开放原子训练营(第一季)铜锁探密Nginx+国密的应用

最新推荐文章于 2025-03-01 21:39:57 发布
最新推荐文章于 2025-03-01 21:39:57 发布
阅读量2k 收藏 17
点赞数 16
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53188576/article/details/130407915
版权

开放原子训练营(第一季)铜锁探密Nginx+国密的应用

在这个信息化的时代,商业数据的保密性越来越重要,而密码技术是保障商业数据安全的重要手段。为了更好地了解商用密码的原理和应用方法,我参加了由开放原子开源基金会和铜锁社区联合举办的铜锁活动,共学习了五次课程。说起来也不是第一次接触国密了,之前公司与国有银行有一些业务往来,但当时也只是懵懵懂懂地进行对接,没有深入了解国密的相关内容,借此机会正好深入学习一下,非常感谢CSDN和铜锁的开发者提供这种学习机会。

每一次的直播都给我一些新的感悟和体会,活动的第一次课程介绍了商用密码的基本概念和分类,让我对商用密码有了更深入的了解。同时,我们还学习了铜锁密码库的基本使用方法,包括安装、配置和使用,这些基础知识为后续课程的学习奠定了基础。

在第二次课程中,我们学习了国密算法的基本原理和常用算法的编程实现。通过实际的编程实践,我更深刻地理解了国密算法的应用方法和技巧。

第三次课程主要介绍了国密证书和国密传输协议的应用方法和实践技巧。在这个过程中,我学习了如何生成和管理国密证书,以及如何使用国密传输协议来保障数据的安全传输。而且实践起来特别方便,可用性非常高,手册也非常明确

在这里插入图片描述

实战铜锁国密应用

在第四次课程中,我们学习了铜锁国密应用的实践方法和技巧。通过 Tengine 进行编译,让铜锁赋予 Tengine 国密验证的能力,实践才是唯一真理!!

结营作业说明

在结营作业中,我根据学到的知识,将 nginx 和 铜锁进行了结合,让公司内部可以通过国密安全地进行数据交换。具体操作如下:

  • 首先获取 nginx 源码:
wget http://nginx.org/download/nginx-1.22.1.tar.gz && tar -zxvf nginx-1.22.1.tar.gz
  • 编译铜锁
cd Tongsuo \
    && ./config --prefix=/opt/tongsuo enable-ntls enable-ssl-trace -Wl,-rpath,/opt/tongsuo/lib64 --debug \
    && make -j \
    && make install \
    && /opt/tongsuo/bin/tongsuo version
  • 获取 tengine 源码
git clone https://github.com/alibaba/tengine
  • 将tengine对 src 目录下支持铜锁的代码进行copy,patch到nginx源码中。 通过ide 搜索 T_NGX_SSL_NTLS 编译宏进行修改

在这里插入图片描述

  • 主要是将 tengine 中的 eventhttpstream 目录下的相关文件进行复制,并迁入到 nginx 文件中,使得支持铜锁

在这里插入图片描述

  • 创建用于测试的相关证书

在这里插入图片描述

  • tengine 下的 module 复制到 nginx 目录。因为我们编译需要使用到 ngx_tongsuo_module

在这里插入图片描述

  • 编译 patch 过的 nginx
./configure --add-module=modules/ngx_tongsuo_ntls             --with-openssl=../Tongsuo             --with-openssl-opt='--strict-warnings --api=1.1.1 enable-ntls'             --with-http_ssl_module             --with-stream             --with-stream_ssl_module


make && make install

  • 修改 nginx.conf 进行国密测试,需要把我们的 certs 复制的 nginx.conf 同级目录
    在这里插入图片描述

  • 使用360浏览器验证

在这里插入图片描述

总结

总的来说,这次铜锁活动让我更深入地了解了商用密码的原理和应用方法,同时也让我认识到,在实践过程中,需要不断地思考和尝试,才能真正掌握商用密码的技能和技巧。我相信,这些知识和经验对于我未来的发展和工作都非常有帮助。

追cium
关注
Tongsuo(铜锁)项目介绍 - 实现国密SSL协议
new9232的博客
06-22 1686
本文章主要介绍了铜锁项目的编译,以及使用铜锁项目实现国密SSL通信、搭建支持国密SSL协议的Nginx服务器、支持国密SSL协议的libcurl的使用。
开放原子训练营第一季铜锁探密shell终端实现加密解密
hackmess的博客
04-27 4776
铜锁shell终端程序实现加密解密
开放原子训练营第一季铜锁探密lighttpd国密改造】
baidu_16558197的博客
04-21 5774
lighttpd 国密实现
开放原子训练营第一季铜锁探密之构造简单的密码盒】
zproud的博客
04-26 355
之前总是觉得密码学离我们很远,完全不相关,但是我学到了知识之后才发现,其实生活中很多东西都与我们相关,但是我们又一副不在乎的模样才让他们擦肩而过,我觉得密码学很有魅力,前面的密码学家解密的过程也很有趣,由于之前学习过概论,有一点编程基础,恰巧又看到了这次的训练营,就心血来潮的报名了一下。浅浅说一下,这次训练营的节奏有点快,感觉理解需要一段时间,希望以后的内容可以拉长时间线,让我们能够慢下来,这样更加容易的掌握内容,不过还是觉得这种课程和平台能够为我们这些普通的学生提供一个机会,还是十分喜欢的!
2025最新Nginx高频面试题
m0_37825219的博客
03-01 674
2025最新Nginx高频面试题
聚焦开源人才培养,“开放原子校源行”走进北京邮电大学活动顺利举行
OpenAtomFund的博客
12-07 392
11月19日,“开放原子校源行”走进北京邮电大学活动成功召开。本次活动由开放原子开源基金会联合CCF开源发展委员会共同举办,并且得到北京邮电大学的大力支持。活动汇聚了来自开源社区和开源项目的专家和布道者,共同探讨高校开源文化建设,宣传开源理念、开源技术和开源项目,鼓励高校学子积极参与开源贡献。北京邮电大学网络空间安全学院副院长张熙主持此次活动。
寻找有“源”的你,“开放原子校源行”公益项目资助专项申请通道正式开启!
OpenAtomFund的博客
12-07 280
目前,基金会正式发布了“开放原子校源行”公益项目,旨在充分发挥基金会作为国家级开源公益平台的作用,有效汇聚行业、企业、学校等各方资源,通过“开放原子校源行”公益项目下设的“开放原子开源社团资助专项”、“开放原子源知未课堂资助专项”、“开放原子开源助学金资助专项”等。从源头宣扬开源文化、培育开源人才,培养新兴开源力量,建立开源教育网络,促进形成开源和社会的双向贡献和回馈机制,倡导全社会拥抱开源、回馈开源。
加速培育开源人才,开放原子校源行课程体系正式发布
OpenAtomFund的博客
12-07 292
在数字化转型的浪潮中,开源软件人才培养成为科技创新的发展根基。2022年10月24日,在1024程序员节北京峰会现场,开放原子开源基金会正式发布开放原子校源行课程体系,并与深圳市腾讯计算机系统有限公司(以下简称“腾讯”)达成“开放原子校源行”战略合作,标志着开放原子校源行公益项目驶入快车道。
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1737
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
Nginx国密
前端摸鱼第一名
08-29 2777
【代码】Nginx国密化保姆教程
开放原子开发者工作坊圆满举办:大语言模型与开源,历史的巨轮正在扬帆起航
CSDN资讯
04-12 3703
4月1日,由开放原子开源基金会(以下简称“基金会”)举办的首期“开放原子开发者工作坊”在北京圆满举办。“开放原子开发者工作坊”旨在让志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势,是基金会特别发起的面向广大开发者的线下开源交流活动。 “开放原子开发者工作坊”第1期邀请到了四位来自开源领域、AI领域的资深技术大咖,他们分别是基金会TOC成员仝永波、基金会高级顾问郭晧、微软MVP/软积木CEO刘海峰、中兴通讯AI平台资深研发专家赵洋,以及CSDN企业服务社区运营总监赵萌(主持人)。针对近来
开放原子教育高校师资培训(OpenHarmony物联网理论+实践)成功举办
开放原子教育的博客
09-10 1664
​开源项目 OpenHarmony 是每个人的 OpenHarmony 2021 年 8 月 26 日至 28 日,开放原子教育高校课程共建师资培训系列活动(OpenHarmony物联网理论+实践)成功举办。 本次活动由开放原子教育、OpenHarmony 教育工作组、清华大学出版社联合主办,中国计算机学会(CCF)软件工程专业委员会、头歌协办,浙大城市学院、杭州黑胡桃人工智能研究院承办;覆盖超过 160 所高校的近 250 名教师,超过 4000 人次在线观看和学习。 此次师资培训活动旨在加深高校教师对
国密Nginx服务器安装
啊渊的专栏
11-01 5114
一、简介 GMSSL提供一个国密版OpenSSL和国密Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。 其中国密版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。 证书申请 https://gmssl.cn/gmssl/index.jsp 二、运行环境 Centos7 x86_64 三、下载 yum install wget -y 国密OpenSSL与国密Nginxgmssl_openssl_1.1_bxx.tar.gz...
开放原子训练营第一季铜锁探索国密及简单应用
qq_41429436的博客
05-15 5321
其次,现阶段java项目开发都是基于前后端分离的模式进行的,因此,需要设计一个开发框架,即前端基于vue,后端基于springboot,这种模式也是当前非常流行的web开发模式。在科学技术飞速发展的今天,加解密在数据传输的过程中非常重要,因此,了解并合理使用加解密算法对于程序员而言是非常重要的。以下,简短的描述一下学习中新的感悟和体会,总体而言,整个国密的探索由浅入深,由表及里,涉及面非常全面,同时提供的tongsuo原代码中还包含了多种加解密源代码,对于研究加解密的程序员而言,用处非常大。
麒麟V10安装支持国密GmSSL的Nginx
qq_37437139的博客
01-14 975
按照官网的操作配置完了不好使,还没解决
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 3584
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
蚂蚁集团入选首届全国商用密码应用优秀案例,自研密码库铜锁已开源
金融级分布式架构
08-25 764
近日,中国工业互联网研究院(工业和信息化部密码应用研究中心)正式发布了《全国商用密码应用优秀案例汇编》,涉及工业互联、信息通信、电子政务、智慧交通等多个商用密码应用领域,蚂蚁集团案例入选,成为“基础软硬件”领域唯一入选案例。该案例集是中国工业互联网研究院(工信部密码应用研究中心)首次面向全国公开征集商用密码优秀案例,意在贯彻和落实《密码法》、《网络安全法》,推动我国密码技术的自主研发和商用密码产业...
你问我答 | 开放原子校源行公益项目常见问题答疑(第一期)
OpenAtomFund的博客
12-07 308
开放原子校源行公益项目是一项充分发挥开放原子开源基金会作为国家级开源公益平台作用的特色活动,自发布以来,受到企业、开源项目、教育工作者、学生的广泛关注和积极参与,也收到了许多留言和咨询,其中很多是大家共同关心和咨询的问题。
搭建支持国密GmSSL的Nginx环境
m0_46665077的博客
10-30 2944
搭建基于国密Nginx应用服务,国密GmSSL、国密Nginx
在Ubuntu下使用铜锁
最新发布
03-26
<think>嗯,用户问的是如何在Ubuntu系统中安装和配置铜锁Tongsuo)。首先,我需要回忆一下铜锁的相关信息。铜锁是一个开源的密码库,之前可能叫做BabaSSL,后来改名了。记得在提供的引用里提到过安装命令,比如用ls查看/opt/tongsuo目录,还有版本更新的信息。 首先,安装步骤可能需要从源码编译,因为很多开源库都是这样安装的。用户可能已经安装了必要的依赖,比如gcc、make、openssl这些。不过可能需要先安装依赖项,比如build-essential、git、perl这些。然后,下载源码,可能通过git clone或者下载预发布版本。引用里提到8.4.0-pre2版本,所以用户可能需要从官方仓库获取代码。 接下来是配置和编译。通常的步骤是运行./config或者./Configure,然后make和make install。铜锁可能有一些特定的配置选项,比如启用特定的算法或者硬件加速。引用中提到了半同态算法、零知识证明和硬件加速,所以在配置时可能需要启用这些功能。 安装完成后,验证是否成功,可能需要检查/opt/tongsuo目录是否存在,或者运行版本命令。另外,配置动态链接库路径,让系统找到铜锁的库文件,可能需要编辑ld.so.conf或者设置LD_LIBRARY_PATH环境变量。用户可能需要这些步骤,否则运行时找不到库。 测试部分,可能需要写一个简单的C程序,链接铜锁的库,并运行。例如调用某个函数来确认安装正确。如果有问题,可能需要检查路径是否正确,权限是否足够,或者依赖是否满足。 用户的问题还可能涉及到配置,比如如何让应用程序使用铜锁而不是系统自带的OpenSSL。可能需要设置编译时的链接路径,或者在代码中包含铜锁的头文件。 另外,引用中提到铜锁删除了不常用的算法,用户需要注意是否他们的应用需要这些算法。还有漏洞修复,说明新版本可能更安全,但也要考虑兼容性。 可能用户会遇到的问题包括依赖项缺失、权限问题导致安装失败、动态链接库未正确配置等。需要提醒用户检查这些方面,或者提供常见问题解决方法。 最后,生成相关问题时要考虑用户可能进一步想知道的内容,比如验证安装、使用示例、切换版本、卸载方法,或者特定功能的启用,比如半同态算法或硬件加速的支持。</think>### 如何在 Ubuntu 系统中安装和配置铜锁 #### 1. 安装依赖 首先安装编译和运行所需的依赖库: ```bash sudo apt update sudo apt install -y build-essential git perl gcc make ``` #### 2. 下载铜锁源码 从官方仓库克隆代码(若需特定版本如8.4.0-pre2,可通过标签切换): ```bash git clone https://github.com/Tongsuo-Project/Tongsuo cd Tongsuo git checkout 8.4.0-pre2 # 切换到指定版本 ``` #### 3. 配置和编译 启用常用功能(如半同态算法、硬件加速)并指定安装路径: ```bash ./config --prefix=/opt/tongsuo enable-ntt enable-ec_elgamal enable-ippcp make -j$(nproc) sudo make install ``` #### 4. 验证安装 检查安装目录和版本: ```bash ls -l /opt/tongsuo # 查看安装文件[^1] /opt/tongsuo/bin/openssl version # 显示版本信息(如Tongsuo 8.4.0-pre2) ``` #### 5. 配置动态链接库 更新系统库路径: ```bash echo "/opt/tongsuo/lib" | sudo tee /etc/ld.so.conf.d/tongsuo.conf sudo ldconfig ``` #### 6. 环境变量设置(可选) 在`~/.bashrc`中添加路径: ```bash export PATH="/opt/tongsuo/bin:$PATH" export LD_LIBRARY_PATH="/opt/tongsuo/lib:$LD_LIBRARY_PATH" ``` #### 7. 测试示例 编写测试程序`test_ntt.c`: ```c #include <tongsuo/ntt.h> int main() { // 调用NTT相关函数 return 0; } ``` 编译并运行: ```bash gcc -I/opt/tongsuo/include -L/opt/tongsuo/lib -lntt -o test_ntt test_ntt.c ./test_ntt ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值