GMSSL 与 TLS 1.1 区别

最新推荐文章于 2024-08-31 08:41:50 发布
最新推荐文章于 2024-08-31 08:41:50 发布
阅读量2.9k 收藏 7
点赞数
分类专栏: 网络 标准解读 文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1009020096/article/details/114321986
版权

GMSSL 规范: 《GMT 0024-2014 SSL VPN技术规范》

《GMT 0024-2014 SSL VPN技术规范》 参照 RFC4346 TLS 1.1

根据标准提及文字:

在这里插入图片描述

“在 TLS1.1 的握手协议中增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义。另外,在本标准中还增加了网关-网关协议。”

区别

PRF函数

GMSSL
在这里插入图片描述

TLS 1.1
在这里插入图片描述

记录层协议

GMSSL 版本号 1.1 0x01 0x01
在这里插入图片描述

TLS 1.1 版本号 1.1 0x03 0x02

在这里插入图片描述

记录层 加密方式

GMSSL

在这里插入图片描述

TLS 1.1

在这里插入图片描述

GenericBlockCipher 加密数据结构

GMSSL 填充 字段顺序

在这里插入图片描述

TLS 1.1

在这里插入图片描述

报警协议类型

GMSSL

在这里插入图片描述

TLS 1.1

在这里插入图片描述

证书格式

GMSSL

在这里插入图片描述

TLS 1.1

在这里插入图片描述

握手协议消息类型

GMSSL

没有 hello_request(0) 类型
在这里插入图片描述
TLS 1.1

在这里插入图片描述

密码套件

GMSSL

在这里插入图片描述

TLS 1.1

由于套件过多只列出代表性的

在这里插入图片描述

密钥交换算法与证书密钥类型关系

GMSSL
在这里插入图片描述

TLS 1.1
在这里插入图片描述

证书消息 证书列表含义

GMSSL

certificate: 2张证书,第1张签名证书,第2张加密证书。

在这里插入图片描述

TLS 1.1

certificate_list: 第1张证书是签名证书,后面的证书都是前1张证书的根证书,形成证书链。
在这里插入图片描述

IBC 证书类型消息

GMSSL 独有

在这里插入图片描述

密钥交换消息

GMSSL

在这里插入图片描述

TLS 1.1

在这里插入图片描述

证书请求协议中 的证书类型

GMSSL

在这里插入图片描述

TLS 1.1

在这里插入图片描述

客户端密钥交换消息

GMSSL

由于密钥交换的方式差别较大,因此密钥生成的方式差别也比较大

在这里插入图片描述

TLS 1.1

在这里插入图片描述

证书验证消息

GMSSL

由于使用的签名算法不一样,因此差异较大,没有太多可比较性。
在这里插入图片描述

TLS 1.1

在这里插入图片描述

Finished 消息

GMSSL 验证数据计算方式不一致

在这里插入图片描述

TLS 1.1

在这里插入图片描述

GenericBlockCipher

GMSSL IV处于加密结构外
在这里插入图片描述

TLS 1.1

在这里插入图片描述

网关到网关协议

GMSSL 独有
在这里插入图片描述

参考文献

[1]. IETF. RFC4346 . 2006
[2]. 密码行业标准化技术委员会 . GMT 0024-2014 SSL VPN技术规范 . 2014

Cliven_
关注
专栏目录
列出gmssl支持的国密算法TLS1.x密码套件
阿群的笔记(同步备份自简书)
03-13 4033
openssl ciphers -V gmssl ciphers -V $ gmssl ciphers -V $ gmssl ciphers -V -s 0xE0,0x17 - SM9-WITH-SMS4-SM3 GMTLSv1.1 Kx=SM9 Au=SM9 Enc=SMS4(128) ...
netty实现gmssl_gmssl国密总结
weixin_42356803的博客
12-30 1196
1、gmssl组成分为加密和通信两部分2、加密主要指的是sm2 sm3 sm4加密算法,以及相关的加密组件3、通信指的是gmtls按照一个 GM/T 0024-2014规范实现的,采用双证书,签名证书+加密证书4、生成证书可使用地址https://github.com/jntass/TASSL/tree/master/Tassl_demo/mk_tls_cert 下的SM2certgen.sh生成...
gmssl基础命令介绍
qq_34322136的博客
06-21 458
ChatGPT 命令: help:打印此帮助信息 version:打印版本信息 rand:生成随机字节 sm2keygen:生成SM2密钥对 sm2sign:生成SM2签名 sm2verify:验证SM2签名 sm2encrypt:使用SM2公钥加密 sm2decrypt:使用SM2私钥解密 sm3:生成SM3哈希 sm3hmac:生成SM3 HMAC标签 sm3_pbkdf2:使用PBKDF2算法将密码哈希成密钥 sm3xmss_keygen:生成SM3-XMSS密钥对 sm4_ecb:使用SM4 E
GMSSL双向认证分析.docx
12-17
以实际的测试数据为例,分析了GMSSL双向认证的过程。 包含认证证书解析、认证算法,包含国密算法SM2、SM3、SM4在TLS双向认证过程中的使用等。 GMSSL代码为开源的,因此分析中也描述了一些在分析双向认证中涉及的开源代码文件。这些文件可以相信做分析和学习。
Gmssl编程之TLS通信
lt4959的专栏
01-26 3676
Gmssl编程之TLS通信前言概述实现流程注意事项示例服务端客户端运行结果 前言 最近在整理电脑上项目工程时,发现之前用来测试gmtls通信编写的c/s测试代码。因此顺便整理了下,记录下来,方便以后回忆。 概述 进行SSL编程实现之前,我们肯定已经对SSL原理有了一定的了解。这里,小编也不再赘述。(尚不了解的可以参考这篇文章:SSL/TLS原理 详细整理版) 实现流程 原理理解的差不多了,就可以开始使用gmssl编程实现基于tls的socket通讯了(PS. gmssl中已经做了大部分事情了,我们只需要调用
详解gmssltls1.2握手流程分析及接口实现
qq_36472340的博客
04-07 3666
通过阅读openssl源码具体分析ssl握手中的报文交互流程,包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题,包括tlsgmssl区别、单向认证和双向认证、两种会话复用方式对比,调用openssl接口实现ssl客户端和服务端之间的通信。本篇文章梳理了tls1.2和gmssl的具体握手流程和算法实现,只进行了宏观层面的大致分析,openssl当中还有许多的细节需要在后续文章中继续分析。
GMssl -- 1
andylau00j的专栏
01-14 2693
为什么我国要有自己的密码算法?这个问题不在此展开回答了,密码技术对国家的重要性可以参考二战时期英美和德国的密码对抗。 目前我国公开发布的主要商用密码算法如下(SM也即拼音“商密”): - SM2:256位的椭圆曲线算法,包括密钥生成,签名,密钥交换和公钥加密四种算法 - SM3:摘要算法,输出长度32字节(与SHA-256同样长度) - SM4:分组长度为16字节的对称加密算法
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 7990
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
gmssl 国密ssl流程测试
viqjeee的博客
03-24 5305
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了openssl中ssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试。
GmSSL-gmbrowser-v0.1.rar
08-25
基于Openssl的算法库,支持SM1、Sm2、SM3、Sm4、SM9、CPK、祖冲之算法的Crypto工程,含源代码和VC工程,引擎支持《密码设备应用接口规范(国密封皮)》GMT0018和《智能IC卡及智能密码钥匙密码应用接口规范(国密 封皮)》规范
解决吉大正源(身份认证网关|USBKey)和gmssl(server|client)使用gmtl协议交叉互通报错tlsv1 alert decrypt error
CHYabc123456hh的博客
11-23 1743
解决吉大正源(身份认证网关|USBKey)和gmssl(server|client)使用gmtl协议交叉互通报错SSL_connect:error in SSLv3/TLS write finished 140057291788288:error:1409441B:SSL routines:ssl3_read_bytes:tlsv1 alert decrypt error:ssl/record/rec_layer_s3.c:1385:SSL alert number 51
TLSGMTLS中的PRF的实现
qq_44212821的博客
11-21 1256
PRF(Pesedu Random Function)的基础概念 PRF的输入参数有2部分组成,一部分是密钥key 另外一部分是种子seed。还有一个Hash方法。 PRF的输出是一段定长的hash值 这个值是随机的。这也是这个函数的名字的来历 PRF在SSL/TLS中的应用 计算Master Secret key 为 “master secret” || $client_random || $ server_random seed为 $pre_master_secret 输出为48字节的..
在Wireshark无法正常解析GMTSSL流量时的手动分析方法
qq_37119324的博客
12-31 8782
1.背景 在使用Wireshark分析GMSSL流量的时候,发现不能正常解析流量包,能看出时SSL的流量,但是Wireshark却无法将其解析为,参考前一篇文章尝试用其他工具进行解析也无果。 2.尝试指定协议解析 此时尝试指定TLS协议进行解析,发现也无法正常识解析到其握手过程。 再次尝试指定OPenVPN协议进行解析,这个时候发现能解析出部分数据。 通过解析出的部分内容我们可以确定使用的协议时GMTLS,此时分析发现,只能看到握手过程的部分内容,无法查看在握手过程中发送的证书信息。
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 8594
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 6124
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
GM TLS/SSL基于Golang的实践指南
最新发布
gitblog_00899的博客
08-31 930
GM TLS/SSL基于Golang的实践指南 gmtlsGM TLS/SSL Based on Golang (基于国密算法的TLS/SSL代码库)项目地址:https://gitcode.com/gh_mirrors/gm/gmtls 1. 目录结构及介绍 本指南基于github.com/tjfoc/gmtls项目,该项目旨在实现基于国密算法的TLS/SSL通信。以下是项目的主要目录结构及...
国密 GmSSL 版本及安装
salahi的专栏
05-05 3225
官网地址:关于GmSSL Github:https://github.com/guanzhi/GmSSL/ GmSSL版本分为: gmbrowser-v0.1 master 2.0+ develop 3.0+ 当前github默认是develop 3.0版本。 官网地址文档貌似是2.0的文档,我们选择2.0来安装 参考快速上手 wget https://github.com/guanzhi/GmSSL/archive/master.zip unzip GmSSL-master.zip ..
TLS 1.1 版协议检测
06-06
对于 TLS 1.1 版本协议的检测,可以使用以下方法: 1. 客户端支持检测:可以通过测试目标服务器是否支持 TLS 1.1 版本协议来检测客户端是否支持该协议。测试方法可以使用不同的工具,例如 OpenSSL、Nmap 等。 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值