PHP7与OpenSSL编译安装-使用openssl函数进行高效国密算法3(SM3)计算背景尝试1-使用PHP类库实现尝试2-使用PHP的OpenSSL扩展实现Step1.编译安装opensslStep2.编译安装phpStep3.配置Web服务Step4.验证配置通过PHP调用测试 背景最近要调用一个短信接口,签名计算部分使用的国密3摘要计算算法(sm3),其实这东西实现的效果跟md5和sha
转载
2024-04-13 10:41:38
328阅读
OpenSSL生成 SM2公私钥当前形势国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用公钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。由于现行大多国外CA场商的非国密数字证书。国内各机构都在大力推行国密改造。OpenSSLOpenSSL 软件 - 一个强大的、商业级的、
转载
2023-12-19 08:36:28
0阅读
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。 证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
转载
2024-05-10 23:35:12
146阅读
国密算法国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强
转载
2023-11-07 13:01:00
218阅读
1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9.RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的
转载
2023-11-04 13:50:41
207阅读
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用
转载
2023-10-28 22:54:00
408阅读
OpenSSL 简介OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。GmSSL 简介国内与OpenSSL相对应的开源项目为 GmSSL,该项目中
转载
2023-11-25 06:52:04
149阅读
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:阿里巴巴的babassl。漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而
转载
2023-10-19 10:42:09
30阅读
中国加密标准中国加密标准的SM1、SM2、SM3、SM4、SM7、SM9等。 借助国际加密标准,我们可以利用来自开源的加密库, 例如,最常用和最流行的加密库之一是 OpenSSL。本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。BabaSSL不是唯一采用 MySQL 的中国加密标准, &nbs
转载
2024-05-06 19:58:15
117阅读
国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 因为openssl里面不包含sm2算法,所以就要重新进行封装…. …对于ECC算法我就不介绍了,网上关于它的介绍一抓一大把,丢给你们一个链接ECC算法介绍。现在对ECC加密算法做个大致的介绍:所有非对称加密算法都有公钥和私钥,它们都可以用下面这个公式概括:A = k * G
公钥:A , G
转载
2023-07-12 22:27:22
344阅读
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 在openssl中和java进行SM4相关功能调试前言一、什么是SM4二、java使用步骤1.引入maven依赖2.java代码3.openssl验证总结 前言最近项目上要求增加国密相关的密钥和对应的算法,在此进行简单记录一、什么是SM4– SM4算法介绍 SM4 算法是一种分组密码算法。其分组长度为 128bit,密钥长度也为 1
转载
2023-11-28 06:13:31
870阅读
一位朋友向我打听什么是RSA国产证书?我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢?RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日 首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下:近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患
0. 前言接前一篇文章,上篇文章我们介绍了数字签名、数字证书等基本概念和原理本篇我们尝试自己生成证书参考文献:TLS完全指南(二):OpenSSL操作指南
1. OpenSSL 简介OpenSSL 是一个开源项目,其组成主要包括三个组件:
openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsOpenSSL 主要用于秘钥证书管理、
转载
2024-08-11 22:42:14
1936阅读
# Java国密算法与OpenSSL的实现指南
在现代信息安全领域中,国密算法(GM/T 加密算法)得到了广泛的应用。为了实现国密算法,我们通常需要结合Java和OpenSSL。本文将带你了解如何实现"Java 国密算法 OpenSSL"这一任务。我们将按照一定的步骤进行,并为每一步提供详细的代码和解释。
## 流程概述
首先,我们需要明确整个实现过程的步骤。下表展示了主要步骤:
| 步骤
国密算法即国家密码局认定的国产密码算法(商用密码)。近年来,国家站在长远战略的高度大力推动国产密码算法在金融、电子政务等关键领域的应用,明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。目前越来越多的政府、企事业单位都已开始部署使用国密https(TLCP)。但目前主流的测试软件如Burp Suite、Jmeter 、Postman 等都不支持直接对国
项目要求服务端与客户端支持国密证书建立ssl通道.在本地demo中可以建立完整的ssl连接并通信.服务端建立ssl时直接使用openssl加载根证书,服务端证书,服务端私钥.这里毫无问题.但是客户端必须调用windows的csp接口,而且windows系统目前不支持导入国密证书,所以建立连接的方式只能是通过usekey的形式(usebkey可以想象为银行u盾),usbkey中实现了csp接口.
转载
2024-04-20 18:56:40
79阅读
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具。GmSSL 是一个开源的密码工具箱,支持 SM2/SM3/SM4/SM9/ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL/TLS
转载
2023-12-24 10:14:39
9阅读
SM4算法成为行业标准:SM4分组密码算法是2012年3月21日实施的一项行业标准;2021年6月25日,我国SM4分组密码算法作为国际标准ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分:分组密码 补篇1:SM4》,由国际标准化组织ISO/IEC正式发布;中文名SM4分组密码算法标准号GM/T 0002-2012实施日期2012-03-21发布
我参考了这篇文章的主要内容,向你介绍下公钥和私钥的工作原理。公钥和私钥 Bob有两把钥匙,一把是公钥,另一把是私钥。Bob的公钥是公开的,谁都可以拿到,但是私钥只有Bob自己知道,是要绝对保密的。我们先来看下公钥和私钥的区别:公钥:公钥是用来加密信息的。当某人想要给你发送一条加密的信息时,他们会使用你的公钥进行加密,这样只有拥有对应私钥的你才能解密并阅读信息。公钥还可以用于验证数字签名。如果有人使
上一次讲了产生密钥,这次我们讲一下加密解密的实现。先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :包含q个
转载
2024-05-28 13:43:38
113阅读
