加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析

最新推荐文章于 2024-06-24 09:51:32 发布
最新推荐文章于 2024-06-24 09:51:32 发布
阅读量8.8k 收藏 14
点赞数 3
分类专栏: SSL/TLS 文章标签: SSL/TLS 国密算法 SM2/ SM3 SM4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pearson9/article/details/80931970
版权

应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。

加密套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加密(Encryption)算法为SM4,消息认证码(Message-Authentication-Code)算法为SM3。

密钥交换算法ECDHE决定了C/S交换密钥的方法,与传统的RSA密钥交换算法不同,预备主密钥不再采用客户端计算-服务端公钥加密-网络传送-服务端私钥解密的方案,而是C/S两端各自生成临时私钥-互相交换临时公钥-两端分别根据本端的临时私钥和对端的临时公钥计算预备主密钥(两端计算的预备主密钥相同)的方式。

得到预备主密钥premaster_secret(32字节)后,便可以计算最终的会话密钥了,过程如下:

通过函数tls1_PRF()计算主密钥master_secret(48字节);

通过函数tls1_PRF()计算密钥块key_block(128字节),并按序分割成6块。

1)client_write_MAC_secret(32字节)

2)server_write_MAC_secret(32字节)

3)client_write_key(16字节)

4)server_write_key(16字节)

5)client_write_IV(16字节)

6)server_write_IV(16字节)

SPACEWHALE
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
国密套件ECC-SM2-SM4-CBC-SM3ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1487
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
Windows 10 下Java JNI方式调用开源国密
skv00d00的博客
10-14 803
JAVA JNI C/C++
GMSSL库编译使用记录
最新发布
D_Flash的博客
06-24 1234
国密GMSSL库环境搭建
sm2,sm3,sms4算法文档
04-18
国密算法说明文档,可在国密局网站下载。。
SM2_SM3_SM4_国密算法资料
12-02
国密算法,包括SM2SM3SM4算法文档
thinkphp对接招行微信统一支付下单接口demo,国密SM2withSM3加密
weixin_44007308的博客
04-14 3641
因为招商银行的加密方式不同于微信/支付宝等出现了一个使用国密SM2withSM3加密方式,这里我通过在网上寻找各种资料简单的写了一个demo 我使用的是thinkphp6框架 其他框架原理相同。这里注意 php版本需要>=7.2同时开启gmp组件支持。
php 国密,SM2SM4SM3,国密算法PHP版
weixin_29291069的博客
03-09 9226
注意事项一:对于edge浏览器,html网页不支持本地测试,需要上传到站点进行测试。注意事项二:对于HTTPS加密网站,且是firefor浏览器的话,要在设置中将我们的证书设置为信任,我们的证书名称是127.0.0.1【普通例子】1、普通例子演示如何在服务端获取设置在客户端加密锁中的用户名及密码2、在测试例子之前,要先用我们的写用户名及密码工具(在“例子及源代码\身份认证例子\写用户名及密码工具”...
CSR--master_OpenSSL.ECDHE_opensslecdhe_
09-29
在IT行业中,加密通信是确保数据安全的重要手段,而OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现工具包。ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是其中一种关键的密钥交换算法,它...
SSL_Test.zip_ssl server
09-21
3. **前向安全性**:如果使用了前向安全的密钥交换协议(如DHE、ECDHE),即使密钥被泄露,之前加密的数据也无法被解密,因为每次连接都会生成新的临时密钥。 4. **完美前向保密(PFS)**:这是一种确保即使私钥被...
mod_ssl-2.6.0-1.3.12.tar.gz_mod_ssl
09-20
1. **加密套件选择**:使用最新且安全的加密套件,避免使用已知存在漏洞的算法,如RC4、DES等。 2. **HSTS(HTTP Strict Transport Security)**:通过设置HSTS响应头,强制浏览器只使用HTTPS连接,防止中间人攻击...
ssl-tls-beginners-guide_1029.rar_加密解密_PHP_
08-11
4. 数据加密:协商好会话密钥后,客户端和服务器使用对称加密进行数据传输,提高效率。 三、PHP与SSL/TLS 在PHP中,我们可以使用cURL库或stream_context_create函数来实现HTTPS请求。例如,使用cURL进行SSL连接: ...
weblogic_tlsssl类漏洞修复方案
05-18
在config.xml中加入安全加密套件的名称,限定了WebLogic服务器在TLS握手过程中只允许使用这些加密套件。例如,指定的加密套件列表包括: - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_CBC...
SM2算法第十四篇:ECDH秘钥交换的C程序
热门推荐
刘兵马俑的博客
05-19 1万+
ECDH的C语言实现
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
gitblog_00015的博客
03-28 1413
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合 项目地址:https://gitcode.com/lpilp/phpsm2sm3sm4 项目简介 PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2SM3SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。项目链接如下: 技术分析 ...
php实现国密sm2 sm3 sm4 算法整理
cs_copy_dn的博客
12-28 9720
https://github.com/lpilp/phpsm2sm3sm4 sm2 sm3 sm4 算法整理链接 这位大佬已经整理好了~~~
GmSSL --支持国密SM2/SM3/SM4算法的OpenSSL分支
子曰小玖的博客
04-14 4327
GmSSL 是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持,实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室开发和维护。 About GmSSL GmSSL is an open source cryptographic toolkit that provide first le...
国密SM2生成公钥密钥/SM3进行加签
锡林郭勒的凛冬的博客
12-20 1787
使用国密SM2SM3引入Maven。首先开始生成SM2的公钥密钥。开始写自己的业务逻辑。
【HarmonyOS NEXT】加解密算法库框架不支持SM2算法的ECDH密钥协商,有什么建议
Mayism123的博客
03-15 472
ECDH密钥协商支持ECC算法SM2做为一种ECC椭圆曲线,没有在鸿蒙加解密算法库框架中提供ECDH算法,目前银行应用内算法已经全部切入商密算法,请问最快什么时候提供支持SM2的ECDH算法接口。可以通过引入三方库https://github.com/Tongsuo-Project/Tongsuo的so库并调用C接口实现。鸿蒙提供的加解密算法库框架中提供的ECDH算法规格中不支持SM2算法。当前暂时没有支持SM2密钥协商的规划。SM2 / ECDH / 密钥协商。
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
05-27
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256是一种基于ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)密钥交换、ECDSA(Elliptic Curve Digital Signature Algorithm)数字签名和AES(Advanced Encryption Standard)加密算法TLS加密套件。 在TLS握手过程中,客户端和服务器通过ECDHE密钥交换协议协商出一个临时密钥,用于后续的通信加密。服务器使用ECDSA数字签名验证自己的身份,以保证通信的安全性。加密使用AES-128算法,并且采用GCM(Galois/Counter Mode)模式进行加密,使用SHA-256算法进行消息摘要和完整性保护。 这种加密套件具有高度安全性和计算效率,是现代Web浏览器和服务器常用的加密套件之一。它可以保证数据的机密性、完整性和身份验证,防止中间人攻击和数据泄漏。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值