国密浏览器实现方案

最新推荐文章于 2024-04-04 09:57:24 发布
置顶 最新推荐文章于 2024-04-04 09:57:24 发布
阅读量3.8k 收藏
点赞数 1
文章标签: 国密浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w277608109/article/details/98116110
版权

Chromium源码集成国标VPN协议,实现国密通信。实现方式可以通过白名单放行或者自适应TLS和国密VPN协议,对两种实现方式做简单描述:

  • 白名单放行-通过配置国密 URL 地址来适配国密VPN协议,只有在配置在白名单的网址才能使用过VPN通道
  • 自适应协议-根据请求的网址,内核内部自动处理,响应相关的TLS或国密VPN协议

上述两种方式需要对BoringSSL做修改,支持国密算法和国标VPN协议,相对来说比较容易,而且现有的国密算法库也有很多,开源的包括GmSSLTaSSLTaSSL-1.1.1。GmSSL的SM2DHE套件没有实现,部分接口需要参考国标文档调整。

另外还可以使用注入的方式实现,具体方法是在原有的HTTP流程注入TLS协议,可以使用OpenSSL或者其它第三方实现国密VPN套件,打断原有的HTTP流程,在通信建立后数据传输前添加国密TLS流程,达到实现HTTPS的方式(不推荐这种方式,会带来性能和安全问题)。

国密测试网站中国银行ovssl,后者需要使用具备国密VPN通信的浏览器,否则为TLS协议。

2020年10月1日的GB/T 38636-2020中添加了浏览器和VPN的说明,密码套件采用GCM和CCM替换掉0024-2014的CBC模式。

277608109 Q
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
UKEY通信各个应用的流程介绍--枚举设备
m_nster2014的专栏
03-24 1884
1 枚举设备:因为微软已经提供USB驱动程序开发API接口,所以使用此API接口,进行设备枚举。 标准函数接口:ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize) 输入参数:bPresent  [IN]  为 TRUE 表示取当前设备状态为存在的设备列表。为 FALSE 表示取当前驱动支持的设备列表
三大国密浏览器简单介绍-行云管家
最新发布
行云管家
05-15 288
国密浏览器是指支持国密算法SM2/SM3,支持基于国密算法的SSL协议,支持采用国密SSL证书实现HTTPS加密的网站正常访问的浏览器。今天我们行云管家小编就给大家简单介绍一下三大国密浏览器,以便大家了解。
国密浏览器是什么?有哪些?有什么特点?
行云管家
11-29 4455
国密浏览器是什么?有哪些?有什么特点?今天我们小编就给大家详细回答这三个问题。
将SM2根证书预置到chromium中
scribbler的专栏
08-16 881
最近花了很多精力在做chromium的GmSSL适配,协议和算法都已经完成,这篇文章是关于将SM2根证书预置到chromium中
RFC8998+BabaSSL---让国密驶向更远的星辰大海
金融级分布式架构
07-13 2790
01 引言-TLS 1.3 协议及 SM 算法 说起 TLS,大家一定不会陌生,TLS 可以说是整个互联网安全的基石,保障着我们的通信数据的安全。自从 2014 年 Heartbleed 漏洞被发现以来,网络安全受人关注的程度越来越高,出于更安全更快捷的需求,TLS 1.3 协议也随之被提出,其相应的 RFC 于 2018 年正式发布。随着网络安全越来越受到重视,安全战略也逐步上升到国家战略的高度,国家密码局在 2010 年底公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2 算法),并随后陆续发布了国密
使用 BoringSSL 优化 HTTPS 加密算法选择
weixin_34233856的博客
05-02 622
前不久,一位朋友在我博客评论中,问到:类似于 Google 那样电脑访问使用 AES,手机访问使用 CHACHA20 的算法是怎么实现的。最近我研究了一下这个问题,现在我的博客也支持这个特性了。今天抽空介绍一下我的实现步骤,供喜欢折腾的朋友们参考。 对称内容加密 我们知道,每个 TLS 会话都是在握手阶段通过非对称加密得出对称加密密钥,而本次会话双...
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl ...
java国密算法实现
01-07
java 国密算法sm2、sm3 详细使用参考:https://blog.csdn.net/weixin_30512027/article/details/86013878
Java国密算法实现详细代码
12-28
全网积分最低 Java国密算法实现详细代码 包含测试案例 欢迎下载
前端实现国密SM4,JavaScript
01-05
前端实现国密4,JavaScript代码
国密sm2,sm3,sm4计算小工具
09-04
使用bouncycastle库写的一个国密sm2,sm3,sm4小工具 由于bouncycastle库的原因,sm4只支持ecb模式
C#实现SM2国密加密
06-09
C#实现SM2国密加密
编译使用win64版 TASSL1.1.1k
qq_43229894的博客
11-08 1387
在windows64下编译TIASSL1.1.1k,生成win64下的静态库和动态库。使用天安修改的Openssl,生成加密证书和签名证书。支持SM2、SM3、SM4,支持双证书生成。
国密浏览器如何完成SM2国密SSL协议协商
SSL加密技术
12-03 2359
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网...
探索TASSL-1.1.1:一款高效深度学习序列标注库
gitblog_00087的博客
04-04 336
探索TASSL-1.1.1:一款高效深度学习序列标注库 项目地址:https://gitcode.com/jntass/TASSL-1.1.1 TASSL-1.1.1是一个基于PyTorch构建的深度学习库,专注于序列标注任务,如命名实体识别、情感分析和词性标注等。本文将深入探讨该项目的技术特性、用途以及为何它值得开发者们尝试。 项目简介 TASSL(Temporal Aggregation Se...
国密浏览器介绍与下载
极光时流
11-28 6693
密信浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对国密算法SM2/SM3/SM4的支持,支持国密SSL证书,同时也修改了SSL证书展示界面,采用V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)。密信浏览器遵循国家标准《GM/T 0024-2014: SSL VPN技术规范》,支持国密算法有:非对称算法:SM2算法、对称算法:SM4算法、杂凑算法(摘要算法):SM3算法。
使用国密浏览器和使用Wireshark进行国密抓包
CHYabc123456hh的博客
12-13 3989
使用的软件 信密浏览器密信浏览器发布Windows正式版 - 密信技术 国密Wireshark GMSSL - 国密SSL实验室 支持国密算法的网站https://www.wotrus.com/ 流程操作 打开windows终端,使用命令ping沃通网站,找到这个网站的ip地址 ping www.wotrus.com 打开wireshark软件,在表达式一栏 输入命令 ip.addr ==ip.addr == 123.59.210.175 在密信浏览器里面 输入沃通官...
浏览器实现原理
yz18931904的博客
03-09 298
国密浏览器国密浏览器区别
07-14
国密浏览器国密浏览器之间的区别主要在于它们支持的加密算法和协议标准不同。 非国密浏览器指的是不支持国密算法的浏览器,如常见的Chrome、Firefox、Safari等。这些浏览器通常使用的是国际标准的加密算法和协议,如RSA、AES、TLS等。非国密浏览器在传输数据时使用的是国际通用的加密算法,与国密标准没有直接关联。 而国密浏览器则是指支持国密算法的浏览器,如国产浏览器360浏览器、腾讯浏览器等。国密浏览器在传输数据时使用的是国家密码管理局发布的国密算法,如SM2、SM3、SM4等。这些算法是中国自主研发的,符合国家密码标准,被广泛应用于国内的信息安全领域。 总的来说,非国密浏览器国密浏览器的区别在于加密算法和协议的选择不同。非国密浏览器使用国际标准的算法和协议,而国密浏览器则使用国家密码管理局发布的国密算法。选择使用哪种类型的浏览器,取决于用户对加密和安全性的需求以及实际应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值