR(证书签名请求)
openssl req -new \
-key sm2-private.key \
-out request.csr \
-subj "/C=CN/O=YourOrg/CN=example.com"
注:需确保 OpenSSL 支持国密算法(如使用
tongsuo(铜锁)或 OpenSSL 3.0+)。
3. CA签发证书
由国密CA机构(如CFCA)签发,或自建CA:
openssl x509 -req \
-in request.csr \
-signkey sm2-private.key \
-out sm2-certificate.crt \
-days365
兼容性与部署
- 浏览器支持:需安装国密根证书(如360安全浏览器、红莲花浏览器)。
- 服务器配置示例(Nginx):
ssl_certificate /path/to/sm2-certificate.crt;
ssl_certificate_key /path/to/sm2-private.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-SM4-SM3; #国密套件
###注意事项
- SM2与RSA/ECC不互通,需全链路支持国密标准。
- Windows/Linux系统可能需要单独安装国密算法库。
内容由零声教学AI助手提供,问题来源于学员提问
![char data[16][1024]; // 16 = 0x4000 / 1024, kDmaRecvSize / 帧长
int i = 0;
int error = 0;
for(i = 0; i < 16; i++){
// 逐帧校验
// 1. 分帧
int offset = i * 1024;
data[i] = pdata + offset;
// 2. 帧头校验
auto result = Indexof()
}](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162216114425773.png)
