IPsec VPN
定义
VPN:Virtual Private Network,利用公共网络来构建的私人专用网络称为虚拟私有网络(跨公网建立私有隧道)。IPsec:IP security ,是一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。
数据加密:通过数据加密提供数据私密性。数据完整性验证:通过数据完整性验证确保数据在传输
一、背景金融和重要领域国密改造是我国大力推进自主国产密码应用的重要政策。2011年3月,人民银行发布了《关于推进金融IC卡应用工作的意见》,开始全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡银行卡均应为金融IC卡。2014年11月3日,人民银行印发了《关于进一步做好金融IC卡应用工作的通知》,要求自2015年4月1日起,各发卡银行新发金融IC卡应符合PBOC3.0规范。相较于PBO
转载
2024-01-26 08:16:32
107阅读
# Java 国密改造的探索
在信息安全领域,“国密”指的是中国的国家密码标准,包括了一系列加密算法和安全协议。为了满足国家安全需求,很多应用系统需要进行“国密改造”。本文将探讨如何在Java应用中实现国密算法,并提供相关代码示例。
## 国密算法简介
国密标准中包括了多种加密算法,如SM1、SM2、SM3和SM4。具体来说:
- **SM2**:公钥密码算法,主要用于数字签名和密钥交换。
背景最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2、sm3以及sm4等。借这次机会,顺便熟悉一下fabric加密模块的源码实现,故此处简单记录了国密改造的整个过程。fabric tag: 1.4.1国密改造整体方案msp是基于数字证书的成员身份管理,会调用bccsp即证书服务完成签名验签等功能。Fabric提供国密算法服务,需
转载
2024-05-01 18:22:48
197阅读
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。目前SM1算法没有公开,只能集成在芯片中。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。SM2公钥加密算法国密公钥加密标准之一,由国家密码管理局于2010年12月公布。SM2属于非对称加密算法,使用公钥加密,私钥解密,在安全性和运算速度方面要优于RSA算法。SM2公钥加密适用于加密长度较短的数据,如
转载
2024-01-17 10:55:02
363阅读
# Java服务国密改造
## 简介
随着国家对信息安全的要求提高,很多企业和政府机构开始要求使用国密算法来加密和保护数据。而很多旧有的Java服务代码中使用的是传统的加密算法,需要进行国密改造。本文将介绍如何对Java服务进行国密改造,并提供相关的代码示例。
## 什么是国密算法
国密算法是指由国家密码管理局发布并推荐使用的加密算法,包括对称加密算法、非对称加密算法和哈希算法。国密算法在安全
原创
2024-01-05 11:50:24
85阅读
# Java国密改造逻辑入门指南
## 一、引言
在如今的网络环境下,数据安全变得尤为重要。国密(国家商用密码)标准作为我国的信息安全技术标准,广泛应用于政府和企业信息保护。在Java项目中实施国密改造,可以有效提高信息的安全性。本文将为刚入行的小白提供一个关于Java国密改造逻辑的简单流程和代码示例。
## 二、国密改造流程
下面是进行国密改造的大致流程,具体步骤如下表所示:
| 步骤编
```
在当前的信息安全形势下,国密算法作为我国自主研发的密码算法,越来越受到广泛关注。尤其在2023年3月后,国密算法的应用逐渐成为企业信息系统的标准化要求。因此,本文将指导读者在Java中进行国密算法的改造,以满足国家对信息安全的要求。
## 背景描述
2023年3月,国家对使用国密算法的要求逐渐加严,尤其在金融、政府和军工等领域。为了满足合规性,大多数企业意识到必须将现有的Java应用迁
0、国密算法国密算法是指由中国国家密码管理局发布的加密算法标准,目的是保障国家信息安全。它包括了对称加密算法 SM1 和 SM4、非对称加密算法 SM2 和 SM9 以及消息摘要算法 SM3 等几种密码算法。这些算法都是在国际上公认的高强度密码算法基础上进行优化和改进所得到的,具有加密强度高、性能稳定、自主可控等特点,逐渐被广泛应用于政府、金融、电信等领域的信息安全保护中。目前为止,国家密码管理局
转载
2023-10-12 12:27:36
58阅读
# Java国密算法适配改造
随着信息安全需求的提升,国密算法在国内的应用逐渐增多。国密算法,特别是SM2和SM3,在数据加密、数字签名和信息摘要等方面起到了重要作用。本文将探讨如何在Java中适配和改造国密算法,以满足现代应用的需求,并提供相关代码示例。
## 国密算法简介
国密算法主要包括SM1、SM2、SM3和SM4,其中SM2是公钥密码算法,SM3是哈希算法,而SM4则是对称加密算法
Fabric国密改造是个什么概念?我们来思考以下4个问题:为什么偏偏是密码算法?(WHY?)什么是国密算法?(WHAT?)改造切入点什么?(WHERE?)如何实现国密支持?(HOW?)1、为什么偏偏是密码算法?问: 为什么改造Fabric要从密码算法改造入手?答: 密码是解决网络与信息安全最有效、最可靠、最经济的方式,是维护网络与信息安全的核心技术和基础支撑。而密码算法在区块链系统中起着举足轻重的
Maven依赖<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.56</version>
</dependency>工具类impo
转载
2024-10-08 14:51:02
30阅读
安装好了openldap之后,就是对它进行配置了,其中一项就是设置访问控制,限制普通用户只能修改/访问他们能修改/访问的项。这就是ACL需要做的事情。设置方法1、可以将 include行放在/etc/openldap/slapd.conf 的顶部,指向一个单独的文件(例如, include /etc/openldap/slapd.access.conf) 2、或者可以将 ACL 直接添加到 sl
转载
2024-05-10 18:29:47
66阅读
密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密
原创
2023-04-18 16:17:44
577阅读
近期完成了职业生涯的第一个需求,即现有系统的国密改造。 主要内容是更新原系统内的加密算法,将国际通用加密算法更改为国密加密算法: 主要涉及SM2,SM3,SM4。 SM2为非对称算法 SM4为对称算法 SM3为摘要算法 其中遇到的坑简单罗列如下:(以下问题只对应公司提供的加密软件包,不同工具或许情况 ...
转载
2021-09-29 16:00:00
433阅读
2评论
## Java 系统国密改造实践
### 背景
国密算法是指由我国自主研发的密码算法,它在信息安全领域具有重要意义。随着国家对信息安全的重视和对密码算法的要求,越来越多的系统需要进行国密改造,以满足国家安全要求。本文将介绍如何在Java系统中进行国密改造,并通过一个实际问题的解决来展示具体实践。
### 国密改造流程
下面是国密改造的整体流程图:
```mermaid
flowchart
原创
2023-08-22 04:42:20
391阅读
最近公司在做BaaS,底层上主要的工作就是做Fabric的国密改造,虽然不是我的任务,不过对这个事情还是很感兴趣的,很久很久之前,我也动过将Fabric改成成国密算法的念头,最后改的时候发现太复杂了,涉及的地方太多了,于是放弃了。现在公司有Fabric高手在搞这方面的工作,那么我也就参与进来,用自己
原创
2021-07-22 15:05:21
510阅读
随着中国人民银行关于推进国产密钥在金融领域应用的实施方案的不断深入,以及信创生态持续健全、技术环境日趋成熟,基于国产商用密钥的数字证书已在银行、证券、保险等多领域加速普及,国密改造成为银行和金融机构筑牢安全防线的不二之选。用户切实需求:满足监管要求,助力业务发展按照中国人民银行关于推进国产密钥在金融领域应用的实施方案,银行需在网银系统对安全工具、安全基础设施进行国产密钥算法的应用改造,改造需求包括
原创
2022-02-25 16:38:07
5906阅读
一、龙脉GMTools的使用###1、产品介绍
mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局
转载
2024-04-29 18:15:19
431阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
