国密算法的ekey基本使用的说明

最新推荐文章于 2024-05-06 18:26:11 发布
最新推荐文章于 2024-05-06 18:26:11 发布
阅读量438 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/intoxication/p/10963932.html
版权

概述

本次需要进行的实验研究是国密算法的ekey的使用。对于一个或者多个应用来说,每个应用可以包含一个或多个容器(Container),每个容器中可以存放两对分别用于加密和签名的密钥对,以及两个相应的证书或证书链。每一个容器只能为ECC或RSA一种类型,一个容器中不能混用ECC密钥和RSA密钥。根据个人的理解,ekey的作用就是生成容器,将需要加密的消息或文件利用相应的加密算法加密后,生成证书,将证书导入ekey的容器中。这样以便于在其他终端上用到该文件时,使用ekey,其容器中的对应的证书可以进行身份验证,确保安全。

实验环境

  • Windows 7
  • Linux Debian Kali
  • The GmSSL Project
    这里使用SM2算法对相关文件进行加密

实验过程

实验主要分为以下几个流程:

  • 生成SM2密钥对
  • 生成SM2自签证书作为根CA
  • 生成SM2密钥对
  • 生成证书请求CSR
  • 用CA进行签名
  • 验签
  • 生成PKCS12格式的证书文件
  • 在win环境下验证证书

具体过程如下:
生成SM2密钥对cakeyGM.pem:
1508801-20190602190745606-1584252296.png
生成 SM2 自签证书,作为根CA ,输入相关的详细信息,生成cacertGM.crt:
1508801-20190602184727120-792711796.png
生成SM2密钥对 testUserGM.key:
1508801-20190602184837018-2122601030.png
之后,生成证书请求CSR:
gmssl req -new -key testUserGM.com.key -out testUserGM.com.csr
再后,用一开始生成的CA进行签名:
gmssl ca -in testUserGM.com.csr -out testUserGM.com.crt -cert demoCA/cacertGM.crt -keyfile demoCA/private/cakeyGM.pem
验签:
gmssl verify -verbose -x509_strict -CAfile demoCA/cacertGM.crt testUserGM.crt
生成PKCS12格式的证书文件:
1508801-20190602185747650-535134037.png
上述操作已经生成了PKCS12格式的证书,并已经导入到了ekey,之后打开win7系统,配置好ekey的管理工具,发现已经生成了ContainerGuo的容器,里面显示出了上面生成的证书,如下图所示:
1508801-20190602190003679-1686380835.png
点击证书的详细信息,查看证书颁发者的详细信息,与上面配置输入的相关信息一致,如下图所示:
1508801-20190602190324912-1891533767.png
至此,ekey里已经存入了生成的证书,并且信息与配置的一致,验证成功。

以上,即为ekey的基本使用的介绍。
参考文献:https://blog.csdn.net/weixin_42037232/article/details/88537092

转载于:https://www.cnblogs.com/intoxication/p/10963932.html

weixin_33969116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
明华EKEY用户手册
04-25
明华EKEY用户手册,对EKeY的详细介绍,包括使用说明,以及程序员进行二次开发需要了解的内容。嵌入式安全。
国密算法的EKEY使用
weixin_30821731的博客
06-02 714
一、相关简介 mToken GM3000 mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局关于“密钥...
国密算法使用
爱犬酋酋
05-31 2684
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和S...
国秘算法介绍及简单使用
weixin_45617480的博客
11-01 1397
本文主要介绍SM1、SM2、SM4、SM7、SM9、祖冲之密码(ZUC),其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中(详细介绍可查看科普一下SM系列国密算法算法名称算法类型应用领域说明SM1对称加密芯片算法未公开,仅以IP核的形式存在于芯片中SM2非对称加密数据对标RSA 2048位,国标GB/T,成为ISO/IEC国际标准SM3哈希算法完整性校验。
长安链国密算法使用和配置
h363659487的博客
06-07 390
长安链国密算法使用和配置。算法引擎介绍。
eKey安全登录认证系统技术方案
02-23
系统登录者身份认证方面引入数字签名机制,防止非授权用户对系统的入侵,从而提高整个系统的安全性。eKey安全登录认证系统技术方案
基于数字证书的eKey安全登录与身份认证技术研究
01-09
基于数字证书的eKey安全登录与身份认证技术研究
eKey数字证书身份认证助力企业信息安全
07-09
时代亿信eKey数字证书身份认证充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密性、真实性,有效地防止了认证过程中的机密信息泄露和重放攻击,保证了身份认证的高度安全性和...
随易通EKey用户注册表.docx
09-13
。。。
bpmn-js推荐几款常用的插件
飞云先生
04-30 127
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
基于React实现B站评论区
stu_kk的博客
05-02 953
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用中,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
表格隔行变色
weixin_54339833的博客
05-02 387
2.$(document).ready() 是 jQuery 中的一个函数,它确保在文档结构(DOM)加载完成后执行指定的代码。与原生 JavaScript 的 window.onload 不同,$(document).ready() 会在 HTML 文档结构被加载和解析完成后立即执行,而无需等待样式表、图片和子框架的完成加载。if (index % 2 === 0) { // 偶数行。if (i % 2 === 0) { // 偶数行。// 可以省略,因为默认背景色通常是白色。
vue3引入element-plus完整步骤
最新发布
zzx262625的博客
05-06 158
如果你的项目需要在低版本浏览器上运行,你可能需要使用一些转换工具(如Babel、ESBuild)和polyfill来确保兼容性。在你的Vue项目中配置一个编译器(如Vue CLI、Vite等),然后运行你的项目。你可以尝试在你的组件中使用一些Element Plus的组件来确保它们正常工作。使用npm(或cnpm,如果你在中国并且希望使用淘宝的npm镜像)来安装Element Plus。这样,你就可以在你的Vue组件中使用Element Plus的图标了。在你的Vue 3项目的入口文件(通常是。
数据交换和异步请求(JSON&Ajax))
vV_Leon的博客
05-06 578
数据交换异步请求技术
菜鸡学习netty源码(三)—— Reactor 模型
u013127325的博客
05-03 577
我们先进行理解一下Reactor模型,知道什么是Reactor模型,它有什么特别之处。我们先来简单介绍一下这个Reactor模型。Reactor模型的核心思想:就是将所关注的I/O事件进行注册到一个多路复用器上,一旦有I/O事件的发生,将事件进行分发到对应的事件处理器中,执行I/O事件对应的函数。Rector模型有3中模型的实现:单Reactor单线程模型,单Reactor多线程模型,多Reactor多线程模型。
echarts+百度地图如何定义边界线
abc8002117034的博客
04-30 310
5.setOption里面的参数option.series是echarts散点图的配置项,option.bmap是百度地图的配置项,比如center是当前地图的中心点,zoom是缩放数值,roam是是否可以缩放,mapStyle是地图的样式。3.方法getCenterPoint是获取当前区域中心点的经纬度,我们将会在区域的中心点显示区域名称和具体数值。4.方法convertData返回的是地图上红色散点里面的数据,是对idata的数据格式做的一层转换。2.变量styleJson是地图的样式,可以去。
macOS asdf 工具版本管理器
Winsom1的博客
04-30 840
如果您只想在当前项目中指定特定的 Node.js 版本,而不影响全局环境,可以使用 asdf local 命令来设置项目的本地 Node.js 版本。3、如果开发者本地没有使用asdf,.tool-versions不影响项目任何内容,可当作提示使用,如果使用了asdf工具,本地没有当前所需node版本会提示安装,如果有会自动将当前文件作用域下的node切换为.tool-versions 指定的版本。要在特定的 Node.js 版本下运行项目,可以使用 asdf 管理器来管理 Node.js 版本。
前端 | iframe框架标签应用(二)| 外部页面导入
因为健忘,所以记点有的没的〒▽〒
05-06 818
点击右上角喇叭,弹出iframe页面框,链接bilibili白噪音视频页面;点击关闭按钮,关闭弹出框。
c语言实现idea算法
11-06
IDEA算法是一种广泛使用的加密算法,下面是c语言实现IDEA算法的步骤: 1. 定义IDEA算法所需的数据类型,包括uint16、uint32、byte等。 2. 定义IDEA算法所需的常量,包括密钥长度、轮数、S盒等。 3. 实现IDEA算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值