1 数据方面 TAG P
转载
2024-07-12 00:35:52
105阅读
目录1、概述2、分类2.1 SM1算法2.2 SM2算法2.3 SM3算法2.4 SM4算法2.5 SM7算法2.6 SM9算法2.7 ZUC算法3、代码测试(Go) 1、概述 SM国密算法是指国家密码局认定的「国产商用密码算法」,包括(不止):SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法,其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用
转载
2024-07-06 19:46:00
136阅读
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
290阅读
概述本次需要进行的实验研究是国密算法的ekey的使用。对于一个或者多个应用来说,每个应用可以包含一个或多个容器(Container),每个容器中可以存放两对分别用于加密和签名的密钥对,以及两个相应的证书或证书链。每一个容器只能为ECC或RSA一种类型,一个容器中不能混用ECC密钥和RSA密钥。根据个人的理解,ekey的作用就是生成容器,将需要加密的消息或文件利用相应的加密算法加密后,生成证书,将证
转载
2024-04-18 13:47:51
145阅读
国密SSL规范主要是基于tlsv1.1版本而来,部分内容比如prf是基于tlsv1.2版本。如果国密SSL规范具体数据格式不明确的地方需要参考tlsv1.1和tlsv1.2协议。国密SSL协议规范的编号:GM/T 0024-20141. 记录层协议记录层协议是低层协议,所有的报文,包括握手协议、报警协议、密码规格变更协议等都要封装在记录层协议中进行传输。2. 密码规格变更协议这个协议比较简单,就一
转载
2023-12-11 16:02:13
181阅读
国密SSL产生背景随着互联网技术的兴盛和网络应用的普及,网络安全问题日益突出,大量的数据在网络上传递并遭受攻击和威胁,数据的安全性受到越来越多人的重视,因此产生了多种安全协议和相关规范。SSL协议就是在这种背景下由Netscape提出的,其中SSLv3.0自1996提出并得到大规模应用成为了业界标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由
转载
2023-11-21 00:20:21
172阅读
国密算法即国家密码局认定的国产密码算法(商用密码)。近年来,国家站在长远战略的高度大力推动国产密码算法在金融、电子政务等关键领域的应用。明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。越来越多的政府、企事业单位的WEB系统都已开始部署使用国密SSL。国产密码算法以及相对应的产品应用将成为未来各级政府机关网站和各类企业网站的安全标配。但目前主流的WEB
转载
2024-07-23 07:53:09
125阅读
早前俄乌冲突导致大量俄政府和银行等重要网站的SSL证书被吊销,这给我国互联网安全,特别是关键信息基础设施安全敲响了警钟。我国政府其实早在10年前已经对网络安全引起高度重视,并随之相继出台了《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施保护条例》等重要法规,这些法规从不同层面强调了实现网络安全技术自主可控的重要性,明确了对关键信息基础设施的保护是世界各国网络空间博弈的重要战场。就技术
转载
2023-12-22 09:16:42
116阅读
国密算法简述关于GmSSL GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是O
转载
2024-02-27 21:30:17
375阅读
# 如何在Java中实现国密SSL协议支持
## 引言
国密SSL协议是为了满足中国国内对信息安全的需求而设计的一种加密协议。作为一名开发者,了解如何在Java中支持国密SSL协议是非常重要的任务。本文将引导你通过一系列步骤来实现国密SSL协议的支持,并提供详细的代码示例。
## 实现流程
下面是实现国密SSL协议支持的基本流程:
| 步骤 | 描述
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网
转载
2023-10-19 22:19:01
387阅读
# 理解国密SSL协议在Java中的开发
国密SSL协议是中国政府推出的一种网络安全技术,为保障信息安全和数据传输提供了一种有效的解决方案。本文将引导你从基本概念出发,分步了解如何在Java中实现国密SSL协议。我们将采用表格方式展示步骤、提供完整代码示例,并在最后总结整个过程。
## 过程概要
| 步骤 | 描述 | 时间预估 |
|---
文章目录kafka 搭建kafka ssl 证书搭建1. SSL 证书原理openssl 工具介绍1. 生成CA2. 生成Server证书3. 生成Client证书(用于双向认证)Keytool 工具介绍kafka 配置producer 配置参考文章 kafka 搭建先处理好zookeeper 和 kafka,这边就不再赘述了kafka ssl 证书搭建依赖环境,安装 openssl 和 key
转载
2024-05-21 17:14:51
71阅读
什么是SSL协议?SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。S
转载
2024-06-22 16:20:02
33阅读
前言https到底是什么,总说的tsl和ssl到底是什么。https的本质https的本质,其实就是http披上了ssl和tls的外套,http属于应用层协议,而ssl(安全套接字)和tls(运输层安全)都属于传输层协议。加密的基本概念明文http协议就是明文传输的,明文就是未被加密过的原始数据。密钥通常是一个字符串或者是一个数字,进行加密和解密算法使用,公钥和私钥都是密钥,只不过公钥是对外开放的
一、龙脉GMTools的使用###1、产品介绍
mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局
转载
2024-04-29 18:15:19
431阅读
国家对于密码实行分类管理,密码分为核心密码、普通密码和商用密码,分别用来保护不同类型和等级的密码:核心密码,保护国家秘密,保护绝密级、机密级、秘密级的国家秘密;普通密码,保护国家秘密,保护机密级、秘密级的国家秘密;商用密码,保护不属于国家秘密的信息。 国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关
原创
2023-02-10 09:10:32
777阅读
点赞
这两天与联通对接流量卡实名相关接口。他们用到了国密SM3,一个比较冷门的加密(或者说是签名)方式。顺带我也了解了下SM2、SM3、SM4:本文只做了SM2、SM3、SM4 代码补充 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分
转载
2023-12-10 12:22:25
86阅读
1-终端+PSAM+CPU用户卡 常规的操作过程PSAM 卡是作为秘密密钥的载体,专门执行加密和数字签名等任务; &nbs
转载
2023-11-25 13:13:00
66阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
