国密双秘钥体系

最新推荐文章于 2023-10-16 17:29:42 发布
最新推荐文章于 2023-10-16 17:29:42 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshaojun/article/details/114576162
版权

国密双秘钥体系的“双”体现在,申请人是有两个证书的,一个是用于认证的证书,一个是用于加密的证书。

1、用于认证的证书的生成:用户自行生成一对公私钥,其中自己保留私钥用于签名,公钥发送给CA机构,请CA来对其签名,生成该用户的签名证书。

2、用于加密的证书的生成:该证书由CA机构从其自身KMC中为用户获取一对公私钥,同时,自己备份这对公私钥。然后,CA将公钥进行签名生成加密证书,CA使用该用户的签名证书将加密私钥、加密证书等进行加密后,返回给用户。

注意:1、CA有用户用于加解密的公私钥对,因此CA是可以解密用户密文的。

2、CA没有用于签名的用户私钥备份,用户签名私钥丢失不能再生,但由于签名证书是公开的,因此其之前签名过的东西依然有效。

shenshaojun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
statem_gmtls.c
06-24
博客《新手入坑GMSSL(三)GMSSL双证书与360国密浏览器通讯》修改的源码文件,位置在ssl/statem/statem_gmtls.c,如果怕自己修改错的话可以直接下载替换。
国密技术规范的“双证书”,你知道多少?
好习惯成就伟大
10-22 7384
​​相信了解国密应用的朋友都听说过双证书。那么这个双证书到底是怎么回事呢?但我们今天说的双证书是指国家商用密码体系双证书(加密证书+签名证书),而不是站点部署自适应的双证书(SM2算法证书+RSA算法证书),先跟童鞋们讲清楚,以免混淆。好的,今天我们就详细来聊一聊。 什么是双证书? 首先我们来明确一下双证书到底指的是什么,先来看国家密码管理局颁布的《GMT0024-2014 SSL VPN 技术规范》(以下称“技术规范”)有关于双证书的描述。在5.2.2章节里就说明了服务端双证书的性质和作
基于IPSec VPN隧道技术的国密加密网关保障电力工控数据安全
ZLWL2013的博客
10-16 277
这不仅提高了数据传输的安全性,还为系统防范非法入侵提供了可靠的支持。在企业建设高安全性的数据采集系统方面,IPSec VPN隧道技术和国密加密网关将发挥重要的作用。数据通讯传输过程,用户心平台为IPSec VPN国密服务器,各个现场工作站的网关为IPSec VPN国密客户端,最终构建和实现各个前端工作站下连用户终端和后端心平台的点对点/点对多点数据链路安全加密通讯,保障用户业务数据的安全性和完整性。此外,国密加密网关还内嵌了防火墙功能,有效地阻止了通过公网或专网发起的入侵和攻击。
在达梦数据库上使用密码设备上的国密算法详细操作指南
fanghongxia2008的专栏
09-20 2549
达梦数据库是已经和国内的各种国密算法设备进行了适配,如信安通、信安世纪、山东渔翁、下面以山东渔翁的密码卡为例,进行密码卡适配测试的步骤指导。
信而泰测试方案,助力客户全面解析国密SSL特性
XINERTEL的博客
05-09 1940
国密SSL产生背景 随着互联网技术的兴盛和网络应用的普及,网络安全问题日益突出,大量的数据在网络上传递并遭受攻击和威胁,数据的安全性受到越来越多人的重视,因此产生了多种安全协议和相关规范。SSL协议就是在这种背景下由Netscape提出的,其SSLv3.0自1996提出并得到大规模应用成为了业界标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由TLS1.0发展到如今的TLS3.0,是被应用最广泛的安全协议之一。 安全协议的核心和基础就是密码算法,为
国密SSL协议之双证体系
gmssl的博客
09-10 9506
1 背景 国密SSL协议使用双证体系。本文描述了国密双证体系的组成和差别,并描述了在U盾里面的使用情况。 2 国密SSL双证国密SSL协议使用双证体系,分别称为签名证书加密证书,服务器和用户持有两对SM2独立的密钥对。其加密证书和签名证书主要的区别就是密钥用法(KeyUsage)不一样(当然对应的密钥等也不一样),使用相同的DN。密钥用法具体是: 签名证书:Digital Signature, Non-Repudiation (c0) 加密证书:Key Encipherm..
国密gmtls协议-双证体系的服务端和客户端通信代码
CHYabc123456hh的博客
08-21 5824
国密gmtls协议-双证体系的服务端和客户端通信代码
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 8358
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data的加
国家为什么要使用双证体系
weixin_45575405的博客
07-25 1040
签名时用户A(简称A)使用自己的私钥加密信息的摘要,即签名操作;B)使用A的公钥进行解密,对比该摘要是否正确,若正确,则B就确定了A的身份,即。加密加密证书传递加密数据时使用,其私钥和公钥由CA产生,并由CA保管(存。加密时A用B的公钥将信息加密传递给B,B使用自己的私钥解密,进而获得信息。签名时签名证书仅仅用来验证身份使用,其公钥和私钥均由A自己产生,并且由自己。双证书如果签名私钥遗失,用户再产生一对即可,影响不大,因此签名密钥没。4.用户使用自己的签名私钥解密,获得双证书及加密密钥。...
钥密钥密码算法RSA解析与短密钥实现
Apollon_krj的博客
07-16 7917
单钥密钥算法,由于其加密的速度相对来说比较快,所以常用来对文本文件加密(如TEA、DES等),而钥密钥算法(如RSA)由于其加密解密的密钥不同并且采用暴力破解的方式也比较低效(基本不可能被破解),低效的原因通常不是符合加解密的密钥对的空间有多大,而是正确的一对密钥其密钥空间难以确定。但是其加密速度也比较低,所以常用来加密单钥密钥算法的加密秘钥,这样即所谓混合加密。混合密码系统的基本结构如下图所述(
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
国密2、3秘钥生成及加解密
06-19
SM2Utils.javamain进行国密SM2私钥公钥生成、加解密。SM3Digest.javamain方法里进行sm3摘要生成。
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
国密openssl安装包
最新发布
11-03
国密openssl安装包
GMSSL双证书demo.rar
06-24
博客《新手入坑GMSSL(二)GMSSL双证书生成》方法生成的双证书demo,有对博文有疑问的可以下载尝试一下。 另外包含了360国密浏览器的ctl.dat文件,与证书相匹配,可以直接使用。
数字证书基础
markey1的博客
09-13 1712
[此文档是着手处理数字证书模块前的准备工作,图片是网上找的] 提出问题: 1.非对称加密私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥加密” ? 2.什么是数字签名,数字签名的作用是什么? 3.为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 4.什么是数字证书,数字证书解决了什么问题? 这篇文档,主要围绕数字签名和数字证书的原理以及它们的作用展开。 1.什么是加密 加密:对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“, 密文通过”密钥“解密后还原
往USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2164
往USBKey里面导入双证书专题:概念介绍、执行逻辑
PKI体系双证书数字信封图文描述支持国密算法
alongshow的专栏
03-05 1236
libcurl 国密ssl 向认证
06-04
如果你想在 libcurl 使用 gmSSL 进行向认证,可以按照以下步骤进行操作: 1. 生成服务器证书私钥。可以使用 OpenSSL 工具生成证书私钥。例如: ``` openssl req -newkey rsa:2048 -nodes -keyout server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值