SM4算法，全称为“国密SM4分组密码算法”，是国家密码管理局颁布的一种对称加密算法它是我国商用密码体系中的重要组成部分。与国际上广泛使用的AES等算法类似，SM4同算法样用于保护数据的机密性，确保信息在传输过程中不被未授权的第三方窃取或篡改。

SM4算法的特点

SM4加密的核心是一个16轮的迭代加密过程，它使用128位的分组长度和128位的密钥长度。这种算法的设计旨在提供高效的加密性能，同时保持较高的安全性。SM4算法的加密和解密过程是可逆的，这意味着使用相同的密钥可以进行数据的加密和随后的解密，从而确保数据的完整性和机密性。

SM4加密算法的特点包括：

高效性：SM4算法在硬件和软件上都能实现高效的加解密操作，尤其适合于资源受限的环境。

安全性：SM4算法的安全性得到了国家密码管理局的认可，能够有效抵抗多种已知的密码攻击手段。

兼容性：SM4算法与国际上的加密标准兼容，可以与多种密码系统和协议集成。

SM4算法对比国际标准算法AES、3DES等有何优势？

国家支持与自主知识产权：SM4是中国自主研发的加密算法，拥有完整的知识产权，这有助于减少对外部技术的依赖，增强国家信息安全。在某些国家政策和法规要求使用国产加密技术的环境下，SM4算法能够满足这些要求。

算法效率：SM4算法在硬件和软件上的实现通常比AES和3DES更加高效。由于其设计简洁，SM4在资源受限的设备上（如物联网设备）表现尤为出色。SM4的加密和解密操作可以在不牺牲安全性的前提下，实现更快的处理速度，这对于需要实时数据处理的应用尤为重要。

算法安全性：虽然AES和3DES在国际上广泛使用并经过了长时间的安全测试，但SM4作为较新的算法，其安全性也得到了国家密码管理局的认可。SM4算法的设计考虑了当前和未来的安全威胁，旨在提供与AES相当的安全水平。

算法简洁性：SM4算法的结构相对简单，这使得其在实现和维护上更加容易，也降低了出错的可能性。算法的简洁性也有助于在教育和研究中推广，使得更多的开发者和研究者能够理解和应用该算法。

政策和法规遵从：在中国，使用国密算法（包括SM4）是符合国家密码法和相关政策的，这对于那些需要遵守中国法律法规的企业和机构来说是一个重要优势。

适应性：SM4算法的设计使其能够适应不同的安全需求，包括金融、通信、政府和军事等领域。

SM4算法在国密HTTPS协议中的作用

国密HTTPS协议是在传统HTTPS协议的基础上，采用国密算法（包括SM2、SM3、SM4等）进行加密和认证的网络通信协议。这种协议的推广使用，旨在实现网络通信的自主可控，增强国家网络安全。

在国密HTTPS协议中，SM4算法主要用于数据的加密传输。在国密HTTPS协议的握手过程中，客户端和服务器之间需要协商一个共享的密钥，以便后续的通信能够进行加密。SM4算法在这里提供了一种高效的对称加密方式，用于生成和交换这个预主密钥（premaster secret）。一旦预主密钥在客户端和服务器之间安全地交换，它将被用来生成实际用于加密通信的会话密钥。此外，SM4算法还与SM3算法（一种国密杂凑算法）配合使用，用于验证数据的完整性和认证通信双方的身份。这种组合使用国密算法的方式，确保了通信过程中数据的机密性、完整性和认证性。

与传统的HTTPS协议使用AES等国际加密算法不同，SM4算法是我国自主研发的，国密HTTPS协议中的SM4算法不仅满足了国内法规对数据加密的要求，也为用户提供了一种更加安全、可靠的网络通信保障。随着国密算法的广泛应用，SM4算法在保障国家网络安全和推动信息产业自主可控方面将发挥越来越重要的作用。

沃通国密SSL证书支持SM2/SM3/SM4算法

沃通国密SSL证书是国密合规的SSL证书产品，遵循国家标准技术规范并参考国际标准， 支持SM2/SM3/SM4国产密码算法和国密安全协议，兼容360浏览器、沃通国密浏览器、红莲花浏览器等主要国密浏览器， 兼 容安恒WAF等支持国密算法的网络安全产品。采用自主可控密码技术保护数据机密性、完整性， 防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性。

交通运输部发布的《铁路关键信息基础设施安全保护管理办法》（以下简称《办法》），自2024年2月1日起施行。此前，交通运输部已发布《公路水路关键信息基础设施安全保护管理办法》并正式施行。此次《铁路关键信息基础设施安全保护管理办法》的施行，完善了交通运输领域关键信息基础设施安全保护的管理体系，为交通运输领域关保标准的实施落地提供指导。

制定必要性

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。近年来，基于《网络安全法》，我国陆续出台多部关基保护的法律法规，进一步细化落实关基保护各项政策和要求。

《关保条例》：2021年8月国务院公布《关键信息基础设施安全保护条例》（以下简称《关保条例》），于2021年9月1日正式施行。作为《网络安全法》重要配套法规，《关保条例》明确关键信息基础设施安全保护的具体要求和措施，进一步推动了各领域全面开展关键信息基础设施安全保障工作。

《关保要求》：2022年11月为更加完善关键基础设施保护体系，全国信息安全标准委员会发布了《信息安全技术 关键信息基础设施安全保护要求》（以下简称《关保要求》），并于 2023年5月1日正式施行。《关保要求》旨在解决关键基础设施的安全问题，是继《关保条例》后，我国首个发布的关键信息基础设施安全保护标准，对我国关键信息基础设施安全保护有着极为重要的指导意义。

铁路关键信息基础设施，是指在铁路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。《铁路关键信息基础设施安全保护管理办法》在关基保护的法规条例基础上，进一步为细化落实《关保条例》规定提供全面保障。

主要内容

《办法》共6章30条，包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则。主要内容包括：

（一）明确铁路关键信息基础设施管理体制。一是明确国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门，在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作；地区铁路监督管理局开展本辖区铁路关键信息基础设施的安全保护和监督管理工作。二是明确国家铁路局作为铁路关键信息基础设施认定主体，负责制定认定规则、组织认定工作，并规定了具体认定程序。

（二）压实运营者主体责任。建立铁路关键信息基础设施全过程保护制度，要求安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用，明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。

（三）加强对铁路关键信息基础设施的监督管理和保障。一是要求国家铁路局制定安全规划，明确保护目标、基本要求、工作任务和具体措施。二是从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面，对铁路监管部门和运营者责任和义务予以明确。三是通过定期开展检查检测、实施行政处罚和政务处分等方式落实监管责任。

其他关保相关政策

根据《网络安全法》第二十五条：国家对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统，军事网络，设区的市级以上国家机关等政务网络，用户数量众多的网络服务提供者所有或者管理的网络和系统（以下称关键信息基础设施），实行重点保护。

根据《关键信息基础设施安全保护条例》第六条：运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

根据《密码法》第二十七条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

根据《商用密码应用安全性评估管理办法》第九条：重要网络与信息系统建成运行后，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，确保商用密码保障系统正确有效运行。

沃通国密数字证书及商用密码产品，助力关保合规！

沃通CA以国密证书产品为基础，结合PKI服务设施及商用密码应用方案，在安全通信设计、商用密码应用合规等方面，为关键信息基础设施安全建设提供符合网络安全等级保护要求以及商用密码应用合规要求的产品方案。

满足等保三级安全通信设计要求

等保三级及以上系统要求采用密码技术确保数据传输完整性保护、数据传输保密性保护、通信网络可信接入保护等。

沃通提供国密SSL证书、国密客户端证书等国密数字证书产品，支持SM2/SM3/SM4等国产密码算法和国密安全协议，通过SSL/TLS协议的加密认证机制，基于国密算法建立安全的网络连接，开启双向认证校验通信方的真实身份，实现网络通信传输的保密性、完整性，确保通信主体身份可信，帮助关键信息基础设施信息系统，满足等保三级及以上的安全通信设计要求。

助力关键信息基础设施密码应用合规

《关保标准》提出每年评估一次商用密码应用安全情况。网络和通信安全层面主要测评对象是针对跨网络访问的通信信道，涉及不同网络类型和通信主体在建立通信通道时的HTTPS协议、SSL VPN协议、IPSec协议等通信协议的密码应用情况。沃通国密SSL证书为关键信息基础设施实现基于国密算法的HTTPS协议、SSL VPN协议加密连接，保障通信信道的数据传输安全，帮助关键信息基础设施信息系统，实现网络和通信安全层面的密码应用技术要求。

沃通CA是依法设立的第三方电子认证服务机构及网络安全服务提供商，获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》，获批电子政务电子认证服务资质，具备合规资质和专业服务能力，将持续为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务！

目前仍有很多关键领域信息系统、Web管理平台和网站，在HTTPS加密认证的应用中，仍然没有实现国密算法的升级改造，推动国密算法应用于HTTPS加密认证，必须兼顾国密算法合规性及全球通用性，只有建立一个完整的全生态支持体系，才能真正达到实用的水平。

沃通SSL国密/RSA双证书解决方案是解决国密SSL证书兼容性的成熟解决方案，通过配置国密网关或国密模块，实现服务器端国密算法兼容及国密/RSA双证书部署。部署双证书方案后，服务器端可自动识别浏览器，与国密浏览器采用国密HTTPS加密、与国际通用浏览器采用RSA HTTPS加密，自适应兼容所有浏览器，兼顾国密合规性和全球通用性，有效解决国密SSL证书浏览器兼容性问题，适用于满足等保、关保、密评等测评中，对网络与通信安全的技术要求以及商用密码合规应用要求。

目前，沃通SSL国密/RSA双证书解决方案已经在政府、金融、医疗、教育等各类领域得到广泛应用。下图所示案例为政府机构，选购沃通超快SSL通配型（国密/RSA双证书）应用于政府机构官方网站。网站部署双证书后，与国密浏览器自动采用国密HTTPS加密，与全球通用浏览器自动采用RSA HTTPS加密，低成本实现双算法自适应加密，兼容所有浏览器和移动终端。

沃通CA是依法设立的第三方电子认证服务机构及综合密码服务提供商，获得《电子认证服务许可证》、《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质。沃通CA深耕数字证书及PKI密码技术领域二十余年，提供全球信任的数字证书产品以及基于国密算法的数字证书产品，以数字证书产品结合时间戳、电子签章、签名验签、服务器密码机、安全网关等软硬件产品以及PKI服务设施，打造面向国密改造、数据安全、可信身份认证、电子签名等应用需求的整体应用解决方案。

钜惠一：SSL证书超值折扣，部分产品立减万元

沃通CA提供全球信任的SSL证书以及SM2算法国密SSL证书产品。沃通SSL证书由全球信任顶级根签发，支持所有主流浏览器、操作系统和移动终端，支持JAVA和老设备，具备广泛兼容性，适用于网站、Web系统、移动APP、小程序等各类HTTPS应用场景。全球信任沃通SSL证书活动产品包含：全球信任DV SSL(通配)、OV SSL(单域)、OV SSL(通配)，活动期间部分产品立减数千元。

沃通国密SSL证书支持SM2/SM3/SM4等国产密码算法和国密安全协议，兼容360浏览器、密信浏览器、红莲花浏览器等主要国密浏览器，满足信息系统密码应用合规要求。沃通纯国产国密SSL证书活动产品包含：DV SSL(V1单域)、OV SSL(V3单域)、EV SSL(V4单域)、DV SSL(V1通配)、OV SSL(V3通配)，提供一年期、多年期证书供用户选择，活动期间部分产品可立减万元！多年期采购、按年交付，节省采购成本、省时又省心。

钜惠二：EV代码签名证书，多年期立减数千元

沃通EV代码签名证书支持驱动程序签名，可用于WHQL徽标认证、SmartScreen快速建立信誉等，同时支持为所有类型的普通代码进行签名。因EV代码签名证书需强制硬件设备存储，成本迅速上升，市场上极少针对EV代码签名证书的优惠活动。沃通EV代码签名证书活动产品：EV代码签名证书Pro（含硬件Key），活动期间三年期立减数千元，机会难得！一次性采购多年期，解决企业各类软件代码的签名需求。

沃通CA是依法设立的第三方电子认证服务机构，获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》，获批电子政务电子认证服务资质，专注数字证书行业二十余年，综合经营实力强，具备合规资质、专业服务能力及长期履约交付能力，确保多年期证书可靠交付，已累计服务几十万家政企单位，涵盖电子政务、金融银行、医疗、教育等各行业领域，助力各行业构建安全可信的数字化应用及数字化安全生态。

欢迎访问沃通官网最新活动页，获取SSL证书活动优惠

https://www.wosign.com/marketing/activity.htm

沃通全球信任SSL证书，助力数据安全保护

《数据安全法》施行近两年来，各地公安机关网安部门针对数据泄露、数据篡改等数据安全问题，加大监督排查、通报预警和行政执法力度，依据《数据安全法》严厉惩治“不履行数据安全保护义务”的违法行为，各地已累计办理数百起此类行政案件，依法对违法单位予以行政警告及罚款等处置。

SSL证书是遵守SSL/TLS协议的服务器证书，网站服务器部署SSL证书后，可通过HTTPS加密协议保护客户端和服务器之间数据传输的机密性、完整性，并验证服务器身份真实可信，防止数据明文泄露或非法篡改，防止钓鱼网站仿冒。SSL证书是对传输中的数据进行加密保护的重要技术措施。

沃通SSL证书双节钜惠活动期间，精选沃通超快SSL通配型、超真SSL通配型、超真SSL Pro通配型、IP SSL证书等几款热销产品，助力数据安全保护。沃通通配型SSL证书支持保护同一域名下所有次级子域名，支持随时增加域名、扩展性强；提供DV级别、OV级别验证，满足各类网站、web系统、移动应用、小程序、H5等应用场景使用需求。沃通IP SSL证书支持保护公网IP，对于还没有启用域名的主机站点，部署IP SSL证书可保护客户端与IP服务器之间的数据传输安全、验证IP服务器身份。

沃通国产国密SSL证书，助力密码合规应用

《网络安全法》、《密码法》、《商用密码应用条例》等政策法规的推动下，国产密码算法的使用成为趋势，在等保、密评等合规场景中，网络和通信安全层面的密码应用是重要测评节点。纯国产国密SSL证书可用于实现国密网络通信安全，满足国密合规需求。

沃通SSL证书双节钜惠活动期间，精选超真SSL V1单域型、超真SSL V3通配型等沃通国密SSL证书产品，纯国产、国密合规，支持SM2/SM3/SM4国产密码算法和国密安全协议，兼容主流国密浏览器，采用自主可控密码技术保护数据机密性、完整性，防止数据在传输过程中被窃取或篡改，实现国密HTTPS加密通信以及服务器身份认证。

欢迎访问沃通官网最新活动页，获取SSL证书活动优惠。