国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3

已于 2023-11-17 17:00:34 修改
阅读量1.7k 收藏 6
点赞数
文章标签: 服务器 运维
于 2023-11-17 16:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfaxue/article/details/134462899
版权

问题描述:构建ntls国密通道时,发现当使用ECC-SM2-SM4-CBC-SM3时,即使客户端错误的配置加密密钥enc_PrivateKey_file,也可以成功构建ntls国密通道。

分析原因:在国密标准《GM/T 0024-2014 SSL VPN 技术规范》对国密构建tls通道的过程进行了详细的介绍。

1、客户端发送clienthello消息,消息中包括客户端在这个会话中使用的协议版本,在《GM/T 0024-2014 SSL VPN 技术规范》使用的是TLSv1.1;客户端产生的随机信息,包括时钟和随机数(ClientHello.random);客户端会话标识;客户端支持的密码套件列表,ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3都是国密密码套件;客户端支持的压缩算法列表。

2.1、服务端接收到客户端的clienthello之后返回serverhello消息,包括服务端支持的协议版本;服务端随机数(ServerHello.random);服务端会话标识;服务端从clienthello中选中的一个密码套件;服务端选中的压缩算法。

2.2、服务端发送证书消息,使用国密通道,需要发送服务端的签名证书和加密证书。

2.3、服务端发送ServerKeyExchange消息,此消息用于客户端计算产生48字节的预主密钥,当使用ECC算法时,此消息包括服务端对双方随机数和服务端加密证书的签名;当使用ECDHE算法时,此消息包括服务端密钥交换参数和服务端对双方随机数和服务端密钥交换参数的签名。

2.4、服务端发送CertificateRequest,当服务端需要验证客户端证书时发送此消息,请求客户端发送客户端证书,若不需要验证客户端证书,则不需要发送此消息

2.5、服务端发送ServerHelloDone,表示握手消息的hello阶段完成

3.1、客户端发送ClientCertificate,当服务端发送了2.4的CertificateRequest时,客户端需要发送此消息和客户端证书

3.2、客户端发送ClientKeyExchange消息,当密钥交换算法使用ECC算法时,本消息包括客户端产生的预主密钥,并使用服务端加密公钥对此预主密钥进行加密,服务端收到加密后的预主密钥后使用服务端加密私钥进行解密获得预主密钥;当密钥交换算法使用ECDHE算法时,本消息包含计算预主密钥的客户端密钥交换参数

3.3、客户端发送CertificateVerify消息,只有ClientCertificate消息发送时才会发送此消息,用于验证客户端身份,计算从ClientHello至本消息止(不包括本消息)的所有与握手相关消息(包括加密证书)的签名,SM3计算hash值,SM2算法签名,使用客户端签名密钥进行签名

4、客户端和服务端在发送密码规格变更消息ChangeCipherSpec后发送握手结束Finished消息,用于校验握手过程的完整性,本消息使用握手过程协商的密钥和算法进行保护,双方接收到对方发送的此消息并校验通过之后即可使用该连接进行数据安全传输。

ECC密钥协商算法

1、客户端和服务端分别产生随机数并明文发送给对方(步骤1和步骤2.1)

2、客户端计算预主密钥并在步骤3.2发送给服务端

3、客户端和服务端分别使用预主密钥pre_master_secret,客户端随机数,服务端随机数,字符串常量"master secret",经PRF计算生成主密钥:

master_secret=PRF(pre_master_secret,"master secret",ClientHello.random+ServerHello.random)

4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。

key_block=PRF(SecurityParameters.master_secret,"key expansion",SecurityParameters.client_random+SecurityParameters.server_random);

直到生成所需长度的输出,然后按照顺序分割得到相应的密钥:

client_write_MAC_secret[SecurityParameters.hash_size]

server_write_MAC_secret[SecurityParameters.hash_size]

client_write_key[SecurityParameters.key_material_length]

server_write_key[SecurityParameters.key_material_length]

PRF函数计算方法如下:

PRF(secret,label,seed)=P_SM3(secret,label+seed)

P_SM3(secret,label+seed)=SM3(secret,A(1)+label+seed)+SM3(secret,A(2)+label+seed)+......

A(0)=label+seed,A(1)=SM3(secret,A(0)),A(i)=SM3(secret,A(i-1)).

ECDHE密钥协商算法

1、A和B事先确定好使用哪种椭圆曲线,和曲线上的基点 G,这两个参数都是公开的;
2、A和B各自随机生成一个随机数作为私钥d,并与基点 G相乘得到公钥Q(Q = dG),此时A的公私钥为 Q1 和 d1,B的公私钥为 Q2 和 d2;
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。
这个过程中,双方的私钥都是随机、临时生成的,都是不公开的,即使根据公开的信息(椭圆曲线、公钥、基点 G)也是很难计算出椭圆曲线上的离散对数(私钥)
原文链接:https://blog.csdn.net/m0_50180963/article/details/113061162

结论:ECC密钥交换算法中预主密钥完全由客户端计算获得,无论客户端使用什么方式得到预主密钥,客户端和服务端最终计算出的工作密钥是相同的。

在标准《GMT 0009-2012 SM2密码算法使用规范》9.6节和《GM/T 0003.3-2012 SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议》中对国密ECDHE密钥协商算法进行了详细的介绍,在国密ECDHE密钥交换协议中,A和B的加密证书和加密私钥也参与了运算。

因此客户端配置了错误的加密私钥文件,使用ECC-SM2-SM4-CBC-SM3时仍然可以正确构建国密tls通道,但是使用ECDHE-SM2-WITH-SM4-SM3则不可以。

滚雪球啦啦啦
关注
详解国密SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
详解国密SM2加密和解密
热门推荐
云水木石
03-25 3万+
在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数...
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3846
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。
商用密码测评之对HTTPS(TLS)协议中各个参数解释
最新发布
weixin_44950652的博客
07-30 594
商用密码测评之对HTTPS(TLS)协议中各个参数解释
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 8928
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2加密(Encryption)算法为SM4,消息认证码(Message-Authenticati...
腾讯国密套件KonaCrypto使用(SM2加密
Soncat2000的博客
05-22 3506
腾讯Kona Crypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。它遵循相关的国家标准实现了如下的国密基础算法:GB/T 32918.1-2016 第1部分:总则GB/T 32918.2-2016 第2部分:数字签名GB/T32918.3-2016 第3部分:密钥交换协议GB/T 32918.4-2016 第4部分:公钥加密算法GB/T 32918.5-2017 第5部分:参数定义GB/T 32905-2016 SM3密码杂凑算法。
国密gmssl是一套支持国密算法的开源密码库
genli2774的博客
01-16 970
gmssl可以用于构建和测试支持国密算法的应用和产品,如国密证书、数据加密、身份认证、电子签名等。它提供了底层国密算法实现,方便开发者集成到各类应用中,比如服务器、浏览器、物联网设备等。gmssl由中国的密码学家张亚勤创建,代码托管并维护在Github上,采用社区开发模式。总体来说,这是支持国密标准比较完整和活跃的国产开源密码库。相比主流的国际通用算法如RSA、AES等,国密算法的安全性能达到或超过国际一流水平。国密(全称国家商用密码)是一系列商用密码标准,用来保障中国的信息安全。
最新的国密gmssl套件,在win7x64 visio2013 下编译通过的源代码,2019年的源码
03-19
国密gmssl套件,在win7x64 visio2013 下编译通过的源代码。下载perl 按官方编译即可,版本号GmSSL 2.5.0 - OpenSSL 1.1.0d 28 Feb 2019
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSLSM2密钥协商,(附详细测试和应用代码)
04-09
国密SM2 ECDHE密钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密...
国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8032
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
大宝CA版本的国密算法DoubleCA-JCE实现,1.1.2版本,Android5.0可用,含应用示例代码
01-27
1. 国密算法的JCE实现,SM2SM3SM4算法,以及国密证书和密钥存储的DCKS文件格式 2. 适用于JDK7及以上 3. 适用于Android API 21平台及以上 4. 导出的PEM数据格式与OPENSSL保持一致,新增可导入的私钥格式
Android调用大宝CA国密SSL密码套件(0.99版本)访问国密SSL安全服务的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证和双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上
python3实现的国密SM2+SM3
03-15
python3实现的国密SM2+SM3SM3包括KDF功能,可配合SM2加解密。SM2实现了各种素域下的签名、验签和加解密功能。
国密SM2_SM3加密解密,加签验签操作C#源码
11-23
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET版
SM2,SM3,SM4 java实现
12-28
SM2,SM3,SM4 java版的实现,可用于android加密解密
信创-nginx-国密ssl改造
twobun的博客
02-19 1540
信创 nginx 国密改造
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 666
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
列出gmssl支持国密算法TLS1.x密码套件
阿群的笔记(同步备份自简书)
03-13 4039
openssl ciphers -V gmssl ciphers -V $ gmssl ciphers -V $ gmssl ciphers -V -s 0xE0,0x17 - SM9-WITH-SMS4-SM3 GMTLSv1.1 Kx=SM9 Au=SM9 Enc=SMS4(128) ...
国密算法(SM2-SM3)Java 使用 demo maven 工程
06-10
很高兴回答你的问题!以下是一个使用国密算法(SM2-SM3)的Java Demo Maven工程,供您参考: 1. 首先,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.huawei.security</groupId> <artifactId>sm</artifactId> <version>2.0.5.300</version> </dependency> ``` 2. 创建SM2密钥对 ```java import com.huawei.security.sm.SM2KeyPair; import com.huawei.security.sm.SM2PrivateKey; import com.huawei.security.sm.SM2PublicKey; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; public class SM2Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); SM2KeyPair sm2KeyPair = new SM2KeyPair(); SM2PublicKey publicKey = sm2KeyPair.getPublicKey(); SM2PrivateKey privateKey = sm2KeyPair.getPrivateKey(); System.out.println("publicKey: " + publicKey.getHexString()); System.out.println("privateKey: " + privateKey.getHexString()); } } ``` 3. SM2加密和解密 ```java import com.huawei.security.sm.SM2PrivateKey; import com.huawei.security.sm.SM2PublicKey; import com.huawei.security.sm.SM2Engine; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.KeyPairGenerator; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; public class SM2Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, NoSuchPaddingException { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 创建密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(256); SM2KeyPair sm2KeyPair = new SM2KeyPair(keyPairGenerator.generateKeyPair()); // 获取公钥和私钥 SM2PublicKey publicKey = sm2KeyPair.getPublicKey(); SM2PrivateKey privateKey = sm2KeyPair.getPrivateKey(); // 加密 SM2Engine sm2Engine = new SM2Engine(); Cipher cipher = Cipher.getInstance(sm2Engine.getAlgorithmName(), "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] plaintext = "Hello, world!".getBytes(); byte[] ciphertext = cipher.doFinal(plaintext); System.out.println("ciphertext: " + new String(ciphertext)); // 解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decrypted = cipher.doFinal(ciphertext); System.out.println("decrypted: " + new String(decrypted)); } } ``` 4. SM3哈希算法 ```java import com.huawei.security.sm.SM3Digest; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; public class SM3Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 计算哈希值 SM3Digest sm3Digest = new SM3Digest(); byte[] plaintext = "Hello, world!".getBytes(); sm3Digest.update(plaintext, 0, plaintext.length); byte[] hash = new byte[sm3Digest.getDigestSize()]; sm3Digest.doFinal(hash, 0); System.out.println("hash: " + org.bouncycastle.util.encoders.Hex.toHexString(hash)); } } ``` 希望这个Demo工程能够帮助您使用国密算法(SM2-SM3)的Java开发。如果您有任何疑问,请随时联系我!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值