三.需要解决的问题前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。知道了问题,我们只需要对症下药:明文传输 ->数据加密传输。数据可篡改->数据完整性校验
转载
2023-12-06 19:06:33
141阅读
# JavaScript 实现国密算法的指南
在当今的网络安全环境中,数据加密和信息保护变得尤为重要。国密算法(国家商用密码算法)是中国政府所认可的一种加密标准。对于刚入行的小白来说,实现 “JavaScript 国密” 可能会让人感到困惑。本文将为你详细介绍如何实现国密算法,并以表格的形式展示整个流程。
## 实现流程
以下是实现国密算法的基本步骤:
| 步骤 | 描述
原创
2024-09-22 03:53:15
237阅读
国密算法国密即国家密码局认定的国产密码算法,即商用密码。国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和SM
转载
2023-11-27 11:26:09
164阅读
简要解释下几个概念。国密:也就是国家密码局认定的国产密码算法,简称为国密。其中对称密码算法主要有ZUC、SM1、SM4和SM7,非对称密码算法主要有SM2和SM9,杂凑密码算法主要有SM3。HTTPS:Hypertext Transfer Protocol over Secure Socket Layer(SSL) 或 Hypertext Transfer Protocol Secure,是以安全
转载
2023-09-09 10:20:38
808阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
23阅读
# 使用 JavaScript 实现国密控件的指南
在现代网络安全中,国密控件(国家密码技术控件)显得尤为重要,尤其在需要处理敏感数据的应用中。对刚入行的小白来说,理解如何使用 JavaScript 调用国密控件能够帮助你提升技术能力。接下来,我将通过一个简单的流程介绍如何实现这一功能。
## 流程概述
以下是实现国密控件的基本步骤:
| 步骤 | 操作 | 描述
原创
2024-09-20 12:07:59
109阅读
国密算法介绍国密算法是国家商用密码管理办公室指定的一系列的密码标准,即已经被国家密码局认定的国产密码算法,又称商用密码(是指能够实现商用密码算法的加密,解密和认证等功能的技术),保障在金融,医疗等领域的信息传输安全。国密算法可分为对称算法和非对称算法,对称算法包括了SM1,SM4,SM7,祖冲之密码(zuc),非对称算法包括SM2,SM9。还有SM3是哈希算法,SM1和SM7对外是不公开的,想要调
转载
2023-12-08 15:57:24
88阅读
本文主要讲解“国密加密算法”SM系列之SM3的C#实现方法,加密规则请详阅国密局发布的文档。1.1常规处理/// <summary>
/// General
/// </summary>
public abstract class GeneralDigest : IDigest
{
/// <summary>
插入USB-KEY, 想通过HttpClient来向服务器发送https请求。一、httpClient只能够支持java证书文件,他提供的例子如下DefaultHttpClient httpclient = new DefaultHttpClient();
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
# Android国密库科普
在信息安全日益重要的今天,数据的加密与保护已成为我们生活中不可忽视的一部分。作为中国政府针对国家安全所推出的密码管理和应用,国密(国家密码)已在各个领域得到了广泛应用。本文将介绍Android平台上的国密库,包括其功能、使用方法以及实际代码示例。
## 什么是国密?
国密指的是中华人民共和国依据《密码法》所制定的一系列密码标准。这些标准包括SM1(对称加密)、S
一、龙脉GMTools的使用###1、产品介绍
mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局
转载
2024-04-29 18:15:19
431阅读
# 如何实现国密算法 java 库
作为一名经验丰富的开发者,我将指导你如何实现一个国密算法的 Java 库。本文将介绍整个实现流程,并提供每一步需要的代码和注释。
## 1. 实现流程
首先,我们需要了解实现国密算法 java 库的整个流程。可以使用下面的表格展示步骤。
| 步骤 | 描述 |
| --- | --- |
| 步骤一 | 下载国密算法 Java 库源代码 |
| 步骤二 |
原创
2023-12-20 08:26:34
60阅读
国家对于密码实行分类管理,密码分为核心密码、普通密码和商用密码,分别用来保护不同类型和等级的密码:核心密码,保护国家秘密,保护绝密级、机密级、秘密级的国家秘密;普通密码,保护国家秘密,保护机密级、秘密级的国家秘密;商用密码,保护不属于国家秘密的信息。 国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关
原创
2023-02-10 09:10:32
773阅读
点赞
1-终端+PSAM+CPU用户卡 常规的操作过程PSAM 卡是作为秘密密钥的载体,专门执行加密和数字签名等任务; &nbs
转载
2023-11-25 13:13:00
66阅读
这两天与联通对接流量卡实名相关接口。他们用到了国密SM3,一个比较冷门的加密(或者说是签名)方式。顺带我也了解了下SM2、SM3、SM4:本文只做了SM2、SM3、SM4 代码补充 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分
转载
2023-12-10 12:22:25
86阅读
一、蜜罐概念1.1 蜜罐的定义百度百科:蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。维基百科:蜜罐通常伪装成看似有利用价值的网络、数据、计算机系统,并
在密码协议层面,国密标准定义了sm2密钥交换协议、IPSec技术规范、SSL 技术规范三个密码协议。在实际应用系统中为保障系统完整性、保密性、不可抵赖性三方面,应采用规范协议实现安全性保障,不要采用自定义密码协议。本文通过江南天安开源国密openssl 和 360国密浏览器,实现了国密SM2 HTTPS,可以基于这个框架开发安全应用。商密国家密码管理局相关标准国密算法为sm(商密)系列,下面三种算
转载
2024-01-31 11:11:44
549阅读
## Java国密算法库简介
Java国密算法库是一种专门用于实现国密算法的Java库,支持国密SM2、SM3、SM4等算法。国密算法是由中国国家密码管理局发布的密码算法标准,用于保障信息安全和数据加密。在国内的政府、金融和其他安全领域得到广泛应用。
使用Java国密算法库,可以方便地在Java应用程序中实现国密算法,保证数据的安全性和完整性。下面我们将介绍如何在Java中使用国密算法库进行加
原创
2024-07-14 08:48:39
121阅读
我终于彻底理解了https原理!!!激动之下,写一篇博客,搞一波分享!!!本篇博客比较精彩的地方:思维方式:也是借鉴一位大佬的,写得很棒。图文并茂,简单明了,化繁为简。关于https原理,有非常非常多的博客,然而其中很多博主都不一定完全理解,只是单纯地为了写博客而写博客。基础知识铺垫虽然我们不一定是专门搞密码学的,但多多少少还是要知道一点的。不然的话,接下来的知识可能无法理解。
1、对称加密算法:
转载
2024-10-21 17:44:02
122阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
