如果要在客户端/网关系统和服务端之间进行SSL加密通信,当客户端应用(浏览器等)发起登录认证、加密、签名等请求时,服务端如何实现基于国密算法的SSL加密连接呢?如何解决国密算法的浏览器兼容性问题?如何实现基于国密算法的SSL认证和加密国密SSL协议的握手过程如下:(1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;(2)交换必要的参数,协商预主密钥(3)交换证书信息,用于验证对方
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。Linux安全之SSL协议1. 密码学基础 密码算法和协议对称加密 公钥加密 单向加密 认证协议1.1 对称加密 对称加密:加密和解密使用同一个
国家安全领导小组的成立,似乎已经预示着中国即将掀起一阵整顿信息安全防护的风暴。而随着前不久的政府机构对于WIN8采购的禁令,和就在几天曝光的国外知名安全产品赛门铁克被公安部由于信息泄漏漏洞被禁用。似乎国家整顿国外存在安全风险的IT企业和产品的力度正在加强,正不仅是体现了国家政府想要掌握信息安全主导权的希望,也给国产的信息安全企业带来了巨大的契机。先有win8后有赛门铁克国家限制国外IT企业步步升级
8月24日,关键软件密码应用研究中心以线上方式召开关键软件密码应用专题研讨会。会议旨在推进密码技术与关键软件的融合应用,充分调研关键软件领域密码应用现状及问题,提出有针对性的解决方案与建议,为行业主管部门提供有力的研究支撑。海泰方圆安全研发中心副总经理Michael 刘受邀参会,以《国产浏览器密码应用分析研究》为主题,总结国密浏览器架构与技术特点,重点针对SSL协议中密码应用情况做了深入分析。同时
https协议是http协议+SSL数字证书共同完成。确保通信过程安全即不可抵赖性和数据完整性。先了解对称加密算法和非对称加密算法:1.对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。(来自百度百
转载
2024-01-19 22:59:11
72阅读
三.需要解决的问题前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。知道了问题,我们只需要对症下药:明文传输 ->数据加密传输。数据可篡改->数据完整性校验
转载
2023-12-06 19:06:33
141阅读
最近使用开源项目tjfoc/gmsm 做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑他对国密通信做的demo主要在websvr目录下下面主要说下生成国密证书步骤1. 需要装gmssl , 具体编译参见上一篇文章2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/$
转载
2023-10-23 09:09:10
384阅读
点赞
# Java请求HTTPS国密实现教程
## 目录
- [引言](#引言)
- [整体流程](#整体流程)
- [步骤详解](#步骤详解)
1. [建立HTTPS连接](#1-建立HTTPS连接)
2. [配置国密算法](#2-配置国密算法)
3. [发送请求并接收响应](#3-发送请求并接收响应)
- [代码示例](#代码示例)
- [序列图](#序列图)
- [状态图](
原创
2023-12-20 05:49:48
1786阅读
文章目录前言一. 算法简介算法分类SM2 椭圆曲线公钥加密算法二. 算法还原1. Javascript还原2. python还原三. 实战案例分析1. 案例分析 前言众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法
简要解释下几个概念。国密:也就是国家密码局认定的国产密码算法,简称为国密。其中对称密码算法主要有ZUC、SM1、SM4和SM7,非对称密码算法主要有SM2和SM9,杂凑密码算法主要有SM3。HTTPS:Hypertext Transfer Protocol over Secure Socket Layer(SSL) 或 Hypertext Transfer Protocol Secure,是以安全
转载
2023-09-09 10:20:38
808阅读
1.国密与非国密什么是国密?国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。 什么是非国密?就是除了国密以外的算法,包括除国密算法以外的加密算法。2.国密与非国密和http与https有什么关系?使用国密算法需要依靠https进行通信。使用非国密,如果使用了加密算法仍然要依靠https进行通信,没有加密算法可以使用http通信。3.基于nginx搭建非国密htt
转载
2023-11-02 13:15:21
304阅读
本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。不了解RSA的请移步:《RSA必知必会》HTTPS是使用RSA进行身份验证和交换秘钥,然后再使用交换的秘钥进行加解密数据。身份验证是使用RSA的非对称加密,而数据传输是双方使用相同的秘钥进行的对称加密。那么,我们首先来讨论:什么是对称加密和非对称加密。对称加密和非对称加
转载
2024-02-13 20:51:24
28阅读
# Python发送国密HTTPS
## 引言
在现代互联网应用中,安全性是至关重要的一部分。为了保护用户的隐私和数据完整性,使用HTTPS协议进行数据传输是非常必要的。而国密算法作为一种安全标准,有着更高的安全性和可靠性。本文将教会你如何使用Python发送国密HTTPS请求。
## 流程图
下面是发送国密HTTPS请求的整个流程:
```mermaid
pie
title 发送国
原创
2023-11-11 04:22:07
673阅读
1评论
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSSL
转载
2023-08-24 13:27:34
1145阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
一:IPSec概述IPSec(IP Security)协议族是IETF制定的一系列协议,它为ip数据包提供了高质量的、可互操作的、基于密码学的安全性。特定通信方之间在ip层通过加密与数据源验证等方式,来保证数据包在网络上传输时的私有性、完整性、真实性和防重放1:私有性指对用户数据进行加密保护,用密文的形式传送2:完整性指对接收的数据进行验证,以判定报文是否被篡改3:真实性指验证数据源,以保证数据来
IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在网络层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPSec技术也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击
转载
2024-01-09 23:29:59
75阅读
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
转载
2023-12-28 23:53:25
93阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
