netty实现gmssl_gmssl国密总结

最新推荐文章于 2024-06-21 15:45:29 发布
最新推荐文章于 2024-06-21 15:45:29 发布
阅读量577 收藏 1
点赞数
文章标签: netty实现gmssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35632331/article/details/114904224
版权

1、gmssl组成

分为加密和通信两部分

2、加密

主要指的是sm2 sm3 sm4加密算法,以及相关的加密组件

3、通信

指的是gmtls

按照一个 GM/T 0024-2014规范实现的,采用双证书,签名证书+加密证书

4、生成证书

可使用地址https://github.com/jntass/TASSL/tree/master/Tassl_demo/mk_tls_cert 下的SM2certgen.sh生成双证书。

注意:生成请求时指定的摘要算法 在用请求生成证书时并不生效,需要重新指定,否则会使用默认的算法rsa-sha256

针对gmssl,签名算法一定要是sm2sign-with-sm3

针对tassl,只要加密用的是sm2即可,sm2sign-with-sm3不是必须

5、兼容性

指的是gmssl对openssl的兼容性

ssl/tls下,仅支持有限的套件:

ECDHE-SM2-WITH-SMS4-SM3

ECDHE-SM2-WITH-SMS4-SHA256

不是完全兼容的

采用老的openssl证书,要指定tls版本为1或1.2才可以,或者直接使用TSLv1_2_method,使用TSL_method不可以,号称的会自己检测版本并没有实现,貌似默认是使用1.1版本

6、双证书

gmssl对双证书和双密钥的设置

直接设置两个sm2证书和密钥就可以,没有新增接口,都是代码里自己适配:

keyusagedigitalSignature 类型的证书是签名证书,否则是加密证书,密钥呢,加密证书存在的时候是加密密钥,否则是签名密钥

这个其实是有漏洞的,必须先设置签名证书。。然后才是加密证书

tassl是有的,增加了一个设置加密密钥的接口SSL_use_enc_PrivateKey,设置证书的接口也是代码里适配的,证书类型需要keyusage(keyAgreementkeyEnciphermentdataEncipherment)

7、版本

以上总结仅针对GmSSL最新版(v2.3.1)和tassl当前最新版(2018-09-17)

8、最新版的openssl已经支持国密算法

仅仅支持国密的算法,通信还未支持

9、编程实现

server.c:

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

//#define CERTSERVER "/tmp/testopenssl/demoCA/cacert.pem"

//#define KEYSERVER "/tmp/testopenssl/demoCA/private/cakey.pem"

#define CERTSERVER "SS.pem"

#define KEYSERVER "SS.key.pem"

#define SM2_SERVER_ENC_CERT    "SE.pem"

#define SM2_SERVER_ENC_KEY      "SE.key.pem"

#define CHK_

最低0.47元/天 解锁文章
主播仁杰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netty实现gmssl_使用gmssl库进行国密公私钥生成及签名验签命令
weixin_39583751的博客
12-30 757
使用gmssl库进行国密公私钥生成及签名验签命令## 使用gmssl库进行国密公私钥生成及签名验签命令### 生成私钥```bash$ gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key```### 生成公钥```bash$ gmssl ec -in sm2.key -pubout -out pk.pemUsing configura...
python模块gmsslSM国密算法
局外人LZ的博客
12-11 4700
gmssl 是一个用于处理国密算法的 Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现SM2、SM3、SM4 三种密算法。
gmssl基础命令介绍
最新发布
qq_34322136的博客
06-21 240
ChatGPT 命令: help:打印此帮助信息 version:打印版本信息 rand:生成随机字节 sm2keygen:生成SM2密钥对 sm2sign:生成SM2签名 sm2verify:验证SM2签名 sm2encrypt:使用SM2公钥加密 sm2decrypt:使用SM2私钥解密 sm3:生成SM3哈希 sm3hmac:生成SM3 HMAC标签 sm3_pbkdf2:使用PBKDF2算法将密码哈希成密钥 sm3xmss_keygen:生成SM3-XMSS密钥对 sm4_ecb:使用SM4 E
Netty集成国密开源基础密码库Tongsuo
x1075339587的博客
05-05 1万+
本次完成了Tongsuo TLCP协议的四种国密套件;X86架构的编译。TLSv1.3的TLS_SM4_GCM_SM3套件的支持。ARM架构、PPC架构、Windows的编译。mac系统一般服务器环境没有应用场景,有能力的小伙伴可以帮忙测试一下。时代的车轮在加速的运转,在有限的视野里也要不断地追赶。铜锁开源密码库 · 语雀铜锁/Tongsuo(原BabaSSL)是一个提供现代...https://www.yuque.com/tsdoc。
netty实现gmssl_CENTOS6环境用GmSSL制作SM2国密证书,以期代替用RSA算法制作的SSL证书...
weixin_39796868的博客
12-30 427
1、下载GmSSL# wget https://github.com/guanzhi/GmSSL/archive/master.zip# unzip master.zip2、编译安装GmSSL# ./config# make# make install# ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1# ln -s /us...
netty-4.1_javaNetty_netty_服务器_
10-02
9. **心跳与保持连接**:了解如何在 Netty实现心跳机制,以检测连接是否断开,以及如何维持长连接。 10. **安全性**:研究 SSL/TLS 的配置和使用,以实现安全的网络通信。 通过学习和实践这些知识点,你可以...
Netty_In_Action中文版.pdf
01-31
Netty 通过其精心设计的架构解决了这些问题,提供了一个稳定的、高效的 NIO 实现Netty 的另一个关键特性是它的异步模型。在 Netty 中,事件驱动和回调机制使得网络操作可以在后台执行,主线程则可以继续处理其他...
netty_redis_zookeeper_source_code-redis source code
03-25
这个代码仓库,是《 netty,redis,zookeeper高并发实战》全书源码的压缩包 可以直接编译执行的仓库,分为两个 一:netty + redis + zookeeper实战第2-8章,第10-11章源码 代码仓库地址: git@gitee....
Netty实战.epub_netty实战epub_netty实战epub_netty_
10-04
Netty的案例实战部分可能会涵盖常见网络协议的实现,如HTTP、HTTPS、FTP、WebSocket等,这些协议的处理在Web开发、文件传输、实时通信等领域非常关键。此外,还可能涉及到RPC(远程过程调用)框架的构建,以及如何...
netty_learn_netty_
10-01
标题中的"Netty_Learn_Netty_"暗示了这是一个关于学习Netty框架的资源集合,而描述中的"some code for learn netty and do"表明其中可能包含了一些代码示例,用于帮助理解和实践Netty的用法。标签"Netty"进一步确认...
netty实现gmssl_Gmssl 各平台编译方法【绝对可用】
weixin_31751887的博客
12-30 402
最近工作上需要在不同平台上使用SM2、SM4算法,所以需要在不同平台上进行编译Gmssl库,下面是我总结的编译命令。1、arm-himix200-linux(himix200芯片)gmssl动态链接库编译,代码如下:目录:GmSSL-master$ ./Configure --prefix=/home/qli/libopenssl --cross-compile-prefix=/opt/hisi-...
netty实现gmssl_gmssl java api 编译
weixin_35703300的博客
01-12 516
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。GmSSL 提供了java 接口,...
netty实现gmssl_SM2加解密算法(基于GMSSL的C代码实现
weixin_35143455的博客
12-30 2037
一、椭圆曲线密码算法椭圆曲线:是一类二元多项式方程,它的解构成一个椭圆曲线。椭圆曲线参数:定义一条唯一的椭圆曲线。介绍其中两个参数G(基点)和n(阶)。G点(xG, yG)是椭圆曲线上的基点, 有限域椭圆曲线上所有其他的点都可以通过G点的倍乘运算计算得到,即P=[d]G, d也是属于有限域,d的最大值为素数n。有限域上的椭圆曲线:椭圆曲线上的解不是连续的,而是离散的,解的值满足有限域的限制。有限域...
两个星期的努力netty ndk方式.成功加载openssl工程
springsu的专栏
09-20 433
应该庆祝下gmssl可以使用ndk的方式调用了,SM2-WITH-SM4-SHA256的CipherSuite. 有图有真相
手撕HTTP_HTTPS代理(基于Netty实现
xvktdmjg的博客
03-10 602
HTTP/HTTPS Proxy Server 直接上代码:HttpProxyServer import io.netty.bootstrap.Bootstrap; import io.netty.bootstrap.ServerBootstrap; import io.netty.buffer.ByteBuf; import io.netty.buffer.Unpooled; import io.netty.channel.*; import io.netty.channel.nio.NioEventL
Netty搭建Http2服务端并支持TLS传输加密
Brucelwl的博客
12-11 2075
Netty搭建Http2服务端并支持TLS传输加密
Java加密:五、SM2国密算法
热门推荐
学以致用 知行合一
05-16 2万+
Java实现SM2国密算法。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
netty实现gmssl_gmssl
05-16
Netty中使用GmSSL可以实现国密算法的加密和解密,保证网络通信的安全性。 实现步骤如下: 1. 引入GmSSL依赖 在Maven项目中,需要在pom.xml文件中添加以下依赖: ```xml <groupId>org.bouncycastle ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值