测试达梦数据库是否支持TLCP安全通信协议的方法

最新推荐文章于 2024-06-16 10:45:56 发布
最新推荐文章于 2024-06-16 10:45:56 发布
阅读量875 收藏 1
点赞数
文章标签: 数据库 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanghongxia2008/article/details/130217572
版权

1、建库(用安全版产品安装包、带安全的key文件,建库)

./dminit path=/home/dmdba/dmdbms_gmssl/data port_num=5266

2、修改参数

dm.ini中的ENABLE_ENCRYPT=3,保存dm.ini

3、启动:

./dmserver ../data/DAMENG/dm.ini signkey_pass=1234 enckey_pass=1234

4、连接:

(方法1)

./disql SYSDBA/SYSDBA:5266#{ssl_pwd=1234}

(方法2)

./disql SYSDBA/SYSDBA:5266#"{ssl_path=/home/dmdba/dmdbms_gmssl/release/clinet_gmssl/SYSDBA,ssl_pwd=1234}"

5、参数验证:

select para_value,DESCRIPTION  from V$dm_ini where para_name like 'ENABLE_ENCRYPT';

---预期:para_value为3

6、功能验证:

(a)开启本地回路的抓包:tcpdump -i lo -n -nn -vv -w  20230417.pcap

(b)服务器本地(本机)登录:

./disql SYSDBA/SYSDBA:5266#{ssl_pwd=1234}

alter user SYSDBA identified by hust4400dmdm;

exit

./disql SYSDBA/hust4400dmdm:5266#{ssl_pwd=1234}

(c)tcpdump 停止抓包,抓包文件拷贝到windows下用wireshark进行分析。

(d)下载和安装较新的wireshark安装包,通过向导,安装在windows下,安装时记得勾选pcap等组件。download and install wireshark Version 4.0.4 (www.wireshark.org)或以上版本。

(e)用wireshark工具打开pcap文件, open 20230417.pcap file with wireshark

  1. 可以在Protocol列看见“GMTLS”标识,表示采用了GMSSL协议(也称为TLCP协议)。
  2. 可以在Info列看见“Client Hello”行,该行具有“GMTLS”标识,表示该协议包是GMSSL协议的客户端握手包,单机该行,左下角窗口有该包的具体内容,具体内容包括:
  1. Cipher Suite:显示ECC_SM4_CBC_SM3,这是一个密码套件,表示该协议协商采用ECC算法(也称之为SM2算法)作为签名、验签、双方身份互认证的算法,SM4算法作为通信数据加密算法,其中数据通信加密的分组工作模式用CBC模式,SM3算作为通信数据的完整性校验算法。
  2. Src Port:Dst Port 5266,TCP协议层的通信端口是5266,和上面达梦开启服务的端口一致,说明这个包是达梦通信包,不是其他应用产生的数据包。
  3. 这个图片充分说明了达梦支持TLCP协议(别称:GMTLS协议、GMSSL协议),支持SM2(别称ECC算法)、SM3、SM4算法。

备注:该功能需要在dmdbms\bin下放置GMSSL的数字证书、私钥文件等内容。该功能在2023年5月之后的月度版或季度版才能支持。

朝霞红漫天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP协议简介1
这个人很白的博客
05-31 372
    TCP/IP是因特网的通讯协议。是对计算机必须遵守的规则的描述,只有遵守规则,计算机才能互相通讯。    TCP/IP指的是传输控制协议/网际协议。它规定了电子设备如何连接因特网,以及设备之间的数据传输标准。    就目前来说,无论是浏览器还是服务器使用的都是TCP/IP协议传输数据,浏览器通过TCP/IP协议连接服务器服务器再通过TCP/IP协议传输HTML到浏览器。电子邮件也同样使用...
基于C语言实现TCP/IP协议的手法(源码)
03-16
创建 TCP 套接字:使用 socket 函数创建一个套接字,指定协议族为 AF_INET(IPv4),类型为 SOCK_STREAM(流式套接字,即 TCP)。 设置地址和端口:指定服务器的地址和端口。 绑定套接字到地址和端口:使用 bind ...
wireshark解析达梦数据库协议
superbfly的专栏
06-29 4639
达梦数据库不开源,所以wireshark没有对应的协议解析,可实际工作中又需要抓包验证程序处理流程是否正确,为了校验起来方便,自己手撸一个达梦的解析脚本。
能力验证:TLCP协议
共勉
05-30 1004
2024年5月28日,国家密码管理局官方网站发布《关于对通过商用密码检测机构(商用密码应用安全性评估业务)资质申请材料审查的机构名单进行公示的通知》,按照《商用密码管理条例》、《商用密码检测机构管理办法》有关规定,国家密码管理局组织对新一批商用密码检测机构(商用密码应用安全性评估业务)资质申请材料进行了审查,现将通过材料审查的19家机构名单予以公示。公示期间,任何机构及个人均可通过申请机构所在地省、自治区、直辖市密码管理部门向我局实名提出书面意见。
达梦8 基于传输层的 SSL 协议通信加密降低性能0%至18%不等
weixin_56866387的博客
07-09 520
计算密集型应用反而提高了1%,考虑到误差可以任务没有性能下降。可以得出结论:采用基于传输层的 SSL 协议通讯加密,不同应用场景性能会下降0%至18%不等。编写测试脚本,循环建立100个到远程数据库的sql会话,每个会话插入1行数据并执行统计查询。编写测试脚本,循环建立1000个到远程数据库的sql会话,每个会话插入1行数据。如上可见,向远程数据库顺序建立1000个会话并插入测试数据共耗时48秒。将ENABLE_ENCRYPT参数设置为1,执行测试脚本。本文测试基于传输层的 SSL 协议加密对性能的影响。
达梦基于什么数据库
最新发布
qq_35216414的博客
06-16 733
达梦数据库作为中国自主研发的高性能关系型数据库管理系统,具有自主研发、高性能、高安全性、高可靠性和易用性等显著特点。在金融、电信、政府、能源和交通等行业中,达梦数据库的应用非常广泛,满足了各行业对高效、安全、可靠的数据管理需求。通过实际的代码示例,我们可以看到达梦数据库在连接、表创建、数据插入和查询等方面的使用方法。这些示例展示了达梦数据库的易用性和高性能,能够帮助开发者快速上手并应用于实际项目中。未来,随着技术的不断发展和市场需求的变化,达梦数据库将继续创新和优化,助力各行业的信息化和智能化发展。
达梦基于SNMP的测试
whbravo的博客
04-27 202
①搭建完成dem然后在数据库-右侧的操作-查看基本信息中找出实例编号 下图2项改为true和161 ②安装net-snmp 解压安装包后进入目录执行 ./configure --prefix=/usr/local/snmp,过程中需要手动确认的地方直接回车 然后系统必须有libperl-dev包才能正常进行编译,这里选择在线apt-get install libperl-dev进行安装 安装完成后执行make && make install进行编译安装 如上图表示正常编译安装完成 编译
国密https访问
fenglllle的博客
10-21 3830
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议TLCP)GB/T 38636-2020:传输层密码协议协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
基于腾讯Kona编写的jmeter取样器,根据tcp取样器编写tlcp取样器
06-04
基于腾讯Kona编写的jmeter取样器,根据tcp取样器编写tlcp取样器 1、需要结合腾讯的JDK使用,运行jmeter的jdk为腾讯的jdk 2、需要更换证书内容
密码标准体系(我已经整理好,不缺类容)
08-20
GBT 38636-2020 信息安全技术 传输层密码协议TLCP).pdf GMT 0012-2020 可信计算 可信密码模块接口规范.pdf GMT 0016-2012 智能密码钥匙密码应用接口规范.pdf GMT 0017-2012 智能密码钥匙密码应用接口数据格式规范...
电信数智商用密码评估(密评)商密版抓包工具
07-10
支持最新的密码行业标准、国家标准,将SM2、SM3、SM4、SM1等...支持最新的RFC 8998 ,支持TLCP国家标准。 欢迎业界朋友使用该工具,对自己的系统进行自评估。 欢迎各界朋友与中电信数智密评中心交流技术,洽谈业务。
DB2数据库网络协议分析报告
11-24
DB2数据库网络协议分析报告,DB2网络报文报文格式,用于解析DB2协议,该文档详细说明了DB2报文格式,根据该文档能够解析出SQL语句,以及数据库的其它信息 ,如表、库、用户名等
编译好的GMSSL3.0(x86架构)
12-30
具体使用方法与arm64架构相同
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 4328
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3425
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。
国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1245
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
dm达梦数据库 报错[-70070]初始化SSL环境失败
Focus on PostgreSQL
06-30 7547
今天在dm中新建了一个用户,但是使用这个用户去连接数据库时出现下面的报错: 查阅资料得知,因为在dm安全版中默认开启了SSL加密,所以需要关闭: SQL> sp_set_para_value(2,'ENABLE_ENCRYPT',0); 执行完之后需要重启数据库才能生效。 ...
新版Wireshark支持国密,原来360在背后做了这么多
QXXXD的博客
12-29 1311
近日,世界上最流行的网络协议分析器Wireshark发布了4.0版本
非对称算法ECC之国密SM2
qq_33889338的博客
03-01 511
SM2非压缩公钥格式字节串长度为65字节,压缩格式长度为33字节,若公钥y坐标最后一位为0,则首字节为0x02,否则为0x03。R(或S)前的T为0x02,签名T为0x30。,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。*当r或s的第1字节大于0x80时,需要在r或s前加1字节0x00。LEN3为,0x00(optional) + s 的字节长度。LEN2为,0x00(optional) + r 的字节长度。LEN1为,LEN2+LEN3+4字节长度。
如何调试TLCP客户端服务端的通信API接口
07-14
要调试 TLCP(Transport Layer Control Protocol)客户端和服务端的通信 API 接口,可以按照以下步骤进行: 1. 确定 TLCP 协议规范:首先,你需要了解 TLCP 协议的规范,包括消息的格式、字段定义、消息流程等。这将帮助你理解客户端和服务端之间的通信过程。 2. 设置调试环境:在客户端和服务端的开发环境中,确保你可以进行调试。这可能包括设置断点、日志输出或其他调试工具。 3. 开启详细日志记录:在客户端和服务端的代码中,开启详细的日志记录功能。这将允许你跟踪和分析通信过程中发送和接收的消息,以及相关的参数和状态信息。 4. 分析请求和响应:通过观察客户端发送的请求消息和服务端返回的响应消息,检查它们是否符合预期。确保消息的格式正确,字段值正确传递,并且符合 TLCP 协议规范。 5. 调试网络连接:检查客户端和服务端之间的网络连接是否正常建立。你可以使用网络调试工具(如 Wireshark)来捕获和分析网络数据包,确保数据包正确地在客户端和服务端之间传输。 6. 处理错误和异常情况:在调试过程中,注意处理错误和异常情况。观察日志和错误信息,定位潜在的问题,并针对这些问题进行调试和修复。 7. 使用调试工具和库:根据你所使用的编程语言和开发环境,使用相应的调试工具和库来帮助你进行调试。这些工具和库可以提供更高级的调试功能,如跟踪函数调用、变量监视等。 记住,调试通信 API 接口时需要耐心和细心。保持对问题的分析和追踪,逐步排除可能的错误,并与客户端和服务端的开发团队进行合作,以解决潜在的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值