我终于彻底理解了https原理!!!激动之下,写一篇博客,搞一波分享!!!本篇博客比较精彩的地方:思维方式:也是借鉴一位大佬的,写得很棒。图文并茂,简单明了,化繁为简。关于https原理,有非常非常多的博客,然而其中很多博主都不一定完全理解,只是单纯地为了写博客而写博客。基础知识铺垫虽然我们不一定是专门搞密码学的,但多多少少还是要知道一点的。不然的话,接下来的知识可能无法理解。
1、对称加密算法:
转载
2024-10-21 17:44:02
122阅读
去年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。沃通CA将大力推动相关产品对TLS 1.3的支持,并为需要升级TLS 1.3协议的用户提供咨询指导。TLS 1.3简介TLS(安全传输层协议)是SSL(安全
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
# Java 国密TLS 的应用与实现
## 引言
随着网络安全问题的日益严重,传统的传输安全协议已经无法满足当今的安全需求。国密算法的引入为中国的网络安全提供了重要保障。本文将介绍国密算法在 Java 中的实现,特别是其在 TLS(传输层安全协议)中的应用,并通过代码示例和流程图帮助读者更好地理解。
## 什么是国密算法?
国密算法是中国政府发布的密码算法标准,主要包括 SM1、SM2、
# Java 国密 TLS 实现入门指南
## 前言
在中国,国密算法(如 SM2、SM3 和 SM4)被广泛应用于信息安全领域。对企业和开发者而言,了解如何在 Java 中实现国密 TLS 是极为重要的技能。本文将带您逐步走过实现国密 TLS 的流程,包括所需的每个步骤及相应代码的详细解释。
## 实现流程概述
以下是实现“Java 国密 TLS”的主要步骤:
| 步骤 | 描述 |
|
目录一、前端sm4.js二、Java后端SM4.javaSM4_Context.javaUtil.javaSM4Utils.java 三、测试一、前端sm4.js/**
* base64js
* base64js.toByteArray(d.input)
* base64js.fromByteArray(c);
* 国密SM4加密算法
*/
(function(r){if(ty
转载
2023-10-15 21:56:50
147阅读
1.国密与非国密什么是国密?国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。 什么是非国密?就是除了国密以外的算法,包括除国密算法以外的加密算法。2.国密与非国密和http与https有什么关系?使用国密算法需要依靠https进行通信。使用非国密,如果使用了加密算法仍然要依靠https进行通信,没有加密算法可以使用http通信。3.基于nginx搭建非国密htt
转载
2023-11-02 13:15:21
304阅读
# 国密TLS握手Java实现指南
在信息安全领域,国密(国家密码)算法是一个重要的加密标准。在Java中实现国密TLS握手是一个技术挑战,但只要理解了流程,掌握必要的代码,就能顺利完成这个任务。本文将详细介绍国密TLS握手的流程及实现方法。
## 一、国密TLS握手流程
国密TLS握手的流程可以概括为以下几个步骤:
| 步骤 | 描述
国密算法介绍国密算法是国家商用密码管理办公室指定的一系列的密码标准,即已经被国家密码局认定的国产密码算法,又称商用密码(是指能够实现商用密码算法的加密,解密和认证等功能的技术),保障在金融,医疗等领域的信息传输安全。国密算法可分为对称算法和非对称算法,对称算法包括了SM1,SM4,SM7,祖冲之密码(zuc),非对称算法包括SM2,SM9。还有SM3是哈希算法,SM1和SM7对外是不公开的,想要调
转载
2023-12-08 15:57:24
88阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
23阅读
示例工程及测试用的证书文件:1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多)(1)可以通过openssl生成证书(2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书(3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证
转载
2024-07-15 09:14:13
733阅读
密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密
原创
2023-04-18 16:17:44
575阅读
国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥SM2算法、杂凑SM3算法、分组SM4算法,还有只以IP核形式提供的非公开算法流程的对称SM1算法等。第1节 SM2非对称算法原理国密SM2算法是商用的ECC椭圆曲线公钥算法,其具有公钥加密、密钥交换以及数字签名的功能。椭圆曲线参数并没有给出推荐的曲线,曲线参数的产生需要利用一定的算法产生。但在实际使用中,国密局
转载
2023-08-09 11:46:05
44阅读
OpenSSL生成 SM2公私钥当前形势国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用公钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。由于现行大多国外CA场商的非国密数字证书。国内各机构都在大力推行国密改造。OpenSSLOpenSSL 软件 - 一个强大的、商业级的、
转载
2023-12-19 08:36:28
0阅读
# Android国密库科普
在信息安全日益重要的今天,数据的加密与保护已成为我们生活中不可忽视的一部分。作为中国政府针对国家安全所推出的密码管理和应用,国密(国家密码)已在各个领域得到了广泛应用。本文将介绍Android平台上的国密库,包括其功能、使用方法以及实际代码示例。
## 什么是国密?
国密指的是中华人民共和国依据《密码法》所制定的一系列密码标准。这些标准包括SM1(对称加密)、S
# 国密与 Python:安全传输中的秘密
随着信息技术的不断发展,数据安全问题日益突出,特别是在金融、政府及其他需要高安全性的数据交换环境中。国家密码(国密)作为我国的信息安全技术标准,在确保数据传输的安全性和完整性方面扮演了重要角色。Python 作为一种广泛使用的编程语言,本身提供了多种实现国密算法的库,使得开发者能够方便地将国密技术应用于项目中。
## 何为国密?
国密是指中华人民共
SM3是一种密码杂凑算法,输出的杂凑值是256位(MD5是128位,SHA-1是160位),用于替换MD5/SHA-1等国际算法。实现SM3的python库主要是python-gmssl库和snowland-smx(pysmx)库,二者都对SM2(仅公钥加解密和数字签名)、SM3、SM4进行了细致而优雅的实现。在耗时测试中,还引入了国际算法MD5和SHA-256作为对比,采用的是成熟高效的Cryp
转载
2023-11-06 23:49:43
384阅读
国密算法国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强
转载
2023-11-07 13:01:00
221阅读
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。 证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
转载
2024-05-10 23:35:12
146阅读
1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9.RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的
转载
2023-11-04 13:50:41
207阅读
