关于国密HTTPS 的那些事(二)】的更多相关文章

关于国密HTTPS 的那些事(二)

关于国密HTTPS 的那些事(二) 三. 需要解决的问题 前文我们了解了https,并梳理了国密https的流程.那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续... 上文我们说到只有http通信的站点如同在"裸奔",在客户端和服务端通信的时候有巨大的安全隐患.而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持. 知道了问题,我们只需要对症下药: 明文传输 ->数据加密传输. 数据可篡改->数据完整性校验. 站点劫持->验证站点的身份. 还…

关于国密HTTPS 的那些事(一)

关于国密HTTPS 的那些事(一) 随着<密码法>密码法的颁布与实施,国密的应用及推广终于有法可依.而对于应用国密其中的一个重要组成部分----国密HTTPS通信也应运而生.为了大家更好的了解国密HTTPS相关的知识,接下来打算和大家一起分享关于国密HTTPS 的那些事.聊一聊关于HTTPS通信协议本身:聊一聊为什么要有这些协议:以及国密SSL协议到底又是如何对一个网站进行数据加密的:国密SSL协议中又使用了哪些国密算法:国密的双证书和传统的RSA证书单证书在握手协商中又有什么区别等等,由于篇…

Linux实现树莓派3B的国密SM9算法交叉编译——(二)miracl库的测试与静态库的生成

先参考这篇文章 Linux实现树莓派3B的国密SM9算法交叉编译——(一)环境部署.简单测试与eclipse工程项目测试 部署好环境,并简单测试交叉编译环境是否安装成功,最后实现在Eclipse上进行交叉编译. 这篇文章主要介绍在Eclipse上进行miracl的交叉编译测试与生成miracl静态库,方便后续实现国密SM9算法. 一.MIRACL库介绍 MIRACL(Multiprecision Integer and RationalArithmetic C/c++ Library)是一套由S…

Linux实现树莓派3B的国密SM9算法交叉编译——(三)国密SM9算法实现

先参考这篇文章 Linux实现树莓派3B的国密SM9算法交叉编译——(二)miracl库的测试与静态库的生成 进行miracl库的交叉编译测试,并生成miracl静态链接库. 这篇文章主要介绍基于miracl静态链接库实现国密SM9算法,并进一步生成国密SM9算法的动态链接库,以实现python调用国密SM9算法. 一.国密SM9算法介绍 标识密码算法SM9(IBC)实现,包括密钥生成.签名验签.密钥交换和加解密等SM9标准中提到的所有功能.该实现基于 Miracl密码库 采用C语言编写,可支持…

C#.NET 国密SM3withSM2签名与验签 和JAVA互通

C# 基于.NET FRAMEWORK 4.5 JAVA 基于 JDK1.8 一.要点 1.签名算法:SM3withSM2. 2.签名值byte[] 转字符串时,双方要统一,这里是BASE64. 二.工具类和调用DEMO C# 引用了BouncyCastle.Crypto类库,在nuget上下载最新即可. 工具类: using Org.BouncyCastle.Asn1; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Asn1.X9…

谈谈PBOC3.0中使用的国密SM2算法

转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马 一 知识准备 SM2是国密局推出的一种他们自己说具有自主知识产权的非对称商用password算法.本身是基于ECC椭圆曲线算法的.所以要讲sm2, 先要弄懂ECC. 全然理解ECC算法须要一定的数学功底.由于涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念. 这里不做过多的数学分析(主要是我自己也没有全然整明确). 想要深入了解ECC的我推荐网…

国产芯片任重道远 国科微SSD主控芯片的“追赶之路”(不能只提供一颗芯片,而是要将芯片、国密算法、固件Firmware、BIOS和操作系统紧密联系在一起,变成完整解决方案交给行业用户,才能真正体现自身的价值)

集微网消息,“中国芯”战略之路道阻且长,踏入这个赛道的攻坚者们需要十年如一日的技术突破,需要集合产业势能,共同协作,方能建立中国核心技术真正的竞争力. 国产化之路任重道远,SSD芯片初见成效 信息时代,让世界变成了地球村,国家间的对抗变得无形.核心技术的受制于人,就如命门被置他手.因此,我们要研发自己的芯片,实现我们核心元器件技术的突破,实现真正的自主安全可控.半导体是电子信息行业的基石,彰显大国重器,承担这样国家责任的企业不断涌现,研发领域如国科微.飞腾.申威等优秀的芯片企业. 目前我国部分专…

bouncycastle 国密SM2 API的使用

摘要:本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项 1. SM2 签名: 注意: 1)签名格式ASN1(描述了一种对数据进行表示.编码.传输和解码的数据格式),包括两个大整数. 2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签. 主要代码 SM2Signer localSM2Signer = new SM2Signer(); Security.addProvider(new…

Hyperledger Fabric密码模块系列之BCCSP(五) - 国密算法实现

Talk is cheap, show me your code. 代码也看了,蛋也扯了,之后总该做点什么.响应国家政策,把我们的国密算法融合进去吧--  先附两张bccsp下国密算法的设计实现图. 一 国密算法软实现,将sm2内嵌到sw中 二 国密算法硬件实现,通过pkcs11的方式调用支持国密算法的加密机或者加密卡 这两种实现方式的具体设计可以去hyperledger的jira上查找,都是FAB-5496的子任务. 这两种方式各有优缺点,硬件实现上来说密钥可能更加安全可控,效率上也会高一点,…

Bytom国密网说明和指南

比原项目仓库: Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 国密算法是指国家密码管理局制定的自主可控的国产算法,包括一系列密码学算法:SM1.SM2.SM3.SM4.SM7.SM9.以及祖冲之算法.最常用的三种商用密码算法是 SM2椭圆曲线公钥密码算法.SM3密码杂凑算法以及 SM4分组密码算法. 其中,SM2 算法属于椭圆曲线公钥密码系统,相较于 RSA 公钥密码…