国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。目前SM1算法没有公开,只能集成在芯片中。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。SM2公钥加密算法国密公钥加密标准之一,由国家密码管理局于2010年12月公布。SM2属于非对称加密算法,使用公钥加密,私钥解密,在安全性和运算速度方面要优于RSA算法。SM2公钥加密适用于加密长度较短的数据,如
一、背景金融和重要领域国密改造是我国大力推进自主国产密码应用的重要政策。2011年3月,人民银行发布了《关于推进金融IC卡应用工作的意见》,开始全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡银行卡均应为金融IC卡。2014年11月3日,人民银行印发了《关于进一步做好金融IC卡应用工作的通知》,要求自2015年4月1日起,各发卡银行新发金融IC卡应符合PBOC3.0规范。相较于PBO
背景最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2、sm3以及sm4等。借这次机会,顺便熟悉一下fabric加密模块的源码实现,故此处简单记录了国密改造的整个过程。fabric tag: 1.4.1国密改造整体方案msp是基于数字证书的成员身份管理,会调用bccsp即证书服务完成签名验签等功能。Fabric提供国密算法服务,需
# Java服务国密改造
## 简介
随着国家对信息安全的要求提高,很多企业和政府机构开始要求使用国密算法来加密和保护数据。而很多旧有的Java服务代码中使用的是传统的加密算法,需要进行国密改造。本文将介绍如何对Java服务进行国密改造,并提供相关的代码示例。
## 什么是国密算法
国密算法是指由国家密码管理局发布并推荐使用的加密算法,包括对称加密算法、非对称加密算法和哈希算法。国密算法在安全
0、国密算法国密算法是指由中国国家密码管理局发布的加密算法标准,目的是保障国家信息安全。它包括了对称加密算法 SM1 和 SM4、非对称加密算法 SM2 和 SM9 以及消息摘要算法 SM3 等几种密码算法。这些算法都是在国际上公认的高强度密码算法基础上进行优化和改进所得到的,具有加密强度高、性能稳定、自主可控等特点,逐渐被广泛应用于政府、金融、电信等领域的信息安全保护中。目前为止,国家密码管理局
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
342阅读
密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密
原创
2023-04-18 16:17:44
484阅读
概述东鑫森瀚科技结合多年在信息安全领域的实践经验,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案,建设完整的密码支撑体系,从物理和环境安全、网络和通信安全、应用和数据安全、设备和计算安全、密钥管理等方面解决密码应用不广泛、不规范和不安全等问题,帮助客户高效有序地完成测评整改工作,达到信息系统密码应用测评要求。服务内容密改咨询服务结合用户业务系统及行业特性,对信息系统
# 实现 Android 国密包和国密算法
## 流程图
```mermaid
flowchart TD
A(开始) --> B(导入国密包)
B --> C(生成密钥对)
C --> D(签名和验签)
D --> E(加密和解密)
E --> F(结束)
```
## 步骤
| 步骤 | 操作 |
| --- | --- |
| 1 | 导入国密包
# 实现国密android教程
## 整体流程
首先,我们需要了解一下实现国密android的整体流程。下面是一个包含步骤的表格:
| 步骤 | 描述 |
|---|---|
| 1 | 引入国密算法库 |
| 2 | 配置国密算法参数 |
| 3 | 使用国密算法进行加密解密操作 |
## 具体步骤
### 步骤一:引入国密算法库
在`build.gradle`文件中添加以下依赖:
国密算法是国家商用密码管理办公室制定的一系列密码标准,可分为对称算法和非称算法。对称算法包括了SM1、SM4、SM7、祖冲之密码(ZUC);非对称算法:SM2、SM9
SM3为哈希算法。SM1、SM7算法不公开,调用该算法是,需要通过加密芯片的接口进行调用;
SM1对称密码
sm1算法是分组密码算法,分组长度为128位,密钥长度都为123bit,
## Java 系统国密改造实践
### 背景
国密算法是指由我国自主研发的密码算法,它在信息安全领域具有重要意义。随着国家对信息安全的重视和对密码算法的要求,越来越多的系统需要进行国密改造,以满足国家安全要求。本文将介绍如何在Java系统中进行国密改造,并通过一个实际问题的解决来展示具体实践。
### 国密改造流程
下面是国密改造的整体流程图:
```mermaid
flowchart
原创
2023-08-22 04:42:20
243阅读
近期完成了职业生涯的第一个需求,即现有系统的国密改造。 主要内容是更新原系统内的加密算法,将国际通用加密算法更改为国密加密算法: 主要涉及SM2,SM3,SM4。 SM2为非对称算法 SM4为对称算法 SM3为摘要算法 其中遇到的坑简单罗列如下:(以下问题只对应公司提供的加密软件包,不同工具或许情况 ...
转载
2021-09-29 16:00:00
376阅读
2评论
概述国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天就以分组密码算法(SM4)、公钥密码算法(SM2)、摘要算法(SM3)为例,和大家谈谈国米算法。分组密码算法——国产SM4分组密码就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二
国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 因为openssl里面不包含sm2算法,所以就要重新进行封装…. …对于ECC算法我就不介绍了,网上关于它的介绍一抓一大把,丢给你们一个链接ECC算法介绍。现在对ECC加密算法做个大致的介绍:所有非对称加密算法都有公钥和私钥,它们都可以用下面这个公式概括:A = k * G
公钥:A , G
转载
2023-07-12 22:27:22
293阅读
这两天与联通对接流量卡实名相关接口。他们用到了国密SM3,一个比较冷门的加密(或者说是签名)方式。顺带我也了解了下SM2、SM3、SM4:本文只做了SM2、SM3、SM4 代码补充国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。SM1对称密码SM1 算法是分组密码算法,分组长度为128位
最近公司在做BaaS,底层上主要的工作就是做Fabric的国密改造,虽然不是我的任务,不过对这个事情还是很感兴趣的,很久很久之前,我也动过将Fabric改成成国密算法的念头,最后改的时候发现太复杂了,涉及的地方太多了,于是放弃了。现在公司有Fabric高手在搞这方面的工作,那么我也就参与进来,用自己
原创
2021-07-22 15:05:21
472阅读
随着中国人民银行关于推进国产密钥在金融领域应用的实施方案的不断深入,以及信创生态持续健全、技术环境日趋成熟,基于国产商用密钥的数字证书已在银行、证券、保险等多领域加速普及,国密改造成为银行和金融机构筑牢安全防线的不二之选。用户切实需求:满足监管要求,助力业务发展按照中国人民银行关于推进国产密钥在金融领域应用的实施方案,银行需在网银系统对安全工具、安全基础设施进行国产密钥算法的应用改造,改造需求包括
原创
2022-02-25 16:38:07
5707阅读
实际开发中使用
国密算法,遇到bouncycastle由1.57替换到1.60版本,特记录如下 jar包Maven下载地址如下<!--
国密1.56版本-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>
转载
2023-08-02 15:46:36
287阅读
一、龙脉GMTools的使用###1、产品介绍
mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局
