一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者主体
转载
2024-05-01 19:39:38
247阅读
。在日常工作中,保护敏感数据是至关重要的。本文将引导你通过Python实现批量加密Excel文件的过程,提供丰富的示例代码和详细解释,确保能够轻松应用这一实用技能。安装所需库首先,确保已经安装了 openpyxl 库,它是一个强大的处理Excel文件的库。pip install openpyxl加密单个Excel文件先从加密单个Excel文件开始。以下是一个基本的示例代码:from o
转载
2024-06-17 10:48:10
115阅读
前言加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功
转载
2024-01-16 18:34:08
62阅读
# Java读取国密SM2的PFX证书
在使用Java开发过程中,我们经常会碰到需要读取证书的情况,而国密SM2证书是一种常见的证书类型。本文将介绍如何使用Java读取国密SM2的PFX证书,并提供相应的代码示例。
## 什么是国密SM2证书?
国密SM2证书是一种基于国产密码算法SM2的数字证书。SM2是中国密码局发布的一种非对称加密算法,被广泛应用于我国的信息安全领域。因此,国密SM2证
原创
2023-09-19 19:55:17
2971阅读
上一次讲了产生密钥,这次我们讲一下加密解密的实现。先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :包含q个
转载
2024-05-28 13:43:38
117阅读
# Python 国密数字证书读取指南
在金融、政务等领域,数字证书的安全性和有效性是至关重要的。国密(国家密码局)的数字证书标准则是中国在这方面的规范。本文将向你介绍如何利用 Python 读取国密数字证书。我们将通过一个清晰的流程以及步骤代码来帮助你理解。
## 整体流程
下面是读取国密数字证书的主要步骤:
| 步骤 | 描述 |
|
国密PFX文件在Java中的加载问题是一个在金融、电信和政府等领域享有广泛应用的实际场景。对于使用国密算法的业务系统而言,能够正确加载和使用国密PFX文件至关重要。本文将从多个维度探讨如何优雅地解决“国密PFX文件Java加载”问题,帮助开发者应对这一挑战。
### 适用场景分析
国密算法作为我国自主研发的加密算法,在国家安全、金融交易及网络通信中起到了重要作用。在很多场合下,需要将国密PFX文
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。 证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
转载
2024-05-10 23:35:12
146阅读
根据 Myssl.com 的统计,目前 99% 的互联网网站使用的是传统 RSA 算法的 SSL 证书。也许你会问,使用传统证书有什么影响吗?现阶段而言,确实没有什么影响。但我国绝大多数网站系统使用的都是传统 SSL 证书,一旦外国对我们执行断供、吊销此类产品,那么各类重要领域的网站或信息管理系统将面临巨大的安全风险。至此,我国相关监管机构也先后出台了一系列政策,强调建立自主可控网络安全环境的重要
转载
2023-11-26 14:41:08
111阅读
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用
转载
2023-10-28 22:54:00
413阅读
国密SM4的Python实现也有其他人写了,本程序的优点在于考虑了明文输入不足128bits(二进制下)的情况(采用ECB工作模式),并给出了大量注释即调试用代码(已注释),方便大家进行调试、优化。希望大家通过本程序一起学习呀QwQ
转载
2024-02-20 10:34:06
66阅读
最近使用开源项目tjfoc/gmsm 做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑他对国密通信做的demo主要在websvr目录下下面主要说下生成国密证书步骤1. 需要装gmssl , 具体编译参见上一篇文章2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/$
转载
2023-10-23 09:09:10
384阅读
点赞
# Java读取国密证书信息指南
在现代开发中,读取证书信息是经常需要的操作,特别是在需要进行安全通信的场景下。国密证书(国家标准密码证书)作为一种特殊的证书,如何在 Java 中读取他们的内容是很多开发者面临的问题。本文将引导你通过几个简单的步骤实现这个目标。
## 流程概览
首先,我们来概述一下整个操作过程:
| 步骤 | 描述
原创
2024-10-03 03:30:46
92阅读
本文翻译至一位很牛X的法国密码学老教授 Eric,先在这里默默感谢他 网上已有好多关于openssl的帖子,但是基本上都很“实用”,只讲如何创建证书来用于数据的加密,如何你只需要这些,那么可以去 “流浪的脚步”的博客 如果你需要多了解点openssl的,继续看下去吧 openssl 的功能: * 生成RSA,DSA双密匙(还可以再给他们签名)&
转载
2024-10-19 20:51:56
106阅读
三.需要解决的问题前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。知道了问题,我们只需要对症下药:明文传输 ->数据加密传输。数据可篡改->数据完整性校验
转载
2023-12-06 19:06:33
141阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
网络通信,有3点是必须要保护的:通信内容必须保密,不能被第三方看到通信内容必须完整,不能被第三方篡改通信双方身份必须确认,不能被第三方“截胡”怎么才能做到以上3点了? 1、通信内容必须保密,不能被第三方看到 这个简单,加密呗!有对称加密和非对称加密。对称加密消耗的算力远比非对称加密小,所以这里首选对称加密;目前业界最流行的对称加密是AES,这里不妨选择AES试试;那么问题又来了:对
转载
2024-06-18 20:33:12
292阅读
一位朋友向我打听什么是RSA国产证书?我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢?RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日 首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下:近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患
gmssl国密证书生成方式:国密多级ca证书,国密加密证书,国密签名证书
原创
2020-04-29 14:17:25
10000+阅读
### Python 国密证书验证简介
在国内的信息安全领域,国密算法(如 SM2、SM3、SM4 等)逐渐成为重要的安全标准。随着国家标准的推广,越来越多的应用程序需要支持国密证书的验证。本文将会介绍如何使用 Python 实现国密证书的验证,并通过示例代码来演示其具体实现。同时,我们还将通过图示来展示证书验证的状态流程。
#### 什么是国密证书?
国密证书是指使用国家密码算法生成的数字
原创
2024-09-05 04:14:54
289阅读
