国密SSL加密证书获取流程

最新推荐文章于 2024-03-20 17:20:52 发布
最新推荐文章于 2024-03-20 17:20:52 发布
阅读量4.2k 收藏 4
点赞数 1
分类专栏: # GMSSL 文章标签: https 密码学 加密解密 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15077747/article/details/109115656
版权

国密CA体系里面,加密密钥对是在CA端产生的,和通常的签名证书流程不一样(签名密钥对通常是用户自己产生的,发送证书请求给CA来申请证书)。

那用户怎么安全获得加密证书和私钥呢?国密规范规定,加密私钥需要通过数字信封使用用户的签名公钥加密。CA将加密私钥密文返回给用户,用户因为有对应的签名私钥,因此只有该用户才可以解开密文,获得加密私钥。过程如下:

1)用户使用U盾产生签名密钥对,生成签名证书请求,发送签名证书请求给CA;

2)CA审核生成签名证书,产生加密密钥对,生成加密证书;

3)CA生成对称密钥,使用用户签名公钥加密,输出对称密钥密文;

4)CA使用对称密钥,加密用户加密私钥,输出加密私钥密文;

5)CA返回给用户签名证书、加密证书、对称密钥密文和加密私钥密文;

6)用户导入对称密钥密文,使用U盾内部签名私钥解密,获得对称密钥句柄;

7)用户使用对称密钥句柄解密加密私钥,获得加密私钥明文。

用户使用SKF(U盾)接口时,6)和7)以及导入加密证书时,使用一个API一步完成的,所述过程是在U盾内部的处理。

小火龙呢
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 4566
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
国密SSL证书购买指南:从需求到选择的全面解析
最新发布
陕西省数字认证中心
03-20 565
与传统的SSL证书相比,国密SSL证书采用了国家密码管理局推荐的SM2、SM3、SM4等国产密码算法,这些算法经过严格的测试和验证,具有极高的安全性和可靠性。由于采用了国家密码管理局推荐的算法,国密SSL证书加密效率更高,密钥长度更长,这意味着在处理大量数据和高并发请求时,国密SSL证书能够提供更快、更稳定的通信速度。1.确定需求:在选择国密SSL服务器数字证书产品前,需要明确自己的需求,包括需要保护的域名、网站或应用程序类型、访问量等,以便选择适合自己的证书类型和品牌。
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 5833
基于openssl国密算法搭建CA及颁发证书
基于openssl国密算法生成CA、服务器和客户端证书
CHYabc123456hh的博客
07-20 2651
基于openssl国密算法生成CA、服务器和客户端证书
ec java sm2证书_SM2国密证书合法性验证
weixin_39637059的博客
12-24 788
通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。SM2国密证书与RSA证书一样,一般内容都是以BASE64格式编码...
国密SSL证书与国际SSL证书的区别
tooyoung_wh的博客
10-25 250
然而,如果您的网站面向全球用户,国际SSL证书可能是更可靠的选择,因为它在全球范围内受到广泛信任,并提供了更好的兼容性和稳定性。国密SSL证书和国际SSL证书是两种不同类型的证书,本文将探讨这两者之间的区别,帮助您了解在不同情境下应该选择哪种类型的SSL证书。相比之下,国际SSL证书可能在一些国内服务商那里的价格相对较高,但在国际市场上价格相对更为竞争激烈。,通常能够提供更高的性能和更高的效率。在选择国密SSL证书或国际SSL证书时,您需要根据您的网站类型、受众群体、预算和性能需求来做出决策。
读取sm国密算法公私钥
大申在努力的专栏
01-13 8544
1生成国密SM2公私钥 国密公钥格式:公钥为64位,前后各32位,对应椭圆算法中BigInteger X 和 BigInteger X ,私钥为32位,对应算法中的BigInteger d。 公私钥生成算法,网上有多种,这里采用最简单一种,使用支付宝开放平台工具,直接生成 工具地址 https://docs.open.alipay.com/291/105972/ 2.java读取公钥 ...
获取SSL证书private key私钥文件的步骤
蔚可云的博客
02-15 5098
众所周知,证书请求文件CSR与私钥文件Private Key是成对出现的,只能一次性生成,即使填写完全一致的信息,再次生成的证书请求CSR文件、私钥Private Key与首次生成的CSR文件、Private Key文件也不能混用。 注意: 必须使用与私钥文件Private Key一起生成的CSR文件申请SSL证书,否则签发的SSL证书与你的私钥Private Key不匹配,会导致SSL证书无法部署到服务器上,影响您的使用! 打开在线CSR生成工具,填写相对应的资料,然后点击生成CSR即可。 生成CS
AES加密解密及证书密钥的获取
chenggm的专栏
08-24 5809
    最近几天一直在做单点登录加密串的解密,碰到了一些问题,将这些问题分享下。     首先加密解密需要用到jce_policy-1_5_0.zip,下载地址:http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jce_policy-1_5_0.zip?BundledLineItemUUID=PdKJ_hCvc84AAAEq2HgdNaQ9&OrderID
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
sm4算法java源码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
基于Go语言的国密SM2/SM3/SM4加密算法库 说明 1、改造说明 此库主要是开源库( 1、sm2库中关于默认加密未是使用default_uid进行加解密的。对于一些加密处理函数,将nil调整为default_uid 2、x509中关于证书解析时...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
iOS AFNetworks https ssl加密
01-21
iOS AFNetworks https ssl加密,介绍博客:http://www.cnblogs.com/jys509/p/5001566.html
国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 7368
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
使用编译好的gmssl生成自签名证书
codff's blog
04-30 851
下面给大家说一下使用编译好的gmssl生成自签名证书的过程(以下生成的文件都是在bin下没有指定生成路径): 目录:./ssl/bin 创建CA密钥 # ./gmssl ecparam -genkey -name sm2p256v1 -out cakey.key 创建CA证书请求 # ./gmssl req -new -sm3 -key cakey.key cacsr.pem 此时会弹出输入相...
什么是国密SSL证书?和普通SSL证书有什么区别?
weixin_56079779的博客
10-20 1485
256位的 SM2 算法相对于2048位的RSA 算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。因此,ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
nginx 国密ssl
05-30
要在 Nginx 中使用国密 SSL,需要使用支持国密算法的 SSL 库,例如 GmSSL。您需要按照以下步骤进行设置: 1. 安装 GmSSL 库,并将其路径添加到系统环境变量中。 2. 生成国密 SSL 证书和密钥。您可以使用 GmSSL 提供的命令行工具来生成。 3. 在 Nginx 配置文件中指定国密 SSL 证书和密钥的路径,以及使用的 SSL 协议和加密算法。 下面是一个示例配置文件: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/gmsl.crt; ssl_certificate_key /path/to/gmsl.key; ssl_protocols TLSv1.3; ssl_ciphers GM1:GM2:GM3; } ``` 请注意,国密 SSL 目前仍处于实验阶段,可能会遇到一些问题。因此,使用国密 SSL 时需要特别注意安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值