1、对称加密通信收发方会通过实现商定好的秘钥对数据进行加密和解密缺陷:用户增多秘钥的传输过需要保存许多额外的秘钥秘钥的保存会带来额外的负担 更加致命的是,秘钥必须通过见面协商,而没有办法通过网络来进行交换因为秘钥的传输过程需要加密,而没有秘钥则不能进行加密,这样就陷入死循环了,因此就引出了非对称加密算法。2、非对称加密算法其中,对数据进行加密的秘钥是对所有人公开的,而对数据解密的秘钥却仅为数据的接
一、 IPsec简介是一组基于网络层的,应用密码学的安全通信协议族。IPsec不是具体指哪个协议,而是一个开放的协议族。设计目标:是在IPv4和IPv6环境中为网络层流量提供灵活的安全服务。是基于IPsec协议族构建的在IP层实现的安全虚拟专网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。** IPsec提供的安全
转载
2024-10-29 21:58:07
56阅读
# 如何生成 java 国密4 加密算法的 key 和 iv
## 1. 流程图
```mermaid
journey
title 教学流程
section 了解需求
section 生成 key
section 生成 iv
section 总结
```
## 2. 步骤及代码示例
### 了解需求
在使用国密4加密算法之前,我们需要了解生成 key
原创
2024-03-29 07:35:55
2055阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
转载
2023-12-28 23:53:25
93阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
23阅读
一:IPSec概述IPSec(IP Security)协议族是IETF制定的一系列协议,它为ip数据包提供了高质量的、可互操作的、基于密码学的安全性。特定通信方之间在ip层通过加密与数据源验证等方式,来保证数据包在网络上传输时的私有性、完整性、真实性和防重放1:私有性指对用户数据进行加密保护,用密文的形式传送2:完整性指对接收的数据进行验证,以判定报文是否被篡改3:真实性指验证数据源,以保证数据来
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在网络层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPSec技术也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击
转载
2024-01-09 23:29:59
75阅读
1.前言近期做国密改造,需要前后端采用混合加密,其中SM4算法网上资源很少,即使有也是前台JS和后台JAVA加解密不一致。2.前端JavaScript2.1.代码输出截图:2.2.完整代码:<!DOCTYPE html<html>
<head>
<meta charset="UTF-8">
<title>SM4的加密解密</titl
转载
2023-07-20 21:57:37
414阅读
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
290阅读
国密算法:1. SM1SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域
转载
2023-11-24 16:07:04
34阅读
一、安全算法 1. 算法分类:摘要算法、加密算法和国密算法; 2. 摘要算法:指加密过程不需要秘钥,密文无法被解密,并且只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文,如:MD5和SHA1,其中MD5加密后是一个定长字符串; 3. 加密算法 A. 分类:对称加密、非对称加密及Hash算法; B. 对称加密:指加密和解密使用相同的秘钥,如DES和AES算法
转载
2023-06-21 21:39:01
150阅读
# Java国密
## 什么是国密算法
国密算法,全称为中国密码标准算法,是由中国国家密码管理局制定的密码算法标准。它主要包括了对称加密算法、非对称加密算法、消息摘要算法以及数字签名算法等。
国密算法的设计目标是高效安全,以适应各种应用场景的安全需求。它采用了一些新的密码学原理和技术,具有较好的密码学安全性和性能特征。因此,在各种信息安全场景下,国密算法得到了广泛的应用和推广。
## Ja
原创
2023-08-12 04:56:34
131阅读
OpenSSL 简介OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。GmSSL 简介国内与OpenSSL相对应的开源项目为 GmSSL,该项目中
转载
2023-11-25 06:52:04
149阅读
SSL(Secure Sockets Layer)是安全套接层协议的缩写,用于在互联网上提供加密传输,而OpenSSL是一个安全套接层的密码库,是基于密码学的安全开发包,它提供了SSL协议、主要密码算法、常用密钥和证书封装管,并提供大量应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但一直以来只提供国际通用密码算法,并没有真正嵌入国产密码算法。随着国产密码算法的大力推广,大量使用O
转载
2023-10-23 09:54:46
350阅读
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:阿里巴巴的babassl。漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而
转载
2023-10-19 10:42:09
30阅读
一、国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。目前SM1算法没有公开,只能集成在芯片中。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。SM2公钥加密算法国密公钥加密标准之一,由国家密码管理局与2010年12月公布。SM2属于非对称加密算法,使用公钥加密,私钥解密,在安全性和运算速度方面要优于RSA算法。SM2公钥加密适用于加密长度较短的数据,如会话密钥
转载
2023-12-13 23:12:00
166阅读
