搭建国密SSL开发测试环境

最新推荐文章于 2024-08-22 09:34:13 发布
最新推荐文章于 2024-08-22 09:34:13 发布
阅读量7.8k 收藏 34
点赞数 10
分类专栏: 详解国密算法 文章标签: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogoweb/article/details/104687759
版权
本文介绍了如何搭建国密SSL测试环境,主要使用GmSSL编译、运行,并创建证书,包括生成SM2私钥、创建证书请求。通过启动服务器端和客户端,演示了国密SSL通信的过程,适用于开发测试。
摘要由CSDN通过智能技术生成

国密算法包含了一系列的加密算法,用途广泛,可以用于软硬件加密、签名等地方。我主要研究国密算法在SSL/TLS/HTTPS通信中的应用,这会涉及到客户端和服务器端,最典型的用例就是浏览器访问Web服务器。它要求客户端和服务器都支持国密算法,才能进行通信。如果我们在开发客户端产品,就需要有一个支持国密的服务器配合测试,反之亦然。通常情况下,我们可以使用一些现成的产品,如果开发服务器端,可以使用密信浏览器,如果开发客户端,可以使用一个在线网站:

https://sm2test.ovssl.cn/

但使用第三方产品可能存在一些不可控因素,这时可能需要寻求一种方案,自己搭建测试客户端或服务器端。

OpenSSL不仅仅是一个SSL库,还是一个SSL工具箱,可以用来进行加解密、制作证书、签名、等等,甚至还可以配置一个简单的SSL客户端和服务器端。而GmSSL基于OpenSSL开发,保持了接口兼容,SSL工具箱的命令行及参数也基本相同。

下面以GmSSL为蓝本,谈谈如何搭建国密SSL测试环境。

代码编译与运行

1. 代码下载

可以直接下载源代码包(https://github.com/guanzhi/GmSSL/archive/master.zip)。<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
云水木石
关注
专栏目录
订阅专栏
国密SSL通信的调试技巧
云水木石
05-09 2944
前面写了几篇国密开发相关的文章:解读国密非对称加密算法SM2啥?双证书?详解国密SM2的加密和解密详解国密SSL ECC_SM4_SM3套件详解国密SM2的数字签名这篇文章来聊一聊国密S...
搭建个人国密CA(Certification Authority)
云水木石
03-09 4996
SSL/TLS/HTTPS通信中,证书虽然不是TLS/SSL协议的一部分,却是HTTPS非常关键的一环,网站引入证书才能避免中间人攻击。证书涉及了很多密码学知识,理解证书后,再深入理解...
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持
国密 GMSSL+openssl+openresty 安装、配置、使用(超详细)
o1l1c1y1的博客
11-10 3189
Debian9:gmssl+openresty
GmSSL 开源项目使用教程
最新发布
gitblog_00426的博客
08-22 442
GmSSL 开源项目使用教程 gmssla python crypto for sm2/sm3/sm4项目地址:https://gitcode.com/gh_mirrors/gms/gmssl 1. 项目的目录结构及介绍 GmSSL 项目的目录结构如下: gmssl/ ├── AUTHORS ├── COPYING ├── ChangeLog ├── INSTALL ├── Makefile.i...
centos7+tomcat搭建国密网站
啊渊的专栏
11-06 1501
环境centos7+tomcat8.5+国密 一、安装基础软件 #yum install wget -y #yum install -y vim #yum install gcc -y 二、下载安装tomcat #wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.59/bin/apache-tomcat-8.5.59.tar.gz #tar -zxvf apache-tomcat-8.5.59.tar.gz
使用gmssl生成国密证书
05-19 856
【代码】使用gmssl生成国密证书。
国密证书的制作
一个致力于开源代码学习、分析和交流的博客
02-22 871
本文描述了国密测试证书的制作方法
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1457
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
c语言实现https编程,国密SSL协议之C语言编程
weixin_35186171的博客
05-18 3204
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
GmSSL生成国密双证书
xiejianjun417的专栏
10-10 1097
GmSSL生成国密证书
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 5587
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
如何在Chrome、IE里访问国密网站
xiaoleio的专栏
01-15 6871
随着国密网站的增多,很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE 等浏览器均不能访问国密SSL网站。而很多政府、银行、科研机构仍然运行着面向IE开发的应用,同时这些应用需要依赖 ActiveX 插件来完成特定的操作。虽然 IE6/7/8 已经有很多年的历史,但难以否认地是,至今 IE6/7/8/9/11依然没有被淘汰,考虑到一些大的机构、公司内还使用着 Windows XP/7 操作系统;对于新的应用往往需要 IE9+ 、Chrome甚至于交叉环境下运行。那么如何在
cipher加密套件(openssl
热门推荐
bytxl的专栏
09-07 1万+
一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件。 OpenSSL的ciphers命令可以列出所有的加密套件。openssl的加密套件在s3_lib.c 的 ssl3_ciphers数组中定义。比如有:
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 8470
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 6690
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
国密算法学习笔记
yjkhtddx的专栏
04-20 1610
国密算法是由中国密码学专家自主设计并发布的一系列密码算法,它们包括SM1、SM2、SM3、SM4等。SM1是一种对称加密算法,采用128位密钥长度,支持分组长度为64位或者128位,具有较高的安全性和性能。SM2是一种非对称加密算法,基于椭圆曲线密码体制,具有与RSA算法相当的安全性,同时具有更高的运算速度和更短的密钥长度。SM2算法主要用于数字签名、密钥交换、加密和解密等方面的应用。SM3是一种密码杂凑算法,用于实现消息摘要的功能,具有较高的安全性和性能。
linux安装Openssl步骤详解_问题:OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:un
hjzhu1012的博客
04-24 3254
linux上安装Openssl步骤详解 问题: OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unkno wn group OpenSSL: error:1408D010:SSL routines:SSL3_GET_KEY_EXCHANGE:EC lib
nginx 国密ssl
05-30
要在 Nginx 中使用国密 SSL,需要使用支持国密算法的 SSL 库,例如 GmSSL。您需要按照以下步骤进行设置: 1. 安装 GmSSL 库,并将其路径添加到系统环境变量中。 2. 生成国密 SSL 证书和密钥。您可以使用 GmSSL 提供的命令行工具来生成。 3. 在 Nginx 配置文件中指定国密 SSL 证书和密钥的路径,以及使用的 SSL 协议和加密算法。 下面是一个示例配置文件: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/gmsl.crt; ssl_certificate_key /path/to/gmsl.key; ssl_protocols TLSv1.3; ssl_ciphers GM1:GM2:GM3; } ``` 请注意,国密 SSL 目前仍处于实验阶段,可能会遇到一些问题。因此,使用国密 SSL 时需要特别注意安全性和稳定性。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云水木石

但行好事,莫问前程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值