基本概念证书类别根证书:生成服务端证书,客户端证书的基础。自签名。服务端证书:由根证书签发。配置在服务器上。客户端证书:由根证书签发。配置在浏览器、移动APP等客户端上。认证方式单向认证(Client鉴权Server) 1、Client发送连接请求 2、Server端将Server证书发送给Client 3、Client使用CA根证书对Server证书进行鉴权双向认证 1、单向鉴权(Client鉴
0. 前言接前一篇文章,上篇文章我们介绍了数字签名、数字证书等基本概念和原理本篇我们尝试自己生成证书参考文献:TLS完全指南(二):OpenSSL操作指南
1. OpenSSL 简介OpenSSL 是一个开源项目,其组成主要包括三个组件:
openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsOpenSSL 主要用于秘钥证书管理、
转载
2024-08-11 22:42:14
1939阅读
一、国密SM3与SM4国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。不懂也没关系,以后别人说SM2、SM3、SM4知道它们是干啥的就行。这次主要和大家从简单的SM3、SM4说起。SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及
转载
2024-02-29 13:20:00
211阅读
一、龙脉GMTools的使用###1、产品介绍
mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局
转载
2024-04-29 18:15:19
431阅读
国家对于密码实行分类管理,密码分为核心密码、普通密码和商用密码,分别用来保护不同类型和等级的密码:核心密码,保护国家秘密,保护绝密级、机密级、秘密级的国家秘密;普通密码,保护国家秘密,保护机密级、秘密级的国家秘密;商用密码,保护不属于国家秘密的信息。 国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关
原创
2023-02-10 09:10:32
773阅读
点赞
1-终端+PSAM+CPU用户卡 常规的操作过程PSAM 卡是作为秘密密钥的载体,专门执行加密和数字签名等任务; &nbs
转载
2023-11-25 13:13:00
66阅读
这两天与联通对接流量卡实名相关接口。他们用到了国密SM3,一个比较冷门的加密(或者说是签名)方式。顺带我也了解了下SM2、SM3、SM4:本文只做了SM2、SM3、SM4 代码补充 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分
转载
2023-12-10 12:22:25
86阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
一:IPSec概述IPSec(IP Security)协议族是IETF制定的一系列协议,它为ip数据包提供了高质量的、可互操作的、基于密码学的安全性。特定通信方之间在ip层通过加密与数据源验证等方式,来保证数据包在网络上传输时的私有性、完整性、真实性和防重放1:私有性指对用户数据进行加密保护,用密文的形式传送2:完整性指对接收的数据进行验证,以判定报文是否被篡改3:真实性指验证数据源,以保证数据来
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在网络层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPSec技术也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击
转载
2024-01-09 23:29:59
75阅读
1.简介国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。1.1 SM2算法SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法
转载
2024-05-08 22:33:02
184阅读
三.需要解决的问题前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。知道了问题,我们只需要对症下药:明文传输 ->数据加密传输。数据可篡改->数据完整性校验
转载
2023-12-06 19:06:33
141阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
网络通信,有3点是必须要保护的:通信内容必须保密,不能被第三方看到通信内容必须完整,不能被第三方篡改通信双方身份必须确认,不能被第三方“截胡”怎么才能做到以上3点了? 1、通信内容必须保密,不能被第三方看到 这个简单,加密呗!有对称加密和非对称加密。对称加密消耗的算力远比非对称加密小,所以这里首选对称加密;目前业界最流行的对称加密是AES,这里不妨选择AES试试;那么问题又来了:对
转载
2024-06-18 20:33:12
292阅读
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;1、SM1对称密码 SM1 算法是分组密码算
转载
2024-02-17 08:31:03
92阅读
# 实现 Android 国密包和国密算法
## 流程图
```mermaid
flowchart TD
A(开始) --> B(导入国密包)
B --> C(生成密钥对)
C --> D(签名和验签)
D --> E(加密和解密)
E --> F(结束)
```
## 步骤
| 步骤 | 操作 |
| --- | --- |
| 1 | 导入国密包
原创
2024-07-02 06:12:15
317阅读
IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
转载
2023-12-28 23:53:25
93阅读
一、概述为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法。SM2、SM9是非对称算法。SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。二、详述2.1、SM1对称密码SM1 算法是分组密码算法
转载
2024-04-02 11:48:58
576阅读
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
290阅读
