密码
拥抱不确定
普通人追求安全感,高手拥抱不确定
展开
-
【国密】利用gmssl生成SM2证书nginx访问
之前我们项目的证书都是rsa的,这次本意是希望能升级到国密,但是理想过于丰满一、GMSSL安装# 下载wget https://github.com/guanzhi/GmSSL/archive/master.zip# 解压unzip master.zip# 进入目录cd GmSSL-master# 配置config指定目录./config --prefix=/usr/local/gmsslmakemake install# 查看版本,验证是否安装成功cd /usr/local转载 2020-10-19 11:17:32 · 5540 阅读 · 9 评论 -
国际 数字签名算法介绍和区别
数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进行详细介绍。Hash又译散列、摘要等名,本文统一称Hash。1. RSA数字签名算法RSA是目前计算机密码学中最经典算法,也...转载 2020-05-07 14:33:59 · 1026 阅读 · 0 评论 -
大数技术库-- 密码学基础
几个大数计算库GMP: GNU Multiple Precision Arithmetic Libraryhttp://gmplib.org/IMath: Arbitrary Precision Integer and Rational Arithmetichttp://spinning-yarns.org/michael/sw/imath/CLN: Class Library for...转载 2020-05-07 13:17:06 · 413 阅读 · 0 评论 -
ECC算法推荐参数汇总
推荐使用素数域256位椭圆曲线。GM/T 0003-2012标准推荐参数椭圆曲线方程:y ^ 2 = x ^ 3 + ax + b。曲线参数:p= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFFa= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFF...原创 2020-04-15 14:39:53 · 5171 阅读 · 0 评论 -
属性加密技术及基于属性的访问控制技术
目录一、属性加密技术... 11.1基于身份的加密体制简介... 11.2基于属性的加密体制的研究背景和意义... 11.3基于属性加密的研究现状... 2二、基于属性的访问控制技术... 52.1基于属性的访问控制介绍... 52.2属性加密方案的形式化定义和安全模型... 62.2.1属性加密方案的形式化定义... 62.2.2属性加密方案的安...原创 2020-04-07 13:37:10 · 9384 阅读 · 1 评论 -
TLS1.3握手流程以及参数详解
TLS1.3握手流程以及参数详解TLS1.3总共有两层,分别是握手协议(handshake protocol)和记录协议(record protocol),握手协议在记录协议的上层,记录协议是一个分层协议。其中握手协议中还包括了警告协议(alert protocol)。本文将详细阐述握手协议,并且抓包分析。我在一年前写了一篇介绍TLS1.3的文章,最近工作遇到了TLS1.3协议。重新复...转载 2020-03-07 16:02:07 · 7561 阅读 · 5 评论 -
基于密码的移动办公安全能力体系构建
本文阐述了移动办公环境基于密码的安全能力构建。通过分析移动办公系统安全需求,介绍了安全边界延伸、纵深防御及数据防护细粒度化等内容,构建了典型的移动办公安全模型,然后对移动办公系统中的密码应用包括安全传输通道构建、安全计算环境建设及基于密钥管理的数据管控等方面进行了深入分析,最后指出了密码技术在移动办公安全中的基础支撑作用。概述随着移动信息化的发展,借助智能手机、平板等移动终端设备开展移动办...转载 2020-01-21 10:49:17 · 1559 阅读 · 0 评论 -
密码工程的创新—区块链
区块链是一种利用密码学方法组织和记录数据的分布式账本技术。在无中心化节点参与的情 况下,区块链能够为无信任节点提供一种全新的建立信任的方法,促成各方达成共识,为各种业务的 后续发展奠定基础。其主要技术优势是去中心化,使得整个交易系统在复杂网络环境下的运行更稳定、 更健壮。除了在金融领域已有成功应用案例之外,区块链在公益、能源、征信、物联网以及供应链等 各行业中都有很大的施展空间。作为区块链技术的核...转载 2020-01-21 10:50:21 · 1661 阅读 · 0 评论 -
发挥密码基础支撑作用,整体保障云计算安全
云计算作为信息化发展方向,为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,已经广泛深入到政务、交通、能源等各个领域,出现了政务云、交通云、能源云等。 云计算安全直接关系到关键信息基础设施的安全,因此,必须充分发挥密码在云计算安全中的核 心支撑作用,从整体保障角度,构建以密码为核心的云安全保障体系,指导密码应用和云计算应用场景的深度融合,从技术体系角度,打造密码...转载 2020-01-21 10:47:58 · 1987 阅读 · 0 评论 -
国密算法概述 SM1、SM2、SM3、SM4、SM7、SM9、ZUC
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算...转载 2020-01-19 13:07:38 · 52020 阅读 · 0 评论 -
一篇读懂22种密码应用模式
提炼密码应用模式推进密码应用创新密码(Cryptography,不是口令Password)是实现数据安全及网络安全的核心技术。密码指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术,因其解决网络安全问题的经济性、有效性、便捷性,能够在基础信息网络、重要信息系统、重要工业控制系统等重要领域发挥核心作用。密码产业包含算法、产品、应用等环节,密码应用占据最大价值链分配、但目前相...原创 2019-08-01 13:08:17 · 3712 阅读 · 0 评论