概述

国密是国家商用密码标准的简称。商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国密算法用SM(“商密”二字的拼音头字母组合)作为前缀标识，比如SM2、SM3、SM4等等。

SM2：椭圆曲线公钥密码算法。椭圆曲线公钥密码算法，与RSA算法一样，是一种用于非对称加密的算法。该算法包括3部分：数字签名算法、密钥协商算法和加密/解密算法。在公钥基础设施（PKI）领域，基于SM2椭圆曲线公钥密码算法的数字证书应用最具有代表性。

SM3：密码杂凑算法。实质就是一种密码散列函数标准，再简单地说就是Hash函数。和我们熟悉的Hash散列算法SHA-1、SHA256等一样，SM3也主要用于数字签名及验证、消息认证码(MAC)生成及验证、随机数生成等领域。

SM4：分组密码算法。SM4分组密码算法广泛应用于有对称加解密需求的应用系统和产品，与AES对称加密算法具有相同用途。

除了密码算法之外，国家密码管理局还颁布一系列周边标准，比如基于国密的SSL传输层安全协议，以下简称为国密SSL。

最初的国密SSL是作为密码行业标准存在的，没有独立的协议标准定义，而是定义在SSL LPN产品的技术规范里，即《GM/T 0024-2014 SSL VPN技术规范》。

后来，国密SSL从密码行业标准上升到了独立的国家标准，也就是《GB/T 38636-2020 信息安全技术 传输层密码协议(TLCP)》，新版标准基本兼容《GM/T 0024-2014 SSL VPN技术规范》，主要变化是增加了GCM的密码套件：ECC_SM4_GCM_SM3和ECDHE_SM4_GCM_SM3以及去掉了行标《GM/T 0024-2014》中的涉及SM1和RSA的密码套件。

在CDN控制台配置国密HTTPS后，即可使用国密SSL传输数据。目前主流的国密持密码套件(cipher)如下：

TLCP（别称GMTLS/GMSSL) 1.1，支持密码套件ECC_SM4_CBC_SM3 {0xE0,0x13} 
TLS 1.2，支持持密码套件ECDHE_SM4_CBC_SM3 {0xE0,0x11}

注意事项

• 配置国密HTTPS的一个加速域名，必须要上传证书，了解证书详情请参考证书管理。

操作步骤

1. 登录CDN控制台，进入"域名管理"页面。
2. 在域名列表中选择目标域名，在行末点击管理，进入域名管理详情页，在页面上方导航栏选择“HTTPS配置”页签。

3. 在进入“HTTPS配置页面”，点击“国密HTTPS配置”模块的编辑按钮。
4. 把“国密HTTPS配置”开关选择开启，填写相关参数。

5.点击保存后，页面提示“配置已更新成功，大约五分钟生效”后，完成配置。在HTTPS配置模块可以看国密HTTPS配置开启以及对应的国密证书名称。