在Windows下安装GmSSL一、关于GmSSL二、编译工具准备1、安装VS20172、安装ActivePerl3、安装NASM三、GmSSL源码准备四、编译与安装GmSSL1、进入GmSSL源码目录2、配置编译生成64位的库3、编译4、安装5、配置环境变量五、解决编译报错 一、关于GmSSLGmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法
gmssl国密证书生成方式:国密多级ca证书,国密加密证书,国密签名证书
原创
2020-04-29 14:17:25
10000+阅读
三.需要解决的问题前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。知道了问题,我们只需要对症下药:明文传输 ->数据加密传输。数据可篡改->数据完整性校验
转载
2023-12-06 19:06:33
126阅读
前言加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功
转载
2024-01-16 18:34:08
57阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
187阅读
网络通信,有3点是必须要保护的:通信内容必须保密,不能被第三方看到通信内容必须完整,不能被第三方篡改通信双方身份必须确认,不能被第三方“截胡”怎么才能做到以上3点了? 1、通信内容必须保密,不能被第三方看到 这个简单,加密呗!有对称加密和非对称加密。对称加密消耗的算力远比非对称加密小,所以这里首选对称加密;目前业界最流行的对称加密是AES,这里不妨选择AES试试;那么问题又来了:对
最近使用开源项目tjfoc/gmsm 做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑他对国密通信做的demo主要在websvr目录下下面主要说下生成国密证书步骤1. 需要装gmssl , 具体编译参见上一篇文章2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/$
转载
2023-10-23 09:09:10
282阅读
点赞
通常的X509证书是国际通用的RSA证书,现在国家推出了自己的加密算法,SM2算法,本文根据自己工作中遇到的情况,试图讲一下国密SM证书的有效性验证。证书在本地存储一般是DER(二进制)格式的,网络传输则是base64格式,需要解码。 &nbs
转载
2023-11-23 11:42:41
174阅读
根据 Myssl.com 的统计,目前 99% 的互联网网站使用的是传统 RSA 算法的 SSL 证书。也许你会问,使用传统证书有什么影响吗?现阶段而言,确实没有什么影响。但我国绝大多数网站系统使用的都是传统 SSL 证书,一旦外国对我们执行断供、吊销此类产品,那么各类重要领域的网站或信息管理系统将面临巨大的安全风险。至此,我国相关监管机构也先后出台了一系列政策,强调建立自主可控网络安全环境的重要
转载
2023-11-26 14:41:08
74阅读
国产密码算法是保障我国网络安全自主可控的重要基础。目前,我国也在大力推广国密算法的应用,并取得很好的成效。《关于金融领域密码应用指导意见》、《金融和重要领域密码应用与创新发展工作规划2018-2022》都对金融及重要领域提出了国密算法应用要求。国家在金融领域启动国产密码算法试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。目前支持国密算法的软硬件密码产
通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。 SM2国密证书与RSA证书一样,一般内容都是以BASE64格式
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。 证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
# Java中的国密证书解析与应用
在当今的信息化时代,信息安全尤为重要。国密证书作为国家标准的加密措施,被广泛应用于中国的电子商业、网络安全等领域。本文将深入探讨Java中如何使用国密证书,包括基本的概念、实现方式以及代码示例。
## 什么是国密证书
国密证书是指依据国家密码法和相关技术标准所颁发的数字证书,主要用于身份认证和数据加密。国密算法包括 SM2(椭圆曲线公钥加密算法)、SM3(
在数字化时代,信息安全变得愈发重要。“国密证书”即国家密码管理局发布的密钥和证书,保障了我们数据交互的安全性。对于使用Java的开发者来说,如何有效地实现和使用国密证书无疑是一项紧要的任务。下面我将详细记录下这一转型过程中我们的探索与解决方案。
### 背景定位
在国内金融、政务等敏感行业,密钥管理和数据传输的安全需求相当高。因此,企业需要遵循国密标准以保障数据传输过程中的安全。而对于开发团队
一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者主体
转载
2024-05-01 19:39:38
186阅读
安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务的一种新型芯片。目前国内市场上安全芯片的下游产品主要有:USBKEY、安全存储、可信计算以及移动支付。被广泛应用于电子金融、电子商务、电子政务以及消费类等领域。国家信息安全大战略造安全芯片大市场:芯片作为信息产业的核心,其重要性不言而喻。但是长久以来中国的芯片市场被国外企业垄
转载
2024-03-27 09:02:03
19阅读
国密浏览器的普及是推广我国国产密码算法的关键生态要素。日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议,为国密算法及国密SSL证书的应用建立完整生态支持体系。
为什么需要普及国密浏览器密码算法的安全性是信息安全保障的核心,在我国信息化软硬件系统短期内难以实现完全国产化的情况下,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重
0. 前言接前一篇文章,上篇文章我们介绍了数字签名、数字证书等基本概念和原理本篇我们尝试自己生成证书参考文献:TLS完全指南(二):OpenSSL操作指南
1. OpenSSL 简介OpenSSL 是一个开源项目,其组成主要包括三个组件:
openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsOpenSSL 主要用于秘钥证书管理、
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。沃通CA提供的“国密SM2 SS
转载
2023-11-14 09:37:23
101阅读
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]第2册的第51条中,我详细
转载
2024-03-13 23:09:30
871阅读
