Netty集成国密开源基础密码库Tongsuo

已于 2023-05-05 22:04:46 修改
阅读量1.2w 收藏 4
点赞数 3
文章标签: ssl java
于 2023-05-05 21:57:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1075339587/article/details/130513163
版权
本文介绍了如何将Netty框架与开源密码库Tongsuo集成,以支持国密SSL通道加密。文章详细阐述了选择Tongsuo的原因,Netty的实现方式,编译和集成过程,以及测试TLCP协议的步骤。主要涉及Netty-tcnative编译Tongsuo密码库,Netty-tcnative调用Tongsuo以及Netty的相应改动。
摘要由CSDN通过智能技术生成

目录

一、Tongsuo是啥?

二、为什么选择Tongsuo?

三、Netty的实现

四、编译方法

 1.Netty

 2.Netty-tcnative

 3.Tongsuo

五、集成过程

 1.Netty-tcnative编译Tongsuo密码库

 2.Netty-tcnative调用Tongsuo密码库

 3.Netty调用Netty-tcnative

六、测试TLCP协议

总结

前言

        当前的软件形势来看,国密和信创都是大势所趋。项目组中也越来越多场景要求使用通道加密。维护的项目中大多用到netty框架,netty默认支持SSL/TLS,但都是国际算法,当前openssl对国密算法支持仅限于基础算法层面,还没有涉及到通道加密。记录一下Netty适配国密SSL通道加密的过程,避免遗忘,也算是让自己这段时间的成果不白费。

一、Tongsuo是啥?
铜锁开源密码库 · 语雀铜锁/Tongsuo(原BabaSSL)是一个提供现代...https://www.yuque.com/tsdoc

二、为什么选择Tongsuo?

        简单粗暴,选择Tongsuo是因为他获得了国密资质,了解这个东西的人估计都会选择Tongsuo吧。

三、Netty的实现

        Netty调用Netty-tcnative组件,Netty-tcnative调用集成Openssl算法库的JNI动态库。集成思路:将Openssl替换为Tongsuo。

        Netty编译需要依赖Netty-tcnative组件。Netty-tcnative使用Maven编译时会去下载密码库代码,编译密码库组件,并将密码库的库文件静态依赖到JNI动态库中。由此完成Netty到密码库的通道加密的调用。

四、编译方法

 1.Netty

mvnw clean install \
 -DskipTests \
 -Dmaven.test.skip=true \
 -Dcheckstyle.skip=true

 2.Netty-tcnative

mvnw clean install

 3.Tongsuo

config -O3 -fno-omit-frame-pointer -fPIC \
no-ssl3 no-shared no-comp \
-DOPENSSL_NO_HEARTBEATS \
--strict-warnings enable-ntls \
--prefix=${opensslHome} --openssldir=${opensslHome}

make -j

make install

五、集成过程

 1.Netty-tcnative编译Tongsuo密码库

        Netty-tcnative主要分为openssl-classes(JNI Java类模块)、openssl-dynamic(JNI 动态库C代码模块)、openssl-static(动态库集成密码库模块),其他的两个模块boringssl-static和libressl-static没用过,没有深入了解。maven编译时直接注释了。

openssl-static pom.xml中编译openssl有windows、linux、mac不同系统的profile,对应替换Tongsuo下载路径:

<configuration>
  <target>
	<taskdef resource="net/sf/antcontrib/antcontrib.properties" />
	<if>
	  <available file="${opensslSourceDir}" />
	  <then>
		<echo message="OpenSSL was already downloaded, skipping the build step." />
	  </then>
	  <else>
		<echo message="Downloading Tongsuo" />
		<mkdir dir="${opensslSourceDir}" />
		<get 
src="https://codeload.github.com/Tongsuo-Project/Tongsuo/zip/refs/heads/master" 
dest="${project.build.directory}/tongsuo-${opensslVersion}.zip" verbose="on" />
		<exec executable="unzip" failonerror="true" 
dir="${project.build.directory}/" resolveexecutable="true">
		   <arg line="tongsuo-${opensslVersion}.zip" />
		 </exec>
		<move file="${project.build.directory}/Tongsuo-master"
 tofile="${opensslSourceDir}" /&g
最低0.47元/天 解锁文章
Boeing_Bick
关注
Tongsuo(铜锁)项目介绍 - 实现国密SSL协议
new9232的博客
06-22 807
本文章主要介绍了铜锁项目的编译,以及使用铜锁项目实现国密SSL通信、搭建支持国密SSL协议的Nginx服务器、支持国密SSL协议的libcurl的使用。
netty实现gmssl_gmssl生成国密证书
weixin_33426157的博客
01-28 401
## OpenSSL example configurationfile.# This is mostly being usedforgeneration of certificate requests.## This definition stops the following lines chokingif HOME isn't# defined.HOME=.RANDFILE= $ENV::H...
基于springboot的NettySSL加密PKI认证通信
04-01
采用springboot的基于NettySSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
Apache APISIX 玩转 Tongsuo 国密插件
ApacheAPISIX的博客
12-09 1099
本文通过解读国密的相关内容与标准,呈现了当下国内技术环境中对于国密功能支持的现状。并从 API 网关 Apache APISIX 的角度,带来有关国密的探索与功能呈现。 作者:罗泽轩,Apache APISIX PMC 什么是国密 顾名思义,国密就是国产化的密码算法。在我们日常开发过程中会接触到各种各样的密码算法,如 RSA、SHA256 等等。为了达到更高的安全等级,许多大公司和国家会制定自己的密码算法。国密就是这样一组由中国国家密码管理局制定的密码算法。在国际形势越发复杂多变的今天,密码算法的国产化
腾讯Kona国密套件:Java国密应用的强大工具
最新发布
gitblog_01070的博客
10-10 1005
腾讯Kona国密套件:Java国密应用的强大工具 TencentKonaSMSuite Tencent Kona SM Suite is a set of Java security providers, which support algorithms SM2, SM3 and SM4, and protocols T...
国密gmssl是一套支持国密算法的开源密码
genli2774的博客
01-16 1025
gmssl可以用于构建和测试支持国密算法的应用和产品,如国密证书、数据加密、身份认证、电子签名等。它提供了底层国密算法实现,方便开发者集成到各类应用中,比如服务器、浏览器、物联网设备等。gmssl由中国的密码学家张亚勤创建,代码托管并维护在Github上,采用社区开发模式。总体来说,这是支持国密标准比较完整和活跃的国产开源密码。相比主流的国际通用算法如RSA、AES等,国密算法的安全性能达到或超过国际一流水平。国密(全称国家商用密码)是一系列商用密码标准,用来保障中国的信息安全。
推荐开源项目:gmhelper - 国密算法一站式解决方案
gitblog_00088的博客
08-08 886
推荐开源项目:gmhelper - 国密算法一站式解决方案 gmhelper基于BC国密SM2/SM3/SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发项目地址:https://gitcode.com/gh_mirrors/gm/gmhelper 项目介绍 gmhelper 是一款简洁高效的Java,它基于Bouncy Castle (BC),对我国国...
netty实现gmssl_gmssl国密总结
weixin_35632331的博客
02-28 615
1、gmssl组成分为加密和通信两部分2、加密主要指的是sm2 sm3 sm4加密算法,以及相关的加密组件3、通信指的是gmtls按照一个 GM/T 0024-2014规范实现的,采用双证书,签名证书+加密证书4、生成证书可使用地址https://github.com/jntass/TASSL/tree/master/Tassl_demo/mk_tls_cert 下的SM2certgen.sh生成...
开源OpenSSL国密算法整理分析.pdf
05-20
通过对开源项目OpenSSL分析,整理了GMSSL项目介绍,Windows下的编译,Windows命令行下SM4加解密,SM2密钥对生成,加密验签的操作方法等。
netty实现gmssl_使用gmssl进行国密公私钥生成及签名验签命令
weixin_39583751的博客
12-30 806
使用gmssl进行国密公私钥生成及签名验签命令## 使用gmssl进行国密公私钥生成及签名验签命令### 生成私钥```bash$ gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key```### 生成公钥```bash$ gmssl ec -in sm2.key -pubout -out pk.pemUsing configura...
gm-jsse:开源国密通信纯 Java JSSE 实现
05-10
English | 通用JSSE 要求 JDK 1.7或更高版本。 安装 < dependency> < groupId>com.aliyun</ groupId> < artifactId>gmsse</ artifactId> < version>{{see the version on the badge}}</ version> </ dependency> 用法 import javax.net.ssl.HttpsURLConnection ; import javax.net.ssl.SSLContext ; import javax.net.ssl.SSLSocketFactory ; import java.net.URL ; import com.aliyun.gmsse.GMProvider ; public class Main
国密SM2 / SM3 / SM4 / SM9 / ZUC算法的官方源代码
08-30
官方源码,包括目前常用的国密算法(SM2 / SM3 / SM4 / SM9 / ZUC)的加解密、签名验签、密钥协商、密钥封装全套代码 SM2算法源代码 SM3算法源代码 SM4算法源代码 SM9算法源代码 ZUC算法源代码
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于OpenSSL应用的实际问题,这将大大促进OpenSSL相关各类应用系统的国密改造进程和国产密码算法应用。
国密sm2算法c实现
01-05
国密SM2是非对称密码算法,是基于ECC算法的非对称算法(需要添加miracle)
Netty Master-开源
04-24
Netty Master——开源网络编程框架的探索与实践》 Netty Master,作为一个开源项目,是网络编程领域的一颗璀璨明珠。它以其高效、灵活、易用的特点,深受广大开发者喜爱,尤其在处理高并发、低延迟的网络应用中...
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1913
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态路径,然后生成静态,静态改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
探索高效网络通信:Netty-Tcnative,Tomcat Native的强力补充
gitblog_00301的博客
08-10 432
探索高效网络通信:Netty-Tcnative,Tomcat Native的强力补充 netty-tcnativeA fork of Apache Tomcat Native, based on finagle-native项目地址:https://gitcode.com/gh_mirrors/ne/netty-tcnative 在分布式系统和高性能网络应用的世界中,Netty一直是一个备受推...
netty实现gmssl_gmssl java api 编译
weixin_35703300的博客
01-12 556
GmSSL是一个开源密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。GmSSL 提供了java 接口,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值