系统要求 Android 7.0(API 24)及以上 功能介绍单向认证接收并显示服务器端国密数字证书使用PP软件授权平台获取授权数据的简要说明 核心代码 //这里写入子线程需要做的工作
try
转载
2024-05-14 12:20:14
42阅读
示例工程及测试用的证书文件:1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多)(1)可以通过openssl生成证书(2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书(3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证
转载
2024-07-15 09:14:13
733阅读
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]第2册的第51条中,我详细
转载
2024-03-13 23:09:30
949阅读
脚本一键完成, 最后会提示输入一个客户端密码#!/bin/bash
# function: 创建 nginx https ,双向认证证书
# create: 2014-11-27
#
# BEGIN
#
# 网站域名
# 在签发服务(客户)端证书的时候
# 这个域名必须跟 subj 中的 CN 对应
# 否则浏览器会报不安全的链接
domain="opt011.9yuonline.com"
#
#
1.前言近期做国密改造,需要前后端采用混合加密,其中SM4算法网上资源很少,即使有也是前台JS和后台JAVA加解密不一致。2.前端JavaScript2.1.代码输出截图:2.2.完整代码:<!DOCTYPE html<html>
<head>
<meta charset="UTF-8">
<title>SM4的加密解密</titl
转载
2023-07-20 21:57:37
414阅读
# 基于国密算法的双向认证实现
在现代信息系统中,安全性是一个至关重要的因素。为了确保用户和服务器之间的通信安全,双向认证(也称为双向 SSL/TLS)成为一种常用的安全机制。本文将探讨如何在 Java 中实现基于国密算法的双向认证,并附带示例代码和状态图。
## 什么是双向认证?
双向认证是指在客户端和服务器之间建立相互信任的过程。与传统的单向认证不同,双向认证要求双方都验证对方的身份。这
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,基于ECC。其签名速度与秘钥生成速度都快于RSA,非对称加密,该算法已公开SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。SM3主要用数字签名及验证、消息认证码生成及验证、随机数生成等,其安全性及效率与SHA-256相当。可以用MD5作为对比理解。校验结果为256位,不可逆
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RS
转载
2023-08-24 20:06:16
317阅读
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22
国产加密算法-java实现SM3一、国产加密算法介绍商用管理办公室制定了一系列标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算
转载
2023-06-28 14:19:08
6104阅读
## 实现“国密java实现”教程
### 一、流程表格
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 下载并配置Bouncy Castle加解密库 |
| 2 | 创建国密SM2加密算法实现 |
| 3 | 创建国密SM3哈希算法实现 |
| 4 | 创建国密SM4对称加密算法实现 |
| 5 | 测试国密java实现是否成功 |
### 二、具体步骤及代码
###
原创
2024-05-16 07:28:46
95阅读
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
&
转载
2023-09-27 21:25:47
84阅读
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 在openssl中和java进行SM4相关功能调试前言一、什么是SM4二、java使用步骤1.引入maven依赖2.java代码3.openssl验证总结 前言最近项目上要求增加国密相关的密钥和对应的算法,在此进行简单记录一、什么是SM4– SM4算法介绍 SM4 算法是一种分组密码算法。其分组长度为 128bit,密钥长度也为 1
转载
2023-11-28 06:13:31
870阅读
一、国密算法的背景1、国家密码管理局 1、密码算法是保障信息安全的核心技术,尤其是我国最关键的银行业核心领域长期以来都是沿用MD5、SHA-256、3DES、AES、RSA等这些国际通用的密码算法体系及相关标准。随着计算机性能提升,原本被认为安全的加密算法,也越来越容易破解。 •1997年,RSA公司破解DES用时76天,1998年用时41天,1999年EFF仅用22小时。 •2004年
转载
2023-07-21 17:59:03
17阅读
文章目录国密SM9算法C++实现之一:算法简介@[toc]曲线参数密钥部分算法部分用户身份标识符:IDSM9标识密码算法是由国密局发布的一种IBE(Identity-Based Encryption)算法。IBE算法以用户的身份标识作为公钥,不依赖于数字证书。国密SM9算法标准包括5个文档,分别为: 《GMT 0044-2016 SM9标识密码算法:第1部分 总则》 《GMT 0044-2016
转载
2024-03-11 11:57:11
92阅读
# Java SSL 国密双向认证:实现安全通信的利器
在现代网络环境中,安全通信至关重要。SSL(安全套接层)协议是实现安全通信的常用技术,它为数据传输提供加密保护、身份验证等功能。近年来,随着国密标准(如SM2、SM3、SM4)的推广,国内开发者越来越需要在Java中实现SSL的国密双向认证。本文将详细介绍如何实现这一功能,并提供相关代码示例。
## 什么是国密双向认证?
国密双向认证是
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。1.SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不
转载
2023-11-09 07:14:29
89阅读
1.国密与非国密什么是国密?国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。 什么是非国密?就是除了国密以外的算法,包括除国密算法以外的加密算法。2.国密与非国密和http与https有什么关系?使用国密算法需要依靠https进行通信。使用非国密,如果使用了加密算法仍然要依靠https进行通信,没有加密算法可以使用http通信。3.基于nginx搭建非国密htt
转载
2023-11-02 13:15:21
304阅读
国密算法系列(一)提示:本文是国密系列的首篇,主要讲述国密算法的概况。整个系列讲述国密算法的具体应用以及代码实现,如需转载请标注作者,谢谢!!!1.前言近些年随着人工智能、5G通信等技术迅猛的发展,个人所产生的数据、传输的数据逐渐增多,国际局势也风云变幻,信息安全成为当前不容忽视的问题。密码算法作为信息安全的核心自然而然成为关注的重点。2019年10月27日中华人民共和国密码法发布,也展露出国家对
转载
2023-10-28 14:55:13
78阅读
一、SM3算法介绍SM3是国家密码管理局编制的商用算法,它是一种杂凑算法,可以应用于数字签名、验证等密码应用中。其计算方法、计算步骤和运算实例可以在国家商用密码管理办公室官网查看。该算法的输入是一个长度 L 比特的消息m,其中 L < 2^64 ,经过填充、迭代压缩后,生成一个256比特的输出。二、算法步骤2.1 填充长度假设消息m 的长度为 L 比特。首先将比特“1”添加到消息的末尾,再添
转载
2023-07-07 19:03:04
504阅读
