tcp简介什么是tcpTCP协议,传输控制协议(英语:Transmission Control Protocol,缩写为 TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。TCP通信需要经过创建连接、数据传送、终止连接三个步骤。TCP通信模型中,在通信开始之前,一定要先建立相关的链接,才能发送数据,类似于生活中,“打电话”"tcp特点1:面向链接通信双方
YashanDB启用TLCP连接要求由Gmssl工具生成相关证书,在完成相关证书的正确配置后,通讯时进行客户端到服务端的安全验证。Caution:一旦服务器开启TLCP连接,所有的客户端都必须正确配置证书才能连接到数据库。启用TLCP连接和用户密码认证无关联,用户登录数据库仍需输入密码。服务端配置工具准备生成证书需使用GmSSL工具,请先参照依赖项准备检查并确保服务器系统中已安装符合要求的工具。生
YashanDB启用TLCP连接要求由Gmssl工具生成相关证书,在完成相关证书的正确配置后,通讯时进行客户端到服务端的安全验证。Caution:一旦服务器开启TLCP连接,所有的客户端都必须正确配置证书才能连接到数据库。启用TLCP连接和用户密码认证无关联,用户登录数据库仍需输入密码。#服务端配置#工具准备生成证书需使用GmSSL工具,请先参照依赖项准备检查并确保服务器系统中已安装符合要求的工具
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢!文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有
前言单向认证只需站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证一般web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对client(相对而言)做身份验证。这时需要做双向认证。安装证书安装根证书生成根证书生成了 root.p12 (
转载
2024-06-11 22:43:28
283阅读
目前在现有商密SM系列算法使用下:依据GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》相关技术规范,在使用ECC(SM2)进行密钥交换时,singed_params是服务端对双方随机数和服务端加密证书的签名。以下为标准信息:
1.
打开国密算法算法的业务系统,并进行抓包2.
原创
2024-07-18 16:11:55
2530阅读
6评论
本次是对TLS1.2协议中的Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)的ECDHE密钥交换协议算法进行验签,具体信息使用下:依据GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》相关技术规范,在使用ECDHE进行密钥交换时,signed_params是服务端对双方随机数和服务端密钥交换参数的签名。
国密Nginx容器实战1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密SSL服务器。 国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅供学习和参考之用。运行环境为Cent
国密算法即国家密码局认定的国产密码算法(商用密码)。近年来,国家站在长远战略的高度大力推动国产密码算法在金融、电子政务等关键领域的应用,明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。目前越来越多的政府、企事业单位都已开始部署使用国密https(TLCP)。但目前主流的测试软件如Burp Suite、Jmeter 、Postman 等都不支持直接对国
hitls keymgmt是专为国密算法设计的密钥管理工具,支持SM2/SM4/SM3密钥的创建、同步、导出及安全存储。严格遵循国密标准,适用于TLCP协议等场景。核心功能包括: create生成密钥(SM2/SM4/HMAC-SM3),支持口令加密存储; receive接收同步密钥,验证完整性和算法合规性; list查询本地密钥库; export导出为PEM/DER或同步格式; delete安全删除密钥; info查看密钥详情。 工具通过内存擦除、权限控制、加密存储等机制保障密钥安全,适用于物联网设备
近日,海泰方圆红莲花安全浏览器成功获得国家密码管理局颁发的安全浏览器密码模块二级产品认证证书!安全浏览器密码模块二级为浏览器产品的最高等级,此证书的取得标志着红莲花安全浏览器整体的安全性得到了进一步的认可,也再一次凸显了海泰方圆强劲的密码能力!经国家密码管理局商用密码检测中心检测,红莲花安全浏览器支持GB/T38636《信息安全技术 传输层密码协议 (TLCP)》标准、GM/T0087《浏览器密码
原创
2023-06-30 18:26:18
237阅读
