## Java 系统国密改造实践
### 背景
国密算法是指由我国自主研发的密码算法,它在信息安全领域具有重要意义。随着国家对信息安全的重视和对密码算法的要求,越来越多的系统需要进行国密改造,以满足国家安全要求。本文将介绍如何在Java系统中进行国密改造,并通过一个实际问题的解决来展示具体实践。
### 国密改造流程
下面是国密改造的整体流程图:
```mermaid
flowchart
原创
2023-08-22 04:42:20
243阅读
背景最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2、sm3以及sm4等。借这次机会,顺便熟悉一下fabric加密模块的源码实现,故此处简单记录了国密改造的整个过程。fabric tag: 1.4.1国密改造整体方案msp是基于数字证书的成员身份管理,会调用bccsp即证书服务完成签名验签等功能。Fabric提供国密算法服务,需
一、背景金融和重要领域国密改造是我国大力推进自主国产密码应用的重要政策。2011年3月,人民银行发布了《关于推进金融IC卡应用工作的意见》,开始全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡银行卡均应为金融IC卡。2014年11月3日,人民银行印发了《关于进一步做好金融IC卡应用工作的通知》,要求自2015年4月1日起,各发卡银行新发金融IC卡应符合PBOC3.0规范。相较于PBO
# Java服务国密改造
## 简介
随着国家对信息安全的要求提高,很多企业和政府机构开始要求使用国密算法来加密和保护数据。而很多旧有的Java服务代码中使用的是传统的加密算法,需要进行国密改造。本文将介绍如何对Java服务进行国密改造,并提供相关的代码示例。
## 什么是国密算法
国密算法是指由国家密码管理局发布并推荐使用的加密算法,包括对称加密算法、非对称加密算法和哈希算法。国密算法在安全
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。目前SM1算法没有公开,只能集成在芯片中。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。SM2公钥加密算法国密公钥加密标准之一,由国家密码管理局于2010年12月公布。SM2属于非对称加密算法,使用公钥加密,私钥解密,在安全性和运算速度方面要优于RSA算法。SM2公钥加密适用于加密长度较短的数据,如
0、国密算法国密算法是指由中国国家密码管理局发布的加密算法标准,目的是保障国家信息安全。它包括了对称加密算法 SM1 和 SM4、非对称加密算法 SM2 和 SM9 以及消息摘要算法 SM3 等几种密码算法。这些算法都是在国际上公认的高强度密码算法基础上进行优化和改进所得到的,具有加密强度高、性能稳定、自主可控等特点,逐渐被广泛应用于政府、金融、电信等领域的信息安全保护中。目前为止,国家密码管理局
云原生改造是一个系统性工程,旨在让应用更好地适应云环境,提高其可扩展性、可维护性和部署效率。以下是进行云原生改造的一些关键步骤和落地实现建议:容器化:
首先,将应用程序及其依赖打包进轻量级容器中,如Docker。这一步骤是云原生的基础,因为容器标准化了运行时环境,使得应用在不同环境下的表现一致。你可以从核心服务开始,逐步将服务容器化。微服务架构:
将单体应用拆分为多个小型、独立的服务(微服务),每
# 云原生改造方案
## 1. 背景介绍
在当今信息化时代,云原生已经成为软件开发的主流趋势。通过云原生改造,可以使传统应用更具弹性、可扩展性和高可用性。本文将介绍如何进行云原生改造的方案,并提供代码示例。
## 2. 项目目标
将传统应用迁移到云原生环境中,实现以下目标:
- 实现自动化部署和扩展
- 提高应用的容错性和可用性
- 降低维护成本和提高开发效率
## 3. 云原生改造方案
#
3月20日,Redis商业公司Redis Labs CEO Rowan Trollope宣布,Redis从7.4版本开始,未来所有版本将从 BSD 3-Clause协议修改为 Redis 源代码可用许可证(RSALv2)和服务器端公共许可证(SSPLv1)双重协议。修改许可证后,Redis公司承认Redis不再是OSI(开源促进会Open Source Initiative)定义下的开源软件,虽然
https://mp.weixin.qq.com/s/9M3h7PhlosuRSMHFx_FbqA传统支付系统面临的挑战 随着近年来移动支付的兴起 ,如条码支付、声波支付、NFC 近场支付等,随之还产生了聚合支付把多种支付方式聚合在一起,方便人们的使用,移动支付已经渗透到我们生活的每一个角落,不带钱包出门已经没有任何阻碍。这就给传统的支付系统提出了新的挑战,用户量激增,系统容量和性能跟...
转载
2021-07-21 10:57:41
169阅读
# Java如何进行SFTP免密登录
在Java中,可以使用JSch库实现SFTP免密登录。JSch是一个纯Java实现的SSH2协议的库,可以用于实现远程登录、文件传输等操作。
## 步骤一:导入JSch库
首先,在Java项目中导入JSch库。可以通过Maven等构建工具导入,也可以手动下载jar包并添加到项目中。
```xml
com.jcraft
jsch
密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密
原创
2023-04-18 16:17:44
484阅读
概述东鑫森瀚科技结合多年在信息安全领域的实践经验,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案,建设完整的密码支撑体系,从物理和环境安全、网络和通信安全、应用和数据安全、设备和计算安全、密钥管理等方面解决密码应用不广泛、不规范和不安全等问题,帮助客户高效有序地完成测评整改工作,达到信息系统密码应用测评要求。服务内容密改咨询服务结合用户业务系统及行业特性,对信息系统
、安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天小钞就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。 分组密码算法——国际DES、国产SM4 分组密码就是将明文数据按固定长度进
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
342阅读
巨石应用 VS 微服务目前微服务架构的应用正在互联网公司如火如荼的发展,非互联网公司也在用新业务,新系统尝试微服务架构的实践。但是,传统应用怎么样?例如很多 J2EE 的巨石应用仍然占据着企业的核心业务,如果改造巨石应用变成微服务应用成为大家关心的话题。巨石应用的优点部署包集中,一旦部署好之后,所有的服务都能自动起来,方便测试,并且研发比较容易的去搭建自己,开发环境,很好在自己环境里验证自己写的代
原创
2021-03-12 09:44:48
670阅读
概述国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天就以分组密码算法(SM4)、公钥密码算法(SM2)、摘要算法(SM3)为例,和大家谈谈国米算法。分组密码算法——国产SM4分组密码就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二
近期完成了职业生涯的第一个需求,即现有系统的国密改造。 主要内容是更新原系统内的加密算法,将国际通用加密算法更改为国密加密算法: 主要涉及SM2,SM3,SM4。 SM2为非对称算法 SM4为对称算法 SM3为摘要算法 其中遇到的坑简单罗列如下:(以下问题只对应公司提供的加密软件包,不同工具或许情况 ...
转载
2021-09-29 16:00:00
379阅读
2评论
项目要求服务端与客户端支持国密证书建立ssl通道.在本地demo中可以建立完整的ssl连接并通信.服务端建立ssl时直接使用openssl加载根证书,服务端证书,服务端私钥.这里毫无问题.但是客户端必须调用windows的csp接口,而且windows系统目前不支持导入国密证书,所以建立连接的方式只能是通过usekey的形式(usebkey可以想象为银行u盾),usbkey中实现了csp接口.
IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
