IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在网络层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPSec技术也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击
转载
2024-01-09 23:29:59
75阅读
IPSec
文章目录`IPSec`简介`IPsec`的应用`IPsec`优势安全架构`IPsec`在`IP`层提供的服务`IPsec`的两种模式`IPsec`通信协议 简介Internet Protocol Security (IPsec)是一个安全网络协议套件,它可以完成认证加密数据包,从而为IP层网络设备提供安全加密通信。IPSec还被用到了VPN中。IPsec包括了用于在客户端之间开始会话
转载
2024-08-01 17:27:00
25阅读
一、龙脉GMTools的使用###1、产品介绍
mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局
转载
2024-04-29 18:15:19
431阅读
背景为了增强产品安全性,计划对应用网关进行改造,主要是出入参经过网关时需要进行加解密操作,保证请求数据在网络传输过程中不会泄露或篡改。考虑到密钥的安全性,每个用户登录都会签发独立的密钥对。同时摒弃了对称加密算法,使用国密非对称的SM2算法进行参数加解密。 网关加解密全流程时序图 难点 先说下开发过程中遇到的一些困难,后面再看代码就知道为什么这么写。1、网上
转载
2024-06-04 13:08:19
198阅读
小组成员姓名: 20181301 刘天宁石昊林宁锦鹏指导教师:娄嘉鹏 提交时间:2020年11月8日 &n
一.加密技术的分类1.1 块加密Block Cipher (对称秘钥算法) 将明文分成固定长度的块(不足的bit 用0补足), 逐块加密. 算法不同, 分块大小不相同 密文长度一般稍长于原文长度(填充部分)1.2 流加密Stream Cipher (对称秘钥算法) 逐bit 加密 密文长度与原文长度一致1.3 理想的加密算法: 能够抵御密码学攻击(破译密码) 秘钥长度可变或者够长, 可扩展(便于管
转载
2024-05-14 16:45:17
93阅读
1、看懂密码机文档、DER格式 1天。花了很长时间去看所谓的ANSI标准,后来试用TLV方式来解析终于成功。1.1、看懂D/X/Y/R/S 1天。先看了这个,再看RSA的原理及ECC原理3、软件签名的印证(.net程序相互成功)。这个算是比较容易的。3.1 其他程序及网页相互不成功 半天。网页、网上提供的现成数据、C程序与Net程序相互印证不成功,反复折腾了很久,主要是有些数据是DER格式,有
两个防火墙之间通过 IKE
建立
IPSec VPN 隧道(国密认证)
组网需求:某公司总部和分部之间要通过 Internet 进行通信,为保证信息安全,计划搭
建 IPSec VPN
隧道对通信的数据进行加密。 1、总部和分部均使用防火墙联入互联网。 2、两台防火墙均工作在路由模式,分别位于公网出口,即边界处。 3、两台防火墙之间搭建
转载
2024-04-18 21:34:25
112阅读
《密码学》课程中分别有哪些对应的算法?
SM1:AES算法
SM2:ECC
SM3:MD5
SM4:DES
问题3:
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能
SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数
转载
2024-04-18 06:55:44
214阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
知识点列表: CSRF 攻击 XSS攻击 HTTPS程序员必须要了解的web安全 - 掘金 若愚:「每日一题」CSRF 是什么? 【基本功】 前端安全系列之一:如何防止XSS攻击? 【基本功】 前端安全系列之二:如何防止CSRF攻击?https://mp.weixin.qq.com/s/Co7tWc5jNtlzWexQyZojtg 你必须要懂的Web安全一、浅谈CSRF 攻击1、CSRF 攻击原理
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分。本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系。一、信息系统密钥应用的基本要求1、总体要求适用于所有级别的信息系统2、不同安全保护等级的信息系统在国密0054中都有具体的指标要求。3、密码算法一般采用我国公开的SM2/3/4/9算法。4、密码产品依据GM/T 0
转载
2024-03-24 10:49:38
400阅读
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
一:IPSec概述IPSec(IP Security)协议族是IETF制定的一系列协议,它为ip数据包提供了高质量的、可互操作的、基于密码学的安全性。特定通信方之间在ip层通过加密与数据源验证等方式,来保证数据包在网络上传输时的私有性、完整性、真实性和防重放1:私有性指对用户数据进行加密保护,用密文的形式传送2:完整性指对接收的数据进行验证,以判定报文是否被篡改3:真实性指验证数据源,以保证数据来
IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
转载
2023-12-28 23:53:25
93阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
前段时间因工作需要,接触到了SM算法。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是
转载
2024-04-04 06:46:49
145阅读
加密算法国密算法国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度
转载
2024-04-09 11:21:51
115阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
23阅读
1.前言近期做国密改造,需要前后端采用混合加密,其中SM4算法网上资源很少,即使有也是前台JS和后台JAVA加解密不一致。2.前端JavaScript2.1.代码输出截图:2.2.完整代码:<!DOCTYPE html<html>
<head>
<meta charset="UTF-8">
<title>SM4的加密解密</titl
转载
2023-07-20 21:57:37
414阅读
