IPsec (Internet Protocol Security)是开放的框架结构,在IP层通过使用摘要(Md5)算法和加密算法对数据包进行安全传输,保证数据安全传输的基本三要素,私密性、完整性、真实性。 IPsec是为了提高IP层数据的安全,vpn则是在安全特性下为了解决具体的实际问题而产生的技术。PS:加密算法在国密算法系列会主要讲解,本系列不在重复介绍。 IPsec框架
转载
2023-12-28 23:53:25
60阅读
国家密码局认定的国产密码算法-国密算法,是我国自主研发的一套数据加密处理系列算法,包括非对称算法SM2、SM9;对称算法SM1、SM4、ZUC(祖冲之密码算法);杂凑算法SM3。 国密算法分类 到目前为止的开源算法只有SM2、SM3、SM4,下面我们对这三种算法做一个介绍。在推出国密算法之前,很多行业应用中,非对称、对称、杂凑算法使用的是国际算法,现在加推的国密算法与国际算法并行使用,存
转载
2023-12-23 22:58:01
117阅读
在Fabric上扩展国密方法1. 一种是基于Fabric本身扩展国密包这种改法不用对Golang标准库做任何地改动,所有的修改都在Fabric项目源码上进行其一,把国密的库进行移植,封装gm-crypto;其二,扩展Fabric现有的bccsp模块;其三,修改x509证书相关的地方。1.1 在Fabric中扩展国密算法,大概有以下几个方面:第一,Fabric框架扩展支持国密算法;第二,
SM4简介SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。 在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。 S
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
345阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
154阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
19阅读
IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在网络层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。IPSec技术也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击
转载
2024-01-09 23:29:59
47阅读
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
0阅读
1.前言近期做国密改造,需要前后端采用混合加密,其中SM4算法网上资源很少,即使有也是前台JS和后台JAVA加解密不一致。2.前端JavaScript2.1.代码输出截图:2.2.完整代码:<!DOCTYPE html<html>
<head>
<meta charset="UTF-8">
<title>SM4的加密解密</titl
转载
2023-07-20 21:57:37
390阅读
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
231阅读
SSL(Secure Sockets Layer)是安全套接层协议的缩写,用于在互联网上提供加密传输,而OpenSSL是一个安全套接层的密码库,是基于密码学的安全开发包,它提供了SSL协议、主要密码算法、常用密钥和证书封装管,并提供大量应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但一直以来只提供国际通用密码算法,并没有真正嵌入国产密码算法。随着国产密码算法的大力推广,大量使用O
转载
2023-10-23 09:54:46
270阅读
OpenSSL 简介OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。GmSSL 简介国内与OpenSSL相对应的开源项目为 GmSSL,该项目中
转载
2023-11-25 06:52:04
122阅读
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:阿里巴巴的babassl。漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而
转载
2023-10-19 10:42:09
16阅读
# Java国密
## 什么是国密算法
国密算法,全称为中国密码标准算法,是由中国国家密码管理局制定的密码算法标准。它主要包括了对称加密算法、非对称加密算法、消息摘要算法以及数字签名算法等。
国密算法的设计目标是高效安全,以适应各种应用场景的安全需求。它采用了一些新的密码学原理和技术,具有较好的密码学安全性和性能特征。因此,在各种信息安全场景下,国密算法得到了广泛的应用和推广。
## Ja
原创
2023-08-12 04:56:34
122阅读
国产加密算法-java实现SM3一、国产加密算法介绍商用管理办公室制定了一系列标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算
转载
2023-06-28 14:19:08
6011阅读
签名本质上就是: AAA = base64_encode(私钥加密(SHA1(消息体msg)))验签本质上就是: BBB = 对方的公钥解密(base64_decode(AAA)) 和  
转载
2023-08-02 18:41:36
443阅读
目录一、前端sm4.js二、Java后端SM4.javaSM4_Context.javaUtil.javaSM4Utils.java 三、测试一、前端sm4.js/**
* base64js
* base64js.toByteArray(d.input)
* base64js.fromByteArray(c);
* 国密SM4加密算法
*/
(function(r){if(ty
转载
2023-10-15 21:56:50
131阅读
国密浏览器介绍与下载密信浏览器介绍支持操作系统下载地址奇安信可信浏览器(国密开发者专版)介绍支持操作系统下载地址红莲花安全浏览器介绍支持操作系统下载地址零信浏览器介绍支持操作系统下载地址360安全浏览器介绍支持操作系统下载地址 密信浏览器介绍密信浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对国密算法SM2/SM3/SM4的支持,支持国密SSL证书,
此前发布过SM2、SM3、SM4、ZUC等文章,以及开源的完整python代码。近些天看到一篇电子科大兰同学的硕士毕业论文(兰修文. ECC计算算法的优化及其在SM2实现中的运用[D]. 成都: 电子科技大学, 2019),文中采用预计算加速SM2椭圆曲线基点点乘,将这个思路用python代码实现后,实测比起原来的SM2又有4-5倍的提升。现把全网最快(也是功能实现最全)的SM2完整python代
转载
2023-12-20 17:56:21
170阅读
