OpenSSL 套件中的临时密钥

最新推荐文章于 2024-08-13 16:09:30 发布
最新推荐文章于 2024-08-13 16:09:30 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangguiwang/article/details/73928508
版权

OpenSSL 套件中的临时密钥

        一)背景       

最近,由于工作原因,我学习了OpenSSL。在学习的过程中遇到了ECDHE-SM4-SM3套件。当时,我对ECDHE中的E含义不是特别了解,于是我找了资料并对其进行了翻译。E是Ephemeral的缩写。ECDHE-SM4-SM3套件密钥协商的时候使用的是临时密钥作为加解密的密钥。

 

        二)Ephemeral key(临时密钥)

每次为密钥建立过程生成加密密钥,则称为临时密钥。 在某些情况下,在单个会话(例如,在广播应用中)使用临时密钥多于一次,发送者每个消息仅生成一个临时密钥对,并且将私钥与每个接收者的公钥分开并一起发送出去。

        私有临时密钥协商密钥:私有密钥协商密钥是非对称密钥对的私钥,仅使用一次建立一个或多个密钥(例如密钥包裹密钥,数据加密密钥或MAC密钥),以及可选的其他类型密钥(例如,初始化向量)。

        公有临时密钥协商密钥:公钥临时密钥协商密钥是在单个密钥建立事务中用于建立一个或多个密钥(例如密钥包裹密钥,数据加密密钥或MAC密钥)的非对称密钥对的公钥,以及可选地其他类型密钥(例如,初始化向量)。

 

        参考文献:

      1) https://en.wikipedia.org/wiki/Ephemeral_key

zhang_dawei666
关注
专栏目录
openssl-quickstart:OpenSSL入门套件
04-27
OpenSSL CA快速入门 要使用此工具,请克隆此存储库并使用make和openssl执行所需的操作。 Makefile使用本地配置文件运行OpenSSL(请参阅Makefile CA_CONF和CRT_CONF变量)。 如果您担心会破坏数据库,则可以在本地...
为什么在商密系统,内网应用需要使用密码设备做https代理才是合规的?
weixin_44535758的博客
11-15 1325
为什么在商密系统种,内网应用需要使用密码设备做https代理才合规
信而泰测试方案,助力客户全面解析国密SSL特性
XINERTEL的博客
05-09 1994
国密SSL产生背景 随着互联网技术的兴盛和网络应用的普及,网络安全问题日益突出,大量的数据在网络上传递并遭受攻击和威胁,数据的安全性受到越来越多人的重视,因此产生了多种安全协议和相关规范。SSL协议就是在这种背景下由Netscape提出的,其SSLv3.0自1996提出并得到大规模应用成为了业界标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由TLS1.0发展到如今的TLS3.0,是被应用最广泛的安全协议之一。 安全协议的核心和基础就是密码算法,为
[openSSL]TLS 1.3握手分析
最新发布
TangYuanTuoHai的博客
08-13 626
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程的一部分。
TLS/SSL 协议详解 (29) 国密SSL协议
热门推荐
Network/Storage/Linux Kernel
09-18 3万+
测试服务器:https://47.89.249.43:4433/ (测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问) 源码在https://github.com/mrpre/atls上可以获得 ...
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 8905
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加密(Encryption)算法为SM4,消息认证码(Message-Authenticati...
数字证书基础
markey1的博客
09-13 1967
[此文档是着手处理数字证书模块前的准备工作,图片是网上找的] 提出问题: 1.非对称加密公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 2.什么是数字签名,数字签名的作用是什么? 3.为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 4.什么是数字证书,数字证书解决了什么问题? 这篇文档,主要围绕数字签名和数字证书的原理以及它们的作用展开。 1.什么是加密 加密:对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“, 密文通过”密钥“解密后还原
openssl已编译,3.0.3
12-26
在压缩包文件,单个文件名“openssl”可能是编译后的二进制文件或者安装脚本,使用时需根据具体的系统环境和需求进行操作。通常,这将涉及解压、安装、配置环境变量,以及更新系统路径,以便在需要时调用OpenSSL...
openssl库源码,3.2.0版本
03-25
3. **证书管理**:OpenSSL 提供工具用于生成、管理及验证 X.509 数字证书,这些证书在身份验证和密钥交换起到关键作用。 4. **随机数生成**:为保证加密安全性,OpenSSL 提供了高质量的随机数生成器,用于生成加密...
openssl-3.0.1
03-05
OpenSSL 3.0.1详解:在Nginx的应用与安全强化》 OpenSSL,一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。其...
openssl文简介.docx
03-13
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,它包含各种加密算法、常用的密钥和证书管理工具,以及 SSL/TLS 协议的实现。这个库被广泛用于开发服务器端和客户端应用程序,以确保网络通信的安全。...
开源公告|腾讯Kona国密套件对外开源
腾讯开源
09-20 1776
2022年9月19日,腾讯宣布腾讯Kona国密套件正式开源。腾讯Kona国密套件基于JDK的标准JCA,PKI和JSSE的SPI接口实现了从基础算法簇,到公钥基础设施,再到安全通信协议的全链路国密特性。主要特性1. 实现了国密基础算法簇- SM2,包括签名算法(GB/T 32918.2-2016),密钥交换算法(GB/T 32918.3-2016)和加密算法(GB/T 32918.4-2016)。...
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
OpenSSL重要的命令 —— s_server 和s_client
冰冻三尺非一日之寒
07-01 1万+
OpenSSL重要的命令之 s_server 在使用OpenSSL的过程我们经常会使用openssl命令 和其他 命令组合来测试基于OpenSSL开发的功能。比如签名、验签功能、验证握手协议等等。 openssl s_server使用方法
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3757
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书在同样在扩展字段KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书包含的公钥可用来做密钥加密密钥和数据密钥
Java实现国密算法SM2,SM3,SM4,并且实现ECB和CBC模式
蓝色封印的专栏
01-05 5751
代码实现了电码本ECB模式和密文分组连接CBC模式,SM3.java和SM4.java为算法实现类,utils的都是根据实现类写的工具,可以根据需要调用杂凑算法SM3的杂凑功能获得杂凑值。 SM4.java sm4_crypt_ecb(SM4_Context ctx, byte[] input)ECB模式加解密方法,根据密钥判断加解密功能 sm4_crypt_cbc(SM4_...
国密套件ECC-SM2-SM4-CBC-SM3ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1628
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
密码学ECC算法梳理总结
liwenhao8123的专栏
04-29 4784
ECC与RSA;TLS的ECC和RSA;DH、DHE、ECDH、ECDHE;国密算法在标准TLS应用
Ubuntu安装配置国密web服务器
啊渊的专栏
05-16 772
Ubuntu作为web服务器配置安装国密协议的https的web服务器. 操作系统信息 X86_64架构,操作系统:Ubunt20.04,虚拟化 下载资源 下载 通过wget命令下载,如果命令不存在,可以通过sudo apt install wget下载安装 mkdir gmssl cd gmssl wget "https://www.gmssl.cn/gmssl/Tool_Down?File=gmssl_openssl_1.1_b6.tar.gz" -O "gmssl_openssl_1
理解加密套件OpenSSL 的算法选择与实现
OpenSSL,加密套件的定义和管理是通过ciphers命令完成的,该命令会列出所有可用的加密套件。例如,"SSL3_TXT_RSA_RC4_128_SHA"是一个具体的加密套件,它的ID是"SSL3_CK_RSA_RC4_128_SHA"。这个套件表明了使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值