开源公告|腾讯Kona国密套件对外开源

最新推荐文章于 2024-08-12 14:28:10 发布
最新推荐文章于 2024-08-12 14:28:10 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: 腾讯 算法 java python 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzIwMzYwMjkzOQ==&mid=2247490837&idx=1&sn=769c6f294a46a775d6f982f0f45cdd0f&chksm=96cdb381a1ba3a97599e72cad90969a55ac9813ca95285354c41901d914c2d5ca38c2d5db14e&scene=126&&sessionid=0
版权

a3d284546ffb9367d0a62f482fccceba.gif

2022年9月19日,腾讯宣布腾讯Kona国密套件正式开源。腾讯Kona国密套件基于JDK的标准JCA,PKI和JSSE的SPI接口实现了从基础算法簇,到公钥基础设施,再到安全通信协议的全链路国密特性。

0ef9c128d807ce295257a5f826e38b8f.png

主要特性

1. 实现了国密基础算法簇

- SM2,包括签名算法(GB/T 32918.2-2016),密钥交换算法(GB/T 32918.3-2016)和加密算法(GB/T 32918.4-2016)。

- SM3,包括哈希算法(GB/T 32905-2016)和基于哈希的消息验证码算法(HMAC)。

- SM4,包括分组加密算法(GB/T 32907-2016),并支持了CBC,CTR,ECB和GCM四种操作模式。

2. 在公钥基础设施中支持了国密算法

- 解析国密证书,在标准的X.509证书中支持了SM2椭圆曲线和SM3withSM2签名算法。

- 验证国密证书链,支持了标准的证书吊销列表(CRL)和在线证书状态协议(OCSP)。

- 读写包含有国密证书的密钥库(KeyStore)文件,支持标准的PKCS#12和JDK自有的JKS两种格式。

3. 实现了国密安全通信协议

- 实现了中国国家密码管理局制定的传输层加密协议(GB/T 38636-2020),支持了中国特有的认证证书与加密证书分离的双证书模式。实现的密码套件为ECDHE_SM4_CBC_SM3(0xE011),ECDHE_SM4_GCM_SM3(0xE051),ECC_SM4_CBC_SM3(0xE013)和ECC_SM4_GCM_SM3(0xE053)。

- 实现了IETF制定的RFC 8998规范,将国密基础算法簇应用到了国际流行的TLS 1.3安全通信协议中。实现的密码套件为TLS_SM4_GCM_SM3(0x00C6)。

57ec9ea81cbff24955c27e9e77caefb8.png

支持的操作系统

支持任何可以运行JDK的操作系统平台,也可以支持Android平台。

eece6a350c6adbf5f44928ac5ef20bb9.png

支持的JDK版本

支持OpenJDK的全部长期支持(LTS)版本,即8,11和17。欢迎使用腾讯的OpenJDK发行版Tencent Kona JDK 。

9e79b76e4963964db61ecfe2bd397a8e.png

近期规划

目前,腾讯Kona国密套件的部分国密基础算法实现依赖了开源的BouncyCastle,但我们正在自主地重新开发国密基础算法,以期获得更好的性能,安全性和代码质量。在可预见的未来,腾讯Kona国密套件将会完全摒弃BouncyCastle。

caadba7b8155d2332b4860c87abfee3e.png

开源地址:

https://github.com/tencent/TencentKonaSMSuite 

请给项目 一个 Star !

欢迎提出你的 issue 和 PR!

 国内镜像地址:

https://git.code.tencent.com/Tencent_Open_Source

(登录后才能访问公开项目)

腾讯工蜂源码系统为开源开发者提供完整、最新的腾讯开源项目国内镜像

67694a8ee17f7dd062b71ed86802a662.png

tencent__open
关注
基于国产密码算法开源OpenSSL密码库
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于OpenSSL应用的实际问题,这将大大促进OpenSSL相关各类应用系统的国密改造进程和国产密码算法应用。
如何使用腾讯 Kona 国密套件为普通 Socket 进行通道加密
qq_41493224的博客
05-08 1179
SM2非对称加密算法SM2是一种国家标准的非对称加密算法,适用于数字签名、密钥交换等场景,具有较高的安全性和性能。SM3哈希算法: SM3是一种国家标准的哈希算法,适用于消息摘要和数据完整性校验,具有较高的安全性和抗碰撞性。SM4对称加密算法: SM4是一种国家标准的对称加密算法,适用于数据加密和解密,具有较高的安全性和性能。国密SSL/TLS协议支持Kona国密套件提供了对基于国密算法的SSL/TLS协议的支持,包括服务器端和客户端的实现,能够保护网络通信的安全性和机密性。
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
最新发布
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 1136
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3829
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。
腾讯国密套件KonaCrypto使用(SM2加密)
Soncat2000的博客
05-22 3497
腾讯Kona Crypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。它遵循相关的国家标准实现了如下的国密基础算法:GB/T 32918.1-2016 第1部分:总则GB/T 32918.2-2016 第2部分:数字签名GB/T32918.3-2016 第3部分:密钥交换协议GB/T 32918.4-2016 第4部分:公钥加密算法GB/T 32918.5-2017 第5部分:参数定义GB/T 32905-2016 SM3密码杂凑算法
国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1685
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
数字证书基础
markey1的博客
09-13 1984
[此文档是着手处理数字证书模块前的准备工作,图片是网上找的] 提出问题: 1.非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 2.什么是数字签名,数字签名的作用是什么? 3.为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 4.什么是数字证书,数字证书解决了什么问题? 这篇文档,主要围绕数字签名和数字证书的原理以及它们的作用展开。 1.什么是加密 加密:对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“, 密文通过”密钥“解密后还原
AJA Ki Pro Monitor-开源
05-26
AJA Ki Pro Monitor是一款专为视频专业人士设计的开源软件,主要功能是用于远程监控和管理通过以太网连接的多台Ki Pro Recorder设备。这款工具的开放源代码特性使得用户和开发者可以深入研究其内部机制,自定义功能...
LHI-开源
05-14
在为不同的投票选项分配席位时使Loosemore-Hanby索引最小化的程序。 旨在提高议会代表性。
kona:K编程语言的开源实现
04-12
Kona是k3编程语言的开源实现。 k是APL和LISP的综合。 尽管许多功能都来自APL,但基本数据结构却大不相同。 在APL中,构造是一个多维矩阵状数组,其中数组的维数范围可以从0到某个最大值(通常为9)。 在k中,像LISP...
基于腾讯Kona编写的jmeter取样器,根据tcp取样器编写tlcp取样器
06-04
基于腾讯Kona编写的jmeter取样器,根据tcp取样器编写tlcp取样器 1、需要结合腾讯的JDK使用,运行jmeter的jdk为腾讯的jdk 2、需要更换证书内容
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
关于国密HTTPS的那些事(三)
SSL加密技术
09-07 3301
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。 言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.. ,这样看起来是不是很奇怪)。而在我们的实际应用中现在在国密的SSL通信中主要使用的还是ECC_SM4_S
国密wget的用法指南
Geor_ge_的博客
08-12 773
​ wget 是一个GNU开发的从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。3) --certificate2=FILE表示指定用户加密证书(pem格式)4) --private-key2=FILE表示指定用户加密私钥(pem格式)1) --certificate=FILE表示指定用户签名证书(pem格式)2) --private-key=FILE表示指定用户签名私钥(pem格式)1)-d可以看到SSL信息。...
开源项目介绍Tencent Kona JDK-腾讯JDK发行版
腾讯开源
07-08 832
2023腾讯犀牛鸟开源人才培养计划开源项目介绍扫码填写问卷报名,提交Tencent KonaJDK项目申请书加入开发实践与导师一起成长这一夏Tencent KonaJDK 项目介绍腾讯KonaJDK是OpenJDK的发行版,并且针对大数据,机器学习和云计算等场景进行了独特的优化,在高性能及安全性方面多有建树。腾讯KonaJDK团队拥有多位OpenJDK Reviewer,Committer和Aut...
OpenSSL 套件中的临时密钥
冰冻三尺非一日之寒
06-29 1969
OpenSSL 套件中的临时密钥         一)背景        最近,由于工作原因,我学习了OpenSSL。在学习的过程中遇到了ECDHE-SM4-SM3套件。当时,我对ECDHE中的E含义不是特别了解,于是我找了资料并对其进行了翻译。E是Ephemeral的缩写。ECDHE-SM4-SM3套件密钥协商的时候使用的是临时密钥作为加解密的密钥。           二)E
Java实现国密算法SM2,SM3,SM4,并且实现ECB和CBC模式
蓝色封印的专栏
01-05 5764
代码中实现了电码本ECB模式和密文分组连接CBC模式,SM3.java和SM4.java算法实现类,utils的都是根据实现类写的工具,可以根据需要调用杂凑算法SM3的杂凑功能获得杂凑值。 SM4.java中 sm4_crypt_ecb(SM4_Context ctx, byte[] input)ECB模式加解密方法,根据密钥判断加解密功能 sm4_crypt_cbc(SM4_...
商用密码测评之对HTTPS(TLS)协议中各个参数解释
weixin_44950652的博客
07-30 585
商用密码测评之对HTTPS(TLS)协议中各个参数解释
TLS/SSL 协议详解 (29) 国密SSL协议
热门推荐
Network/Storage/Linux Kernel
09-18 3万+
测试服务器:https://47.89.249.43:4433/ (测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问) 源码在https://github.com/mrpre/atls上可以获得 ...
C++ MES过站管控
08-01
MES过站管控是指在制造执行系统(MES)中对产品进行过站管理和管控的过程。在这个过程中,可以使用不同的Web服务器软件来支持和管理MES系统。其中,TongWeb是一种具备统一管控、安全管理和应用性能管理等特性的Web服务器软件,可以满足用户的应用管理需求,并在云平台环境下支持智能化自动管理,能够根据应用负荷的变化动态调整,提高资源利用率和节约运营成本。[1]另外,龙芯中科基于OpenJDK开发了龙芯平台Java环境,该环境支持Java Web Start等功能,并提供长期支持版本和安全更新。[2]腾讯Kona是一个基于OpenJDK定制的开源发行版本,提供企业级JDK服务,可用于生产环境,并由腾讯专业技术团队提供技术维护和性能优化等服务。[3]因此,在MES过站管控中,可以考虑使用TongWeb、龙芯平台Java环境或Kona等Web服务器软件来支持和管理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值