最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
# Java 国密TLS 的应用与实现
## 引言
随着网络安全问题的日益严重,传统的传输安全协议已经无法满足当今的安全需求。国密算法的引入为中国的网络安全提供了重要保障。本文将介绍国密算法在 Java 中的实现,特别是其在 TLS(传输层安全协议)中的应用,并通过代码示例和流程图帮助读者更好地理解。
## 什么是国密算法?
国密算法是中国政府发布的密码算法标准,主要包括 SM1、SM2、
# Java 国密 TLS 实现入门指南
## 前言
在中国,国密算法(如 SM2、SM3 和 SM4)被广泛应用于信息安全领域。对企业和开发者而言,了解如何在 Java 中实现国密 TLS 是极为重要的技能。本文将带您逐步走过实现国密 TLS 的流程,包括所需的每个步骤及相应代码的详细解释。
## 实现流程概述
以下是实现“Java 国密 TLS”的主要步骤:
| 步骤 | 描述 |
|
目录一、前端sm4.js二、Java后端SM4.javaSM4_Context.javaUtil.javaSM4Utils.java 三、测试一、前端sm4.js/**
* base64js
* base64js.toByteArray(d.input)
* base64js.fromByteArray(c);
* 国密SM4加密算法
*/
(function(r){if(ty
转载
2023-10-15 21:56:50
147阅读
1.国密与非国密什么是国密?国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。 什么是非国密?就是除了国密以外的算法,包括除国密算法以外的加密算法。2.国密与非国密和http与https有什么关系?使用国密算法需要依靠https进行通信。使用非国密,如果使用了加密算法仍然要依靠https进行通信,没有加密算法可以使用http通信。3.基于nginx搭建非国密htt
转载
2023-11-02 13:15:21
304阅读
# 国密TLS握手Java实现指南
在信息安全领域,国密(国家密码)算法是一个重要的加密标准。在Java中实现国密TLS握手是一个技术挑战,但只要理解了流程,掌握必要的代码,就能顺利完成这个任务。本文将详细介绍国密TLS握手的流程及实现方法。
## 一、国密TLS握手流程
国密TLS握手的流程可以概括为以下几个步骤:
| 步骤 | 描述
我终于彻底理解了https原理!!!激动之下,写一篇博客,搞一波分享!!!本篇博客比较精彩的地方:思维方式:也是借鉴一位大佬的,写得很棒。图文并茂,简单明了,化繁为简。关于https原理,有非常非常多的博客,然而其中很多博主都不一定完全理解,只是单纯地为了写博客而写博客。基础知识铺垫虽然我们不一定是专门搞密码学的,但多多少少还是要知道一点的。不然的话,接下来的知识可能无法理解。
1、对称加密算法:
转载
2024-10-21 17:44:02
122阅读
去年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。沃通CA将大力推动相关产品对TLS 1.3的支持,并为需要升级TLS 1.3协议的用户提供咨询指导。TLS 1.3简介TLS(安全传输层协议)是SSL(安全
示例工程及测试用的证书文件:1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多)(1)可以通过openssl生成证书(2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书(3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证
转载
2024-07-15 09:14:13
733阅读
密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密
原创
2023-04-18 16:17:44
577阅读
# 实现 Java 服务端支持国密算法 TLS 的指南
国密算法 TLS 是为满足国家安全需要而提出的一种安全传输协议。在 Java 环境下支持国密算法 TLS 需要一些必要的步骤。本文将通过一个清晰的流程和示例代码,帮助你完成这一目标。
## 流程概述
下面是实现 Java 服务端支持国密算法 TLS 的步骤:
| 步骤 | 描述 |
|---
原创
2024-08-10 06:39:42
697阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在网络层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPSec技术也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击
转载
2024-01-09 23:29:59
75阅读
一:IPSec概述IPSec(IP Security)协议族是IETF制定的一系列协议,它为ip数据包提供了高质量的、可互操作的、基于密码学的安全性。特定通信方之间在ip层通过加密与数据源验证等方式,来保证数据包在网络上传输时的私有性、完整性、真实性和防重放1:私有性指对用户数据进行加密保护,用密文的形式传送2:完整性指对接收的数据进行验证,以判定报文是否被篡改3:真实性指验证数据源,以保证数据来
IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
转载
2023-12-28 23:53:25
93阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
23阅读
1.前言近期做国密改造,需要前后端采用混合加密,其中SM4算法网上资源很少,即使有也是前台JS和后台JAVA加解密不一致。2.前端JavaScript2.1.代码输出截图:2.2.完整代码:<!DOCTYPE html<html>
<head>
<meta charset="UTF-8">
<title>SM4的加密解密</titl
转载
2023-07-20 21:57:37
414阅读
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
290阅读
