在现代互联网时代,安全性已经成为一个非常重要的问题。在我们的日常生活中,我们会使用许多网站和应用程序,而这些网站和应用程序通常要求我们提供密码来保护我们的个人信息。然而,密码泄露事件时有发生,我们经常听到关于黑客攻击和数据泄露的新闻。那么,如何在Python中实现安全的密码存储与验证呢?本文将向你介绍一些实际的操作和技术。1、 避免明文存储密码首先,绝对不能以明文形式存储密码。明文存储密码是非常不
三.需要解决的问题前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。知道了问题,我们只需要对症下药:明文传输 ->数据加密传输。数据可篡改->数据完整性校验
转载
2023-12-06 19:06:33
141阅读
最近使用开源项目tjfoc/gmsm 做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑他对国密通信做的demo主要在websvr目录下下面主要说下生成国密证书步骤1. 需要装gmssl , 具体编译参见上一篇文章2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/$
转载
2023-10-23 09:09:10
384阅读
点赞
文章目录前言一. 算法简介算法分类SM2 椭圆曲线公钥加密算法二. 算法还原1. Javascript还原2. python还原三. 实战案例分析1. 案例分析 前言众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法
# Java 中的国密 SSL 证书通信
在现代网络安全中,SSL(安全套接层)协议广泛应用于安全的网络通信。而在中国,有一种特别的加密算法被认可,它就是国密算法。国密算法包括SM2(公钥密码算法)、SM3(哈希算法)和SM4(对称加密算法)。本文将探讨如何在Java中实现国密SSL证书通信,并提供相应的代码示例。
## 国密 SSL 证书的基本概念
国密 SSL 证书是一种遵循国家密码管理
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.
转载
2024-03-08 17:13:17
59阅读
# Python发送国密HTTPS
## 引言
在现代互联网应用中,安全性是至关重要的一部分。为了保护用户的隐私和数据完整性,使用HTTPS协议进行数据传输是非常必要的。而国密算法作为一种安全标准,有着更高的安全性和可靠性。本文将教会你如何使用Python发送国密HTTPS请求。
## 流程图
下面是发送国密HTTPS请求的整个流程:
```mermaid
pie
title 发送国
原创
2023-11-11 04:22:07
673阅读
1评论
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
&
转载
2023-09-27 21:25:47
84阅读
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。 证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
转载
2024-05-10 23:35:12
146阅读
0. 前言接前一篇文章,上篇文章我们介绍了数字签名、数字证书等基本概念和原理本篇我们尝试自己生成证书参考文献:TLS完全指南(二):OpenSSL操作指南
1. OpenSSL 简介OpenSSL 是一个开源项目,其组成主要包括三个组件:
openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsOpenSSL 主要用于秘钥证书管理、
转载
2024-08-11 22:42:14
1942阅读
根据 Myssl.com 的统计,目前 99% 的互联网网站使用的是传统 RSA 算法的 SSL 证书。也许你会问,使用传统证书有什么影响吗?现阶段而言,确实没有什么影响。但我国绝大多数网站系统使用的都是传统 SSL 证书,一旦外国对我们执行断供、吊销此类产品,那么各类重要领域的网站或信息管理系统将面临巨大的安全风险。至此,我国相关监管机构也先后出台了一系列政策,强调建立自主可控网络安全环境的重要
转载
2023-11-26 14:41:08
111阅读
https协议是http协议+SSL数字证书共同完成。确保通信过程安全即不可抵赖性和数据完整性。先了解对称加密算法和非对称加密算法:1.对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。(来自百度百
转载
2024-01-19 22:59:11
72阅读
简要解释下几个概念。国密:也就是国家密码局认定的国产密码算法,简称为国密。其中对称密码算法主要有ZUC、SM1、SM4和SM7,非对称密码算法主要有SM2和SM9,杂凑密码算法主要有SM3。HTTPS:Hypertext Transfer Protocol over Secure Socket Layer(SSL) 或 Hypertext Transfer Protocol Secure,是以安全
转载
2023-09-09 10:20:38
808阅读
2020年4月8日,华为最新年度旗舰手机——P40系列国行版在国内正式发布。其中,华为P40 Pro以128分登顶权威评测机构DxOMark相机排行榜,被称为“全球最强拍照手机”。不仅如此,麒麟990芯片、强悍性能以及5G功能的加持,也让华为P40系列当仁不让地成为了2020年度备受关注的新旗舰。然而除了新一代摄影神器的头衔之外,其实华为P40系列还有一项鲜为人知的优势,那就是对用户隐私信息的安全
8月24日,关键软件密码应用研究中心以线上方式召开关键软件密码应用专题研讨会。会议旨在推进密码技术与关键软件的融合应用,充分调研关键软件领域密码应用现状及问题,提出有针对性的解决方案与建议,为行业主管部门提供有力的研究支撑。海泰方圆安全研发中心副总经理Michael 刘受邀参会,以《国产浏览器密码应用分析研究》为主题,总结国密浏览器架构与技术特点,重点针对SSL协议中密码应用情况做了深入分析。同时
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用
转载
2023-10-28 22:54:00
413阅读
国密SM4的Python实现也有其他人写了,本程序的优点在于考虑了明文输入不足128bits(二进制下)的情况(采用ECB工作模式),并给出了大量注释即调试用代码(已注释),方便大家进行调试、优化。希望大家通过本程序一起学习呀QwQ
转载
2024-02-20 10:34:06
66阅读
gmssl国密证书生成方式:国密多级ca证书,国密加密证书,国密签名证书
原创
2020-04-29 14:17:25
10000+阅读
一位朋友向我打听什么是RSA国产证书?我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢?RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日 首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下:近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患
前言加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功
转载
2024-01-16 18:34:08
62阅读
