SSL通信双方如何判断对方采用了国密?

最新推荐文章于 2024-06-10 20:26:24 发布
最新推荐文章于 2024-06-10 20:26:24 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: 详解国密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogoweb/article/details/104871753
版权
SSL通信的双方通过OID和密码套件来判断对方是否使用国密算法。OID是一种对象唯一标识符,用于识别对象,国密的OID在GM/T 0006-2012标准中定义。密码套件则是一系列加密算法的组合,包括身份验证、密钥协商等,国密定义了自己的密码套件,如ECDHE-SM2-WITH-SMS4-GCM-SM3等。在SSL连接开始时,双方协商共同支持的密码套件以确保安全通信。
摘要由CSDN通过智能技术生成

SSL通信涉及两方的参与者,通常采用的模型是Client/Server。如果我们开发Client端产品(比如浏览器),可能会和多方的Server产品对接。那么问题来了,双方是如何知道对方使用了国密算法呢?这个问题非常重要,只有双方采用同样的加密标准,才能正常通信。难道采用“天王盖地虎,宝塔镇河妖”的接头暗号?

在揭开这个谜底之前,我们先了解一下OID(Object Identifier,对象标志符),然后再聊一聊密码套件(Cipher Suite),就可以慢慢理解SSL通信双方是如何接上头的。当然,整个SSL通信涉及到很多标准和协议,不是一篇文章能讲完的,所以本文只是抛砖引玉,探讨一些基本的概念。可能对于资深人士而言,不值得一提,但我初入门时,也是摸索了好久,才慢慢能深入到细节。

OID

OID是由ISO/IEC、ITU-T国际标准化组织上世纪80年代联合提出的标识机制,其野心很大,为任何类型的对象(包括实体对象、虚拟对象和组合对象)进行全球唯一命名。通过唯一的编码,我们就可以识别出对象。但要为所有对象进行唯一命名,其难度和工作量都很大,所以它采用了分层树形结构。

OID对应于“OID树”或层

了解本专栏 订阅专栏 解锁全文 超级会员免费看
云水木石
关注
专栏目录
订阅专栏
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
国密算法SSL证书介绍
JoySSL230907的博客
10-31 183
目前,SSL证书主要依赖于国外CA,一旦国外证书品牌对我们实行断供、吊销,我们将面临巨大的安全风险,因此国密SSL证书的应用至关重要。通过此模式,您使用任意浏览器都能正常访问网站,满足部署国密SSL证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密 SSL 应用的技术障碍。由于国密算法还没有在所有主流浏览器中广泛兼容,所以能够使用国密算法SSL证书的站点很少,比如360浏览器、密信浏览器、国密SSL证书在工作原理上和RSA算法SSL证书是一样的,主要区别在于采用不同的。
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具箱
qq_39084128的博客
05-17 3303
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具箱
再看iOS如何使用SM2/SM3/SM4/SM9 方法二:使用http://gmssl.org这个开源密码箱来实现从编译到使用
qq_15509071的博客
08-06 6088
当时要是知道有下面这个网站,之前也不用那么辛苦了 网上流传的c语言国密核心算法好像至少两种,两种一起使用的话还会出现问题。所以如果某个功能已经有sm算法了,可以直接使用(可以让其提供调用方法名称,或hopper自己看)。 之前写的是一种方法。 今天再看看这个。 在http://gmssl.org/docs/install.html中含有 编译iPhone OS目标文件 的代码 export CC=clang export CROSS_TOP=/Applicati...
【9】openssl 代码调试
最新发布
司徒荆的博客
06-10 436
​​openssl visual studio 配置
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2680
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
eclipse实现SSL单/双向认证
u010697269的博客
05-02 1636
SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。 双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。 单向认证:只认证服务器
公钥、密钥、SSL、会话密钥的简单解释
热门推荐
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2491
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
SM9算法实现
07-16
声明:源码于github上的开源代码,经过调试后发现一些Bug,在修改之后测试了使用SM9进行,加解密、签名验签等功能。本例只负责使用固定的密钥对及ID进行操作,不负责产品实际使用过程中,ID及密钥的来源处理。本例经vs2017调试通过。另:本例中需要的 miracl.lib库及miracl源码,可参考本人的其它上传资源
山东大学软件工程应用与实践——GMSSL开源库(七)——SM9密钥交换的源代码分析
m0_51588039的博客
10-18 1268
2021SC@SDUSC 文章目录int SM9_generate_key_exchangeSM9_compute_share_key_Aint SM9_compute_share_key_B小结 把密钥交换流程图重新放到这里,供下文代码分析时更好理解。 以下代码在\GmSSL-master\crypto\sm9\sm9_exch.c中 int SM9_generate_key_exchange 进行密钥交换前的一系列准备工作 1、 生成[1,n-1]的随机数r do { if (!BN_rand_
SM3和SM4密钥
机械工程跑路哥
03-13 6014
两种加密算法的基本Java实现
关于国密HTTPS的那些事(一)
SSL加密技术
09-02 5081
随着《密码法》密码法的颁布与实施,国密的应用及推广终于有法可依。而对于应用国密其中的一个重要组成部分----国密HTTPS通信也应运而生。为了大家更好的了解国密HTTPS相关的知识,接下来打算和大家一起分享关于国密HTTPS的那些事。聊一聊关于HTTPS通信协议本身;聊一聊为什么要有这些协议;以及国密SSL协议到底又是如何对一个网站进行数据加密的;国密SSL协议中又使用了哪些国密算法国密的双证书和传统的RSA证书单证书在握手协商中又有什么区别等等,由于篇幅较长,时间有限,所以只能选择逐步和大家分享。 为
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 8897
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加密(Encryption)算法为SM4,消息认证码(Message-Authenticati...
国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1617
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
GMSSL SM9-密钥交换流程
LynnZhang的博客
11-22 2388
GMSSL SM9-密钥交换流程 有心情在写
GMSSL SM9-解密流程
LynnZhang的博客
11-22 4050
GMSSL SM9-解密流程 源代码参见\GmSSL-master\engines\sm_standard\sm9\sm9_standard_enc.c 解密函数: int SM9_standard_decrypt(unsigned char C[], int C_len, unsigned char deB[], unsigned char *IDB, int EncID,int
使用wireshark抓包,验证客户端和服务端SSL通信时指定的算法套件
CHYabc123456hh的博客
07-26 2064
使用wireshark抓包,验证客户端和服务端SSL通信时指定的算法套件
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
确保防火墙服务firewalld和iptables已关闭,以允许宿主机能够无障碍地连接到测试服务器的特定端口,这对于SSL通信至关重要。 步骤二:部署国密OpenSSL 1. 下载国密OpenSSL版本gmssl_openssl_1.1_b6.tar.gz,可以从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云水木石

但行好事,莫问前程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值