关于国密SSL的那些事

已于 2024-04-28 18:30:55 修改
阅读量253 收藏
点赞数 3
文章标签: ssl 网络协议 网络
于 2024-04-28 18:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softt/article/details/138286956
版权

一、关于国密SSL(国家标准称为TLCP)

国密SSL顾名思义就是指参考密码标准实现的https,这里面有2个显著特点:

1)密码套件国密化,即非RSA国际套件,类似ECC_SM4_GCM_SM3;

2)引入双证书机制,即签名和加密分离,传统https国际采用单证书;

二、Wireshark上抓包如何判定

        国内厂家已经在Wireshark上增加对TLCP抓包显示的支持,因此采用gmssl套件的https使用最新wireshark抓包协议会显示TLCP。

        要注意的是在国际上出现了一个RFC8998的协议,里面定了TLS_SM4_GCM_SM3套件,并使用TLS1.3来实现,这个跟TLCP(基于TLS1.1/1.2实现)还是有差距,不仅仅是密码套件不同。

三、客户端如何使用国密SSL

针对PC桌面端,可采用“国密浏览器” 或 “国密代理+普通浏览器”;

针对手机移动端,有开源实现,如gmssl、腾讯konassl,但需要注意okhttp对tlcp的支持。

softt
关注
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
国密版本的SSL
02-08
这个一个集成了国密要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
最新发布
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 1023
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
国密SSL整理
重瞳Tech的博客
09-06 2723
背景 目前网上的都是用的HTTP/HTTPS协议,其中HTTPS = HTTP(超文本传输协议) + SSL(安全套件字层)/TLS(传输层安全协议) HTTP:(HyperText Transfer Protocol)超文本传输协议,相信大家都不陌生,打开浏览器就能看到。 SSL:( Secure Sockets Layer )安全套件字层。可分为两层: SSL记录协议(SSL Record Protocol)和 SSL握手协议(SSL Handshake Protocol)。 TLS :( Transp
知识点——国密SSL专题
shuaigezhou123的博客
10-08 390
1、闰秒 地球由于自转产生的误差累积到与原子钟相差1秒的时候,需要人为地把时钟调快或者调慢1秒。地球自转趋向于变慢,所以那一个一分钟将会有61秒。 2、蠕虫(worm)和病毒(virus) 蠕虫是一种不需要用户明显操作的恶意软件。当用户运行了一个脆弱的网络应用程序,蠕虫便会乘虚而入,并扫描互联网,搜索其他运行相同网络应用程序的易受感染的主机,向这些主...
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 4254
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 5883
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:... 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请...
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSL的SM2密钥协商,(附详细测试和应用代码)
04-09
密钥生成算法 SM2密钥对生成算法的实现 SM4密钥生成算法的实现 加解密算法 SM2非对称加解密算法的实现 SM4对称加解密算法的实现,支持ECB、CBC及NOPADDING和PKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 密钥协商功能 国密SM2 ECDHE密钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密SSL规范预主密钥、主密钥生成与计算功能的实现
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA。 大宝CA版本的国密SSL的JSSE通信jar包。 完成服务端-客户端的国密SSL双向通信和身份认证。 GM-SSL SM2 PKI SSL DoubleCA
国密SSL修订可用版
11-21
如果是官方版本是不可用的,在很多的痛苦的尝试中找不到结果?没关系,已经帮你修订了。可以拿来使用。此技术爱好者不可错过,现在分享给你
Android调用大宝CA国密SSL密码套件(0.99版本)访问国密SSL安全服务的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证和双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上
国密SSL优势及应用场景
陕西省数字认证中心
07-21 686
国密SSL是基于国家密码管理局发布的SM2、SM3、SM4等国家密码算法,对数据进行加密和加签,能够有效地保护网站的安全,防止黑客攻击和数据泄露。同时,政务类网站涉及到各种敏感信息,包括个人隐私、国家机密等,使用国密SSL能够保证这些敏感信息的安全性,确保政务网站的正常运行和服务质量。需要注意的是,国密SSL证书只能针对使用国密算法的网站进行应用,不能与使用非国密算法的网站混合使用。更高的安全性:国密算法采用的是国家密码管理局推荐的算法,相对于传统的SSL协议更加安全。
什么是国密ssl协议?部署国密ssl证书需要注意什么?
陕西省数字认证中心
07-21 616
通过此方案,任何用户使用任意浏览器都能正常访问网站,满足部署国密SSL证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密SSL应用的技术障碍。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。很多人听说过ssl证书、ssl协议,但是国密ssl协议却是第一次听说。使用国密算法SSL证书的站点,在国密浏览器上可以正常访问,但由于国密算法还没有在所有主流浏览器中广泛兼容,因此一些仅支持国际算法的主流浏览器会对国密SSL证书报错。1、国密ssl协议的定义。...
国密https访问
fenglllle的博客
10-21 4298
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议(TLCP)GB/T 38636-2020:传输层密码协议该协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
nginx 国密ssl
05-30
要在 Nginx 中使用国密 SSL,需要使用支持国密算法的 SSL 库,例如 GmSSL。您需要按照以下步骤进行设置: 1. 安装 GmSSL 库,并将其路径添加到系统环境变量中。 2. 生成国密 SSL 证书和密钥。您可以使用 GmSSL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值