国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3

已于 2023-11-17 17:00:34 修改
阅读量2.5k 收藏 8
点赞数
文章标签: 服务器 运维
于 2023-11-17 16:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfaxue/article/details/134462899
版权

问题描述:构建ntls国密通道时,发现当使用ECC-SM2-SM4-CBC-SM3时,即使客户端错误的配置加密密钥enc_PrivateKey_file,也可以成功构建ntls国密通道。

分析原因:在国密标准《GM/T 0024-2014 SSL VPN 技术规范》对国密构建tls通道的过程进行了详细的介绍。

1、客户端发送clienthello消息,消息中包括客户端在这个会话中使用的协议版本,在《GM/T 0024-2014 SSL VPN 技术规范》使用的是TLSv1.1;客户端产生的随机信息,包括时钟和随机数(ClientHello.random);客户端会话标识;客户端支持的密码套件列表,ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3都是国密密码套件;客户端支持的压缩算法列表。

2.1、服务端接收到客户端的clienthello之后返回serverhello消息,包括服务端支持的协议版本;服务端随机数(ServerHello.random);服务端会话标识;服务端从clienthello中选中的一个

最低0.47元/天 解锁文章
详解SSL ECC_SM4_SM3套件
云水木石
03-29 1万+
算法最好的应用场景应该是SSL/TLS通信,然而文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL ...
springboot使用sm2证书,腾讯Kona套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2证书
小小酥的博客
01-24 1203
kona的demo的truststore.p12keystore.p12的合成,nginx angie配置sm2证书
用wireshark查看局网站使用的码协议 算法套件证书
m0_57752092的博客
07-28 2664
局网站为例,抓取报文,查看网站使用的码协议 算法套件证书
详解 sm2 sm3 sm4
最新发布
吾日三省吾身,见贤而思齐,行有不得者,皆反求诸己
03-30 786
SM2 非对称加 数字签名、钥交换 ECDSA/RSA 256bit。" CBC 需要 IV。→ SM3 是中标准,抗碰撞性类似,但设计细节不同。→ 硬件优化后性能接近,但 SM4 更适合产芯片。❓ SM3 SHA-256 有什么区别?(中商用码标准,由码管理局发布)❓ SM4 AES 哪个更快?SM2SM3SM4 详解。代码示例(Python)代码示例(Python)代码示例(Python)生成 SM2 钥对。
Android调用大宝CASSL密码套件(0.99版本)访问HTTPS(SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的数字证书 4. 适用于Android 7.0(API 24)及以上
套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 9318
应证监局要求,内金融产品程序化交易软件应采用算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加(Encryption)算法为SM4,消息认证码(Message-Authenticati...
腾讯套件KonaCrypto使用(SM2
Soncat2000的博客
05-22 4110
腾讯Kona Crypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。它遵循相关的家标准实现了如下的基础算法:GB/T 32918.1-2016 第1部分:总则GB/T 32918.2-2016 第2部分:数字签名GB/T32918.3-2016 第3部分:钥交换协议GB/T 32918.4-2016 第4部分:公钥加算法GB/T 32918.5-2017 第5部分:参数定义GB/T 32905-2016 SM3码杂凑算法。
gmssl是一套支持算法的开源码库
genli2774的博客
01-16 1382
gmssl可以用于构建测试支持算法的应用产品,如证书、数据加、身份认证、电子签名等。它提供了底层算法实现,方便开发者集成到各类应用中,比如服务器、浏览器、物联网设备等。gmssl由中码学家张亚勤创建,代码托管并维护在Github上,采用社区开发模式。总体来说,这是支持标准比较完整活跃的产开源码库。相比主流的际通用算法如RSA、AES等,算法的安全性能达到或超过际一流水平。(全称家商用码)是一系列商用码标准,用来保障中的信息安全。
腾讯Kona套件:Java应用的强大工具
gitblog_01070的博客
10-10 1319
腾讯Kona套件:Java应用的强大工具 项目地址:https://gitcode.com/gh_mirrors/te/TencentKonaSMSuite 项目介绍 腾讯Kona套件是一组专为Java生态系统设计的应用解决方案。该套件包含四个核心Provider,分别是KonaCrypto、KonaPKIX、KonaSSLKona,每个Provider都针对不同的应用场景进...
非常全且非常好用的算法DoubleCA-JCE完整实现,0.94版本,含SSL的SM2钥协商,(附详细测试应用代码)
04-09
SM2 ECDHE钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2钥对加保护与存储功能的实现 SSL功能 ...
T680网络存储安全芯片支持USB3.0/SATA3.0/GMAC/ eMMCD等多种超高速接口,并集成多种算法(如 SM2SM3SM4),可满足家信息安全领域。
2403_88922712的博客
12-04 1280
高性能RISC CPU,支持MUXIO、USB3.0、I2C、SPI、UART等多种接口,可快速在嵌入式主板。本方案支持USB3.0/SATA3.0/PCIE3.0等接口模式,支持。120MHz,接口芯片将处理后的图像数据及视频数据通过USB3.0输出,传输速率最高可达456MB/s。该方案基于方寸T6X0/i560安全芯片实现,支持USB3.0接口(支持BOT/UASP协议,向下兼。我司接口芯片,MUXIO传输带宽最高可达120MHz,接口芯片USB端采用UVC、UAC协议,通过。
最新的gmssl套件,在win7x64 visio2013 下编译通过的源代码,2019年的源码
03-19
gmssl套件,在win7x64 visio2013 下编译通过的源代码。下载perl 按官方编译即可,版本号GmSSL 2.5.0 - OpenSSL 1.1.0d 28 Feb 2019
大宝CA版本的算法DoubleCA-JCE实现,1.1.2版本,Android5.0可用,含应用示例代码
01-27
1. 算法的JCE实现,SM2SM3SM4算法,以及证书钥存储的DCKS文件格式 2. 适用于JDK7及以上 3. 适用于Android API 21平台及以上 4. 导出的PEM数据格式与OPENSSL保持一致,新增可导入的私钥格式
Android调用大宝CASSL密码套件(0.99版本)访问SSL安全服务的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持SSL单向认证双向认证 2. 获取服务端的数字证书 3. 适用于Android 7.0(API 24)及以上
python3实现的SM2+SM3
03-15
python3实现的SM2+SM3SM3包括KDF功能,可配合SM2加解SM2实现了各种素域下的签名、验签加解功能。
SM2_SM3,加签验签操作C#源码
11-23
SM2_SM3,加签验签操作C#源码,网络上很难找的资源,实现了SM2_SM3,加签验签操作,.NET版
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 1370
SM2SM3作为中码管理局制定的码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加签名功能。
列出gmssl支持的算法TLS1.x密码套件
阿群的笔记(同步备份自简书)
03-13 4232
openssl ciphers -V gmssl ciphers -V $ gmssl ciphers -V $ gmssl ciphers -V -s 0xE0,0x17 - SM9-WITH-SMS4-SM3 GMTLSv1.1 Kx=SM9 Au=SM9 Enc=SMS4(128) ...
python模块gmssl,SM算法
局外人LZ的博客
12-11 8233
gmssl 是一个用于处理算法的 Python 模块,它提供了对算法的支持,包括对称加、非对称加、散列函数数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 SM7 算法不公开,目前大多库仅实现了 SM2SM3SM4 三种算法。
C#实现SM2-SM4算法工具包
算法是中自主研发的一系列加技术标准,其中包括SM1、SM2SM3SM4等。这些算法在家的金融、政府、军事等多个领域得到广泛应用,用以保证数据安全信息安全。 2. SM2算法: SM2是一种基于椭圆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值