国密SSL协议的JSSE包-大宝CA版本 SSL身份识别与双向认证

最新推荐文章于 2024-05-27 09:12:20 发布
置顶 最新推荐文章于 2024-05-27 09:12:20 发布
阅读量3.2k 收藏 1
点赞数
文章标签: GM-SSL SM2 PKI JSSE DOUBLECA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/87872381
版权

系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. JDK使用无限制的安全策略文件

 

服务端核心代码
        Security.addProvider(new DoubleCA());
        Security.addProvider(dcsse);
        // 密钥管理器
        KeyStore sm2ServerKeyStore = KeyStore.getInstance("DCKS");// 证书库格式
        sm2ServerKeyStore.load(new FileInputStream("resources/server.dcks"), "DoubleCA".toCharArray());// 加载密钥库

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);// 证书格式
        kmf.init(sm2ServerKeyStore, "DoubleCA".toCharArray());// 加载密钥储存器

        // 信任管理器
        KeyStore sm2TrustServerKeyStore = KeyStore.getInstance("DCKS");
        sm2TrustServerKeyStore.load(new FileInputStream("resources/server.dcks"), "DoubleCA".toCharArray());
        
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
        tmf.init(sm2TrustServerKeyStore);

        // SSL上下文设置
        SSLContext sslContext = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);
        sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        // SSLServerSocket
        SSLServerSocketFactory serverFactory = sslContext.getServerSocketFactory();
        // 端口号:34567
        SSLServerSocket svrSocket = (SSLServerSocket) serverFactory.createServerSocket(34567);
        svrSocket.setNeedClientAuth(true);//客户端模式,服务端需要验证客户端身份

        String[] supported = svrSocket.getEnabledCipherSuites();// 加密套件
        svrSocket.setEnabledCipherSuites(supported);
        System.out.println("启用的加密套件: " + Arrays.asList(supported));

        // 接收消息
        System.out.println("端口已打开,准备接受信息");

        SSLSocket cntSocket = (SSLSocket) svrSocket.accept();// 开始接收
        Certificate[] clientCerts = cntSocket.getSession().getPeerCertificates();
        System.out.println("客户端身份信息:");
        for (int i = 0; i < clientCerts.length; i++)
        {
            System.out.println(((X509Certificate)clientCerts[i]).getSubjectDN().getName());
        }
        InputStream in = cntSocket.getInputStream();// 输入流
        byte[] buffer = new byte[1024];
        int a = in.read(buffer);
        // 循环检查是否有消息到达
        System.out.println("来自于客户端:");
        while (a > 0)
        {
            System.out.print(new String(buffer).trim());
            buffer = new byte[1024];
            a = in.read(buffer);
        }
        svrSocket.close();

 

客户端核心代码
        Security.addProvider(new DoubleCA());
        Security.addProvider(dcsse);
        // 密钥管理器
        KeyStore sm2ClientKeyStore = KeyStore.getInstance("DCKS");
        sm2ClientKeyStore.load(new FileInputStream("resources/client.dcks"), "DoubleCA".toCharArray());

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
        kmf.init(sm2ClientKeyStore, "DoubleCA".toCharArray());

        // 信任管理器
        KeyStore sm2TrustKeyStore = KeyStore.getInstance("DCKS");
        sm2TrustKeyStore.load(new FileInputStream("resources/client.dcks"), "DoubleCA".toCharArray());

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
        tmf.init(sm2TrustKeyStore);

        // SSL上下文
        SSLContext sslContext = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);
        sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        SSLSocketFactory sslcntFactory = (SSLSocketFactory) sslContext.getSocketFactory();
        // 端口号:34567
        SSLSocket sslSocket = (SSLSocket) sslcntFactory.createSocket("127.0.0.1", 34567);

        Certificate[] serverCerts = sslSocket.getSession().getPeerCertificates();
        System.out.println("服务端身份信息:");
        for (int i = 0; i < serverCerts.length; i++)
        {
            System.out.println(((X509Certificate)serverCerts[i]).getSubjectDN().getName());
        }

        String[] supported = sslSocket.getSupportedCipherSuites();
        sslSocket.setEnabledCipherSuites(supported);

        // 发送
        OutputStream out = sslSocket.getOutputStream();
        out.write("hello111111111111111111\r\n22".getBytes());
        out.flush();
        out.write("hello111111111111111112\r\n33".getBytes());
        out.flush();
        out.close();
        sslSocket.close();
        System.out.println("客户端发送完成:" + "hello");

先执行服务端main函数,后执行客户端main函数,完成服务端-客户端的国密SSL双向通信和身份认证

 

服务端运行结果:
授权有效期:2999-2-20 1:01:01

 ------ http://www.DoubleCA.com ---- 大宝CA ------ 
 -------       Watchdata & DoubleCA       ------- 

启用的加密套件: [GMSSL_ECC_WITH_SM4_CBC_SM3, GMSSL_RSA_WITH_SM4_CBC_SM3, GMSSL_RSA_WITH_SM4_CBC_SHA]
端口已打开,准备接受信息
客户端身份信息:
C=CN,OU=测试,E=service@doubleca.com,CN=客户端国密SSL测试证书
C=CN,ST=BEIJING,O=www.DoubleCA.com,CN=DoubleCA.com TEST01 CA SM2
C=CN,ST=BEIJING,O=www.DoubleCA.com,CN=DoubleCA.com ROOT CA SM2
来自于客户端:
hello111111111111111111
22hello111111111111111112
33

 

客户端运行结果:
授权有效期:2999-2-20 1:01:01

 ------ http://www.DoubleCA.com ---- 大宝CA ------ 
 -------       Watchdata & DoubleCA       ------- 

服务端身份信息:
C=CN,OU=测试,E=service@doubleca.com,CN=服务端国密SSL测试证书
C=CN,ST=BEIJING,O=www.DoubleCA.com,CN=DoubleCA.com TEST01 CA SM2
C=CN,ST=BEIJING,O=www.DoubleCA.com,CN=DoubleCA.com ROOT CA SM2
客户端发送完成:hello


DCKS国密SSL通信证书和密钥文件在 大宝CA 网站上免费申请
国密SSL的JAR包需要授权使用,generateLicRequest函数生成终端授权请求编码,获取到授权数据放在initLic函数中即可完成授权,申请授权数据的具体步骤:


1. 访问PP商业软件自主授权平台

2. 点击“应用方入口”

3. “软件1编号”填写:66-61F74672E9534ACEAF86EEFB8D8E75D0,免费授权码数量有限,获取请联系QQ:1337588982,将授权码写在“授权码”输入框内,“终端请求授权编码”框内复制generateLicRequest函数生成的终端授权请求编码

4. 提交授权请求后页面会生成授权数据,将授权数据复制到initLic函数中即可完成授权

最新版本大宝CA国密SSL的JAR包和示例代码下载地址:https://download.csdn.net/download/upset_ming/11751999

授权码保留好,如果授权数据丢失,可凭授权码在 PP商业软件自主授权平台 找回授权数据

 

大宝CA国密SSL国密TOMCAT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密pdf签章之java处理
smli001的博客
05-16 882
国密SM2之pdf签章处理:读取指定的签章图片文件,签名后对指定的pdf文件进行签章
国密SSL协议的JAR-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
国密SSL协议的JAR-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA大宝CA版本国密SSL的JSSE通信jar。 完成服务端-客户端的国密SSL双向通信和身份认证GM-SSL SM2 PKI SSL DoubleCA
SSL双向认证与单向认证
m0_51514815的博客
05-29 4917
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
天安tassl+原生nginx搭建国密网站
最新发布
qlau2007的博客
05-27 1317
基于天安tassl和原生nginx搭建国密网站测试
gmssl 国密ssl流程测试
viqjeee的博客
03-24 5005
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证gmssl ssl 流程 单证书 双向认证gmssl gmtls 流程 双证书 单向认证gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密sslgmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了opensslssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对sslgmtls的流程进行测试。
加密之SSL和单双向认证
上善若泪
01-18 1574
文章目录1 SSL1.1 SSL了解1.2 导入证书1.3 tomcat配置SSL1.4 具体操作2 单向认证2.1 第三方签名3 双向认证3.1 引言3.2 使用openssl脚本 1 SSL 1.1 SSL了解 SSL配置是我们在实际应用中经常见到的场景 SSL(Secure Sockets Layer,安全套接层)是为通信提供安全及数据完整性的一种安全协议SSL在网络传送层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL协议可分为两层: SS
HttpClient调用大宝CA版本JSSE访问国密SSL协议的HTTPS服务的方法
upset_ming的博客
06-19 1958
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 HttpClient客户端核心代码 import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.secur...
大宝CA版本国密SSL规范实现,JSSE,1.0.1版本,含通信示例代码
02-26
使用方法见:... 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:... 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
DoubleCA版本SM2 SM3 SM4算法的JCE库和样例代码
03-21
国密SM2、SM3、SM4的JCE库和使用的样例代码,DoubleCA版本的JCE库,可以通过java keystore方式存储和使用SM2证书和密钥对。只可惜没有源代码,只有jar和代码样例。
国密sm2加解密代码
09-25
国密sm2算法demo,已经用它调通过,一端是java,一端是c,希望用到sm2的同学采纳,代码是可以用的
国密SM2证书示例
06-21
含证书和私钥文件,供研究
GMSSL双向认证分析.docx
12-17
以实际的测试数据为例,分析了GMSSL双向认证的过程。 认证证书解析、认证算法,国密算法SM2、SM3、SM4在TLS双向认证过程中的使用等。 GMSSL代码为开源的,因此分析中也描述了一些在分析双向认证中涉及的开源代码文件。这些文件可以相信做分析和学习。
Android平台使用大宝CA版本JCE完成SM2、SM3、SM4国密算法、密钥、国密数字证书的详细说明
upset_ming的博客
09-17 4091
系统要求 Android 5.0(API 21)及以上 功能介绍 SM2密钥对的生成功能 SM2密钥对的还原功能 SM2算法的非对称加解密功能 SM2算法的签名/验证功能 SM3算法的摘要功能 SM4算法的对称加解密功能 大宝CA版本Keystore文件(DCKS文件)存储SM2密钥对和国密数字证书的功能 Android调用JCE的主要代码 package com.doubl...
keytool 用法总结
Free Coding
01-04 1751
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
Android平台通过HttpClient调用大宝CA国密SSL密码套件访问国密HTTPS安全服务的详细方法介绍
upset_ming的博客
09-12 1874
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证,客户端不需要国密证书和密钥 接收并显示服务器端国密数字证书 忽略服务端域名与国密证书不一致的警告 忽略不信任服务端国密根证书的警告 使用PP软件授权平台获取授权数据的简要说明 核心代码 /** * */ package com.pplic.android.sample.doublecasseand...
5.HTTPS双向认证指南
LiuWei
08-17 1311
1.转载 =====>> 原文 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 单向认证流程 单向认证流程中,服务器端保存着公钥证书和私钥两个文件,
libcurl 国密ssl 双向认证
06-04
如果你想在 libcurl 中使用 gmSSL 进行双向认证,可以按照以下步骤进行操作: 1. 生成服务器证书和私钥。可以使用 OpenSSL 工具生成证书和私钥。例如: ``` openssl req -newkey rsa:2048 -nodes -keyout server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值