基于 CNG API 实现国密算法注册及应用

最新推荐文章于 2023-10-08 11:20:24 发布
最新推荐文章于 2023-10-08 11:20:24 发布
阅读量295 收藏 1
点赞数 1
分类专栏: 计算机软件及理论发展专栏 文章标签: java ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/125592839
版权

摘 要:

下一代加密技术接口是微软在 Windows 下实现的取代上一代加密应用程序接口的密码服务接口。其目的是提供一种可扩展的方式以支持各种应用程序和未知的密码算法,以便不同的算法、协议向操作系统注册,并对应用程序提供统一的调用接口,应用程序无需改造即可支持对新算法的使用。研究了基于下一代加密技术接口在操作系统中注册国密SM2、SM3 算法,完成解析和验证国密 SM2 证书,实现了国密算法在系统中的注册及应用。

内容目录:

1 CNG 简介

2 国密算法在系统中的注册

2.1 算法 OID 的注册

2.2 算法 Provider 的注册

2.3 Provider 库的实现

2.3.1 SM3 的实现

2.3.2 SM2 的实现

3 国密算法的实际应用

4 结 语

目前,国内主流企业所采用的密码算法都是国际公开算法。国家密码管理局早在 2012 年起就颁布了一系列的商密算法实现及应用的规范文件。国内的一些信息安全厂商和一些开源程序,例如,基于开放式安全套接层协议(Open Secure Sockets Layer,OpenSSL)实现的支持国密算法和标准的 OpenSSL 分支(GmSSL)和天安 版 国 密 OpenSSL(TaSSL) 也 基 于 该 系 列 规范实现了国密标准的对称、非对称、散列算法及接口规范。但基于该规范的实现与操作系统的实现有较大差异,目前,国密算法 SM2 虽已被纳入国际标准,但在各大操作系统上依然没有内置该算法的实现。在实际使用时仍是由应用程序开发人员使用各厂商提供的算法库来实现对国密算法的使用。一些利用操作系统应用程 序 接 口(Application

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于 CNG API 实现国密算法注册应用.docx
05-21
基于 CNG API 实现国密算法注册应用.docx
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 694
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4353
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
开放API接口安全(1)---常用加密算法
qq_34721505的博客
07-29 1308
一、对称加密 在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 美国国家标准局倡导的AES即将作为新标准取代DES。 常见的对称加密算法:DES算法,3DES算法,TDEA算法,Blowfish算法,RC
Windows密码服务框架(CNG)介绍
cqwei1987的博客
06-29 2328
本文对微软新一代密码应用接口Windows CNG进行介绍,并对其密码原语、密钥存储两个部分的特点、安全性进行分析。
微信支付如何使用国密
最新发布
酷玩时刻-By Javen
10-08 356
微信支付支持国密
【Postman】Postman+国密SM2+https协议+Api接口获取sign和token解决方法(特定项目参照用,莫照搬)
【敦厚的曹操】的专栏
07-29 3440
Postman结合国密SM2对https协议Api接口测试方法
AHK_CNG:CNG 的 AHK 实现(加密 API
05-30
加密 API:下一代 (CNG) 是 CryptoAPI 的长期替代品。 CNG 设计为可在多个级别进行扩展,并且行为与密码无关。 使用 CNG 创建哈希 哈希算法 MD2、MD4、MD5 SHA1 SHA2(SHA256、SHA384、SHA512) PBKDF2 用CNG加密...
基于CNG地下储气井检测用的自动悬浮式超声波探头设计
07-27
CNG地下储气井检测】CNG(Compressed Natural Gas)地下储气井作为车用天然气的主要存储方式,由于其成本低、占地少、安全性高,被广泛应用于国内外的CNG加气站。根据SY/T 6535-2002标准,储气井的使用寿命为25年...
api-cng
03-11
7. **SSL/TLS协议**:在涉及网络安全的Java应用中,API-CNG可能用于实现或增强SSL/TLS协议,用于建立安全的网络连接,保护数据传输不被窃听或篡改。 8. **证书和证书链**:API-CNG可能涉及数字证书的处理,包括证书...
智能 IC 卡及智能密码钥匙密码应用接口规范
11-17
智能 IC 卡及智能密码钥匙密码应用接口规范
国密接口详细设计文档
12-04
国密接口详细设计文档
金融密码机API手册
10-25
格尔金融密码机,相关接口和实现,仅供参考.使用java相关程序调用. 最近得到的.希望大家喜欢.谢谢很做..
cng.rar_cng编程
09-24
CNG是继前辈CryptoAPI之后的一个更现代、更强大的接口,它提供了更多的加密算法支持以及更强的安全性。 在描述中提到,“要准确列出系统中所有正在运行的程序或者进程”,这涉及到进程管理和系统信息获取,通常在...
CNG加密文件的简单方法
谢启东的专栏
02-18 8117
CNG加密文件的简单方法     简介    文中用到了一些Cryptography API Next Generation(CNG)函数,开发环境为Windows Vista下的Visual C++ 2005 SP1标准版,加上Windows SDK及CNG SDK。    程序可适用于以下情况:    在安全环境下保存文档,但需要在不安全的媒质(如互联网)中传送。    加密文件,如图像
使用 CNG API 生成伪随机数
菜头
01-02 2261
// THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF // ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO // THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS
SM2证书的鉴定方法
ONE PIECE
09-17 4908
上问说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 755
微软新一代加密算法库Cryptography API: Next Generation
SM2国密算法证书解析
热门推荐
sunboy2718的专栏
08-05 1万+
一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者
MS CryptoAPI/CNG
06-12
Microsoft CryptoAPI/CNG (Cryptographic API/Next Generation) 是一组基于 Windows 操作系统的加密服务。它提供了一系列加密算法和协议,包括对称加密、非对称加密、数字签名、消息认证码 (MAC)、SSL/TLS 和 IPsec 等。 CryptoAPI 是一种早期的加密 API,用于 Windows 2000 和 Windows XP 等早期版本的 Windows 操作系统。CNG 是 CryptoAPI 的后继版本,用于 Windows Vista 和更高版本的 Windows 操作系统。与 CryptoAPI 不同,CNG 采用了更强的加密算法,例如 AES、SHA-256、SHA-512 等,并支持更多的公开密钥基础设施 (PKI) 标准。 CryptoAPI/CNG 提供了一系列编程接口,包括 C++ 和 .NET 接口,以便开发人员可以轻松地实现加密和解密、数字签名和验证、密钥管理等功能。CryptoAPI/CNG 还提供了一些工具和命令行实用程序,例如 Certutil、Makecert 和 Pvk2pfx 等,用于在 Windows 操作系统中生成和管理数字证书和密钥。 CryptoAPI/CNG 也是 Microsoft 安全性产品中的一部分,例如 BitLocker、Windows Defender 和 Windows Hello 等。它们使用 CryptoAPI/CNG 来提供强大的加密和安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值