- 综合排序
- 最热优先
- 最新优先
- 来自专栏涂样
什么是国密证书?
国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。图片国密证书采用了国际上通用的X.509v3标准,但具有自己独特的密码算法和密钥长度。 国密证书的使用范围非常广泛,包括政府部门、金融机构、电子商务平台等各行各业。它可以用于身份认证、电子签名、数据加密等多个方面,以确保数据的机密性、完整性和可信度。 与传统的RSA公钥算法相比,国密证书采用了SM2椭圆曲线算法作为其公钥算法。相比较传统公钥算法,SM2具有更高的安全性和效率。 此外,国密证书还使用SM3作为哈希算法和SM4作为对称密钥算法,以提供更强大的数据加密能力。图片国密证书的优势不仅在于其高安全性,还在于自主可控,所有的安全数据均无需出境,只需在国内就能验证。 图片总之,国密证书是中国自主研发的数字证书标准,采用国密密码算法和加密技术。它在保护国家信息安全、数据加密以及身份认证等方面发挥着重要作用,并具有高度安全性和自主可控的优势。
1.5K30编辑于 2023-10-11 - 来自专栏SSL加密
什么是国密改造?国密SSL证书起什么作用?
《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求,为确保信息系统合规,各行业需依照GB/T39786的技术要求推动信息系统的国密改造。 国密SSL证书在国密改造中起什么作用呢? 沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。 沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密 沃通国密SSL证书配置“双证书”服务模式,目前已经在十几个省市国密改造项目中成熟应用。 -通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书,或通过【国密算法-通用品牌-wotrus品牌】选择沃通WoTrus国密SSL证书,满足腾讯云用户不同应用场景的使用需求。
3.1K60编辑于 2023-02-15 - 来自专栏网络安全系列
国密SSL证书你了解多少?
国密SSL证书是一种采用国密算法生成的数字证书,用于在网络通信中实现加密传输和身份认证。采用国产密码算法,具有较高的加密性能。 国密SSL证书采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。 图片国内大多SSL证书主要依赖于国外CA,一旦国外证书品牌对我们实行断供、吊销,我们将面临巨大的安全风险,因此国密SSL证书的应用至关重要。当我们部署了国密SSL证书,有哪些好处呢?1. 高度安全性: 国密SSL证书采用了国家密码算法,如SM2、SM3和SM4等,这些算法经过政府严格审计和认可。 适应国内市场需求: 国密SSL证书专为国内市场设计,考虑到中国用户的特殊需求和网络环境。它具有更好的兼容性和稳定性,确保网站在国内浏览器环境中正常运行,并提供良好的用户体验。4.
82970编辑于 2023-10-16 - 来自专栏涂样
国密SSL证书与国际SSL证书的区别
国密SSL证书和国际SSL证书是两种不同类型的证书,本文将探讨这两者之间的区别,帮助您了解在不同情境下应该选择哪种类型的SSL证书。图片1. 加密算法的不同国密SSL证书采用国家密码算法标准,使用SM2、SM3和SM4等国产密码算法,这些算法是中国国家密码管理局推出的加密算法。 相比之下,国际SSL证书通常使用RSA、DSA、ECC等国际标准的加密算法。因此,国密SSL证书在加密算法上与国际SSL证书有所不同。图片2. 适用范围的区别国密SSL证书主要针对中国国内的网站和应用,尤其是涉及政府、金融和关键领域的网站。这是因为中国政府规定了一些特定领域必须使用国密加密算法,以提高信息安全。 国密SSL证书在全球范围内的信任度相对较低,可能会受到某些国家或地区的限制。图片4.
2.2K40编辑于 2023-10-25 - 来自专栏全栈程序员必看
国密sm4加密算法
国密sm4加解密算法工具类,可用于生产环境 package com.example.demo.endecryption.utils; import org.apache.commons.codec.binary.Base64 java.nio.charset.Charset; import java.security.InvalidKeyException; import java.security.Security; /** * 国密 sm4加解密 */ public class Sm4Util { public enum Algorithm { SM4("SM4","SM4","key长度:16 byte"); private base64编码 * @param algorithm 加解密算法 * @param key 密钥 * @param data 明文 * @param charset 编码字符集 * @return 密文 { return cipherDoFinal(algorithm, Cipher.DECRYPT_MODE, key, data); } } 测试 /** * 国密sm4加解密 */ @Test
96530编辑于 2022-11-11 - 来自专栏喵叔's 专栏
国密算法
一、什么是国密算法 国密算法是指中国国家密码管理局推动和标准化的密码算法体系,也称为“中国密码算法”或“国家密码算法”。 国密算法的主要特点包括: 自主研发: 国密算法是中国自主研发的密码算法,旨在降低对国外技术的依赖。 高度保密性: 国密算法在设计上注重保密性和抗攻击性,以确保信息在传输和存储过程中的安全性。 二、国密算法使用范围 国密算法的使用例子可以涵盖多个领域,以下是一些典型的应用场景: 加密通信: 在安全通信中,可以使用国密算法进行数据的加密和解密。 这在数字证书领域和数据完整性验证方面有广泛应用。 文件加密: 利用国密算法中的SM4对文件进行加密,以保护文件的隐私和安全。 例如,一些金融机构可能采用国密算法来保护在线交易的安全,政府机构可能在数据传输中使用国密算法来确保信息的机密性。 三、国密算法使用示例 以下是使用国密算法的简单示例代码,包括C#、Java和C++。
1.6K10编辑于 2024-01-15 - 来自专栏全栈程序员必看
国密SM4分组加密
SMS4是我国无线局域网标准WAPI中所采用的分组密码标准,随后被我国商用密码标准采用,又名SM4(SM是“商密”的缩写,目前公布的其他商密标准包括SM2椭圆曲线公钥密码,SM3密码杂凑算法)。 我的实现文件:链接:https://pan.baidu.com/s/1rmNv4UNb40nl3PhCUloQ6A 提取码:t08r SM4算法代码如下: sm4.h文件: /** * \file sm4 ]; PUT_ULONG_BE(ka,a,0) b[0] = sm4Sbox(a[0]); b[1] = sm4Sbox(a[1]); b[2] = sm4Sbox(a[2]); b[3] = sm4Sbox 4]; PUT_ULONG_BE(ka,a,0) b[0] = sm4Sbox(a[0]); b[1] = sm4Sbox(a[1]); b[2] = sm4Sbox(a[2]); b[3] = sm4Sbox ) */ void sm4_setkey_enc( sm4_context *ctx, unsigned char key[16] ) { ctx->mode = SM4_ENCRYPT; sm4_setkey
2.5K30编辑于 2022-11-10 - 来自专栏大龄程序员的人工智能之路
初识国密算法
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。 GMT正式标准 里面包含了SM2/SM3/SM4等密码算法标准及其应用规范。“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。 SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信 、数据加密等符合国密标准的安全应用。 集成国密算法到产品。国密算法只是一套算法标准,其作用还要体现在具体产品中。要推广国密算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。
5K31发布于 2020-03-11 - 来自专栏雨落秋垣
使用 Nginx 配置国密 SM2 证书的完整方法
国密SM2算法是我国自主研发的商用密码算法标准,在Nginx中配置SM2证书可以实现HTTPS通信的国产化加密。以下是详细的配置方法和步骤。 一、准备工作1.获取国密SM2证书国密SSL证书通常包含签名证书和加密证书两部分,申请后您将获得以下文件:domain.com_sign.crt:签名证书文件domain.com_sign.key:签名证书私钥文件 domain.com_encrypt.crt:加密证书文件domain.com_encrypt.key:加密证书私钥文件2.安装国密版Nginx由于官方Nginx不支持国密算法,需要下载并编译支持SM2 六、注意事项证书兼容性:国密SM2证书主要在国内浏览器支持,国际浏览器如Chrome/Firefox会提示"证书不受信任",这是正常现象。 性能优化:国密算法可能会增加服务器负载,建议根据实际性能情况进行调优。证书更新:国密证书通常有效期较短(1年),需注意及时更新。防火墙设置:确保服务器防火墙或安全组已开放443端口。
3.1K30编辑于 2025-08-15 - 来自专栏python前行者
python国密gmssl
py-gmssl/py-gmssl https://github.com/gongxian-ding/gmssl-python GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密 gmssl是包含国密SM2算法的Python实现, 提供了 encrypt、 decrypt等函数用于加密解密, 用法如下: 1. 国密SM4(无线局域网SMS4)算法, 一个分组算法, 分组长度为128bit, 密钥长度为128bit, 算法具体内容参照SM4算法。 gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密, 用法如下: 1. 初始化CryptSM4 from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT key = b'3l5butlj26hvv313' value
63410编辑于 2025-07-17 - 来自专栏腾讯云 DNSPod 团队
案例|教育行业如何利用国密SSL证书保障信息安全?
而基于PKI/CA技术体系的国密SSL证书就是网络空间安全可信的基石。 下面来看看,教育行业利用国密SSL证书有效保障信息安全的典型案例。 国密SSL证书是国密合规的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密SSL安全协议。 而DNSPod国密SSL证书与我国业界主流的浏览器合作,完成国密算法和国密SSL证书的适配支持,改造服务器软件国密支持模块,联合国内浏览器、操作系统、WAF厂商建立国密适配合作,打造国密算法HTTPS加密无缝应用的生态闭环 ,从数字证书、浏览器到服务器端,建立完整的国密SSL证书全生态支持体系,确保国密算法HTTPS加密全生态无缝应用,符合国家标准,安全合规。 中国教育经济信息网官网采用“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用密信浏览器、360浏览器等支持国密算法的国密浏览器访问时
3.2K30发布于 2021-01-18 - 来自专栏MySQL解决方案工程师
国密算法 + MySQL
本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。 BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库, 也会支持类似的方式来实现MySQL国密TLS加密。 GCM_SM3 TLSv1.3 Kx=any Au=any Enc=SM4-GCM(128) Mac=AEAD TLS_SM4_CCM_SM3 TLSv1.3 disable mysql sudo dnf install mysql-server 启动mysqld服务,修改密码并查看连接信息 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密 require_secure_transport=ON tls_ciphersuites=TLS_SM4_GCM_SM3:TLS_SM4_CCM_SM3 tls_version=TLSv1.3 更改 mysqld
2K20编辑于 2022-11-21 - 来自专栏Lixj's Blog
国密算法介绍
最近听到项目中要推动使用国密算法,所以来了解一下,以备不时之需~ 国密简介 国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法 这里分享一下一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱 GmSSL(点击跳转到官网)。 GmSSL GitHub 地址:https://github.com/guanzhi/GmSSL.git GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码 )算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 常用国密算法概述 国密算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。
2.8K30编辑于 2022-06-12 - 来自专栏进阶之路
【进阶之路】SM4国密算法与实现
于是乎,经过测试和思考,最终决定对加密算法进行升级,用SM4算法。 二、SM4国密算法介绍 SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。 我准备研究SM4算法的时候,中国互联网络信息中心里已经不提供SM4算法的标准文档了,所以只能去网上查阅资料。感谢一文带你学会国产加密算法SM4的java实现方案这篇文章。 ? 2、SM4加密算法应用场景 SM4常用于政府系统的数据传输加密,我们使用前端向后端传递信息,或者分布式场景下不同模块之间的调用,可以使用此算法。 3、SM4算法java的实现 现在我就来简单的实现一下SM4算法的加解密功能 首先是一些常数值,包括编码,算法名,秘钥长度等,如果可以的写成参数值最好。
1.8K30发布于 2021-04-02 - 来自专栏全栈程序员必看
java实现国密SM4加密「建议收藏」
我们在使用加密算法时,有必要选择使用国密算法进行加密 ---- 一、国密SM4是什么? 国密即国家密码局认定的国产密码算法。 主要有SM1,SM2,SM3,SM4。 二、使用步骤 1.引入hutool依赖 Hutool借助Bouncy Castle库可以支持国密算法 <dependency> <groupId>cn.hutool</groupId> sm4 = new SymmetricCrypto("SM4/ECB/PKCS5Padding", key.getBytes()); //加密为16进制,也可以加密成base64/字节数组 public (String[] args) { String content = "hello sm4"; String plain = encryptSm4(content); String cipher = //不带秘钥 SymmetricCrypto sm4 = SmUtil.sm4(); //带秘钥 String key = "1234567812345678"; SymmetricCrypto sm4
7K10编辑于 2022-11-10 - 来自专栏腾讯云 DNSPod 团队
DNSPod国密SSL证书重磅上线!全线证书6000元代金券可领
DNSPod国密SSL证书也应运而生,并于今天正式上线了! 什么是DNSPod国密SSL证书? DNSPod国密SSL证书结合国密浏览器建立完整国密HTTPS应用生态, 不仅满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求;同时通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器 DNSPod国密SSL证书有哪些应用场景? 国密证书能够覆盖的行业非常广泛,例如热门的电子商务、电子政务、金融证券、互联网应用、教育培训等等都可轻松应用。 部署DNSPod国密SSL证书之后,如何解决浏览器兼容性问题? 使用国密算法SSL证书的站点,在360、密信、红莲花等国密浏览器上可以正常访问,但由于国密算法还没有在所有主流浏览器中广泛兼容,因此一些仅支持国际算法的主流浏览器会对国密SSL证书报错。
3.5K10发布于 2020-08-17 - 来自专栏程序猿杂货铺
一个关于国密 SM4 的故事
说起我的名字,故事要回到2006 年的时候,我出生的时候并不是叫 SM4 的,而是叫做 SMS4。只是 2012 年的时候我父亲给我改名了。虽然我起了一个洋气的名字,但我必须郑重地说,我是一个中国人。 对称加密简单来说就是有一个明文,通过一个密钥加密之后得到一个密文,这个密文可以通过相同的密要解密得出和原来相同的明文。 4,?? = ?0 ⊕ ?(?2 ⊕ ?3 ⊕ ?4 ⊕ ??). 4 = ? ? = (???? ?0 ,???? ?2 ,???? ?3 ,???? ?4 ). = sm4Sbox(a[0]); b[1] = sm4Sbox(a[1]); b[2] = sm4Sbox(a[2]); b[3] = sm4Sbox(
2.5K21发布于 2019-06-04 - 来自专栏code人生
常用国密算法整理
SM2 SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。 SM3 SM3 国密SM3算法是中国国家密码管理局(国密局)发布的密码学算法标准之一,用于数据完整性校验和消息摘要计算。 4.应用领域:•SM3广泛用于数字签名、消息认证码、SSL/TLS协议、电子商务、电子证书等安全应用领域,特别是在中国的国内应用中。 SM4 SM4 国密SM4算法,全称《SM4分组密码算法》,是中国国家密码管理局(国家密码局)发布的一种分组密码算法,用于数据加密和解密。 4.国际标准:尽管国密算法最初是为中国国内使用而设计的,但一些国际标准组织已经考虑将其纳入国际标准,以促进国际信息安全合作。
1.7K70编辑于 2023-10-25 - 来自专栏全栈程序员必看
国密算法「建议收藏」
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。 4a3+27b2≠0 (mod p); 5、n 为素数; 6、h≤4。 数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。 轮函数:SM4密码算法采用对基本轮函数进行迭代的结构。利用上述基本密码部件,便可构成轮函数。SM4密码算法的轮函数是一种以字为处理单位的密码函数。 加密算法:SM4密码算法是一个分组算法。 解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密铝的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
4.9K20编辑于 2022-09-16 - 来自专栏全栈程序员必看
国密算法概述_国密算法一定要通过硬件吗
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。 截止目前,国密门禁系统的升级的案例也逐渐增多,基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。 这些厂商是全国推广的国密门禁产品的先驱者,使“御”系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。 安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。 我们就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。
3.3K10编辑于 2022-11-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号