密信浏览器( MeSince Browser )是基于Chromium开源项目开发的安全浏览器,支持算法和SSL证书,同时也支持国际算法及全球信任SSL证书;密信浏览器使用界面清新,干净、简洁、无广告,提供简洁、快速的浏览体验,满足安全合规需求。目前,密信浏览器支持Windows 32位和64位系统,未来将逐步推出Linux、Mac及移动端版本。 密信浏览器的主要特性
1.什么是SSL证书 SSL证书是密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和安全协议,兼容360浏览器、红莲花浏览器等主要浏览器。采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。2.什么是算法? 算法是我国自主研发创新的一套数据加密处理系列算
转载 2023-09-27 12:50:38
127阅读
测试服务器:https://www.mrpre.com:4433/  (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360浏览器访问。360浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
Windows 下使用Visual Studio 2013编译算法库GMSSL         最近因工作需要使用到SM2、SM4算法,在网上搜了下,虽然有C的源码,但似乎都是在openssl上加的SM2,而且大多都没有像样的开源项目或者个人进行维护,找来找去,只发现一个GMSSL开源项目(http://gmssl.or
转载 2023-08-24 13:12:47
241阅读
算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任算法,如果服务器部署SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于算法的HTTPS加密认证,最大的应用难点在于,算法应用生态的建设以及对主流应用生态的兼容。沃通CA提供的“SM2 SS
SSL规范主要是基于tlsv1.1版本而来,部分内容比如prf是基于tlsv1.2版本。如果SSL规范具体数据格式不明确的地方需要参考tlsv1.1和tlsv1.2协议。SSL协议规范的编号:GM/T 0024-20141. 记录层协议记录层协议是低层协议,所有的报文,包括握手协议、报警协议、密码规格变更协议等都要封装在记录层协议中进行传输。2. 密码规格变更协议这个协议比较简单,就一
SSL协议在GM/T中没有单独规范的文件,而是在SSL VPN技术规范中定义了SSL协议。GMT 0024-2014《SSL VPN技术规范》中, SSL协议内容参照传输层安全协议(RFC 4346 TLS1.1),按照我国相关密码政策和法规,结合我国实际应用需求及实践经验,在TLS 1.1的握手协议中,增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSLSSL安全套接字协议什么是SSLSSL的体系结构SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载 2023-10-12 22:22:06
0阅读
算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任算法,如果服务器部署SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于算法的HTTPS加密认证,最大的应用难点在于,算法应用生态的建设以及对主流应用生态的兼容。建立完整的全生态支持体系不仅
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在应用生态成熟后就很自然地实现了“单轨制”(仅需部署SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
算法即国家密码局认定的国产密码算法(商用密码)。近年来,国家站在长远战略的高度大力推动国产密码算法在金融、电子政务等关键领域的应用。明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。越来越多的政府、企事业单位的WEB系统都已开始部署使用SSL。国产密码算法以及相对应的产品应用将成为未来各级政府机关网站和各类企业网站的安全标配。但目前主流的WEB
SSL产生背景随着互联网技术的兴盛和网络应用的普及,网络安全问题日益突出,大量的数据在网络上传递并遭受攻击和威胁,数据的安全性受到越来越多人的重视,因此产生了多种安全协议和相关规范。SSL协议就是在这种背景下由Netscape提出的,其中SSLv3.0自1996提出并得到大规模应用成为了业界标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。言归正传,接下来我们再继续看看vpn协议中列举的基于算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.
算法国即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。  证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及算法中的SM2、SM9.RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的
早前俄乌冲突导致大量俄政府和银行等重要网站的SSL证书被吊销,这给我国互联网安全,特别是关键信息基础设施安全敲响了警钟。我国政府其实早在10年前已经对网络安全引起高度重视,并随之相继出台了《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施保护条例》等重要法规,这些法规从不同层面强调了实现网络安全技术自主可控的重要性,明确了对关键信息基础设施的保护是世界各国网络空间博弈的重要战场。就技术
在密码协议层面,标准定义了sm2密钥交换协议、IPSec技术规范、SSL 技术规范三个密码协议。在实际应用系统中为保障系统完整性、保密性、不可抵赖性三方面,应采用规范协议实现安全性保障,不要采用自定义密码协议。本文通过江南天安开源openssl 和 360浏览器,实现了SM2 HTTPS,可以基于这个框架开发安全应用。商国家密码管理局相关标准算法为sm(商)系列,下面三种算
SSL证书  SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供SSL服务端证书和客户端证书,且均支持ECC、RSA 或 SM() 三种加密方式。    &nbs
转载 2023-08-02 10:17:46
294阅读
# 实现鸿蒙 SSL 的步骤及代码示例 ## 引言 对于刚入行的开发者来说,实现鸿蒙 SSL 可能会遇到一些困惑。本文将为你详细介绍整个实现流程,并提供每一步所需的代码示例。希望通过本文能够帮助你顺利实现鸿蒙 SSL 。 ## 流程图 下面是实现鸿蒙 SSL 的整体流程,你可以通过这个流程图来更好地理解每一步的操作。 ```mermaid flowchart TD s
原创 8月前
429阅读
  • 1
  • 2
  • 3
  • 4
  • 5