- 综合排序
- 最热优先
- 最新优先
- 来自专栏小工匠聊架构
GmSSL - GmSSL的编译、安装和命令行基本指令
.. $ make $ make test $ sudo make install 安装之后可以执行gmssl命令行工具检查是否成功 $ gmssl version GmSSL 3.1.0 Dev SM4 .cbc $ echo hello | gmssl sm4 -ctr -encrypt -key $KEY -iv $IV -out sm4.ctr $ gmssl sm4 -ctr -decrypt -key $KEY -iv $IV -in sm4.ctr SM3摘要 $ echo -n abc | gmssl sm3 $ gmssl sm2keygen -pass 1234 -out sm2. | gmssl sm3hmac -key 11223344556677881122334455667788 SM2签名及验签 $ gmssl sm2keygen -pass 1234 -out sm2 gmssl sm2encrypt -pubkey sm2pub.pem -out sm2.der $ gmssl sm2decrypt -key sm2.pem -pass 1234 -in sm2.der
1.7K00编辑于 2024-05-25 - 来自专栏python前行者
python国密gmssl
在线生成SM2的密钥对的网站 https://github.com/py-gmssl/py-gmssl https://github.com/gongxian-ding/gmssl-python GmSSL 安装 pip install gmssl SM2算法 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC gmssl是包含国密SM2算法的Python实现, 提供了 encrypt、 decrypt等函数用于加密解密, 用法如下: 1. gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密, 用法如下: 1. 初始化CryptSM4 from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT key = b'3l5butlj26hvv313' value
54110编辑于 2025-07-17 - 来自专栏tlcp
国密Nginx容器实战
gmssl_nginx [root@localhost ~]# docker logs -f gmssl_nginx OpenSSL(GM version) by www.gmssl.cn. #使用当前目录下的文件构建标签gmssl_nginx:v0的镜像 10.资源与下载 1)国密版OpenSSL下载:https://www.gmssl.cn/gmssl/Tool_Down? :https://www.gmssl.cn/gmssl/index.jsp? go=CA 4)奇安信国密浏览器下载:https://www.gmssl.cn/gmssl/Tool_Down? File=qaxbrowser_1.1.32574.52_gmssl.exe 5)国密Nginx容器下载: docker pull keyaas2021/gmssl_nginx:v1.0
2K21发布于 2021-09-14 - 来自专栏开源技术小栈
GmSSL支持SM2SM3SM4SM9SSL国产商用密码开源库
GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。 GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 GmSSL项目由北京大学关志副研究员的密码学研究组开发维护,项目源码托管于GitHub。 -3.1.1/build 编译 make 安装 sudo make install 执行gmssl时的错误 sudo /usr/local/bin/gmssl /usr/local/bin/gmssl version sudo /usr/local/bin/gmssl version GmSSL 3.1.1 当你看到GmSSL 3.1.1的时候,说明gmssl安装成功了。 赋予当前用户执行权限 sudo chown www:www /usr/local/bin/ 基础命令 通过执行gmssl --help 命令 gmssl --help gmssl: illegal option
2.5K10编辑于 2024-07-05 - 来自专栏数安视界
简易国密算法 PythonSDK:EasyGmSSL-Python
/GmSSL-Python/tree/main/demo_easy_gmssl PyPi 项目地址为:https://pypi.org/project/easy-gmssl/ 二、特色功能 便捷安装 在通过 import EasySm4CBC from easy_gmssl.gmssl import SM4_BLOCK_SIZE, SM4_CBC_IV_SIZE key = 'x' * SM4_BLOCK_SIZE import EasySm4GCM from easy_gmssl.gmssl import SM4_BLOCK_SIZE, SM4_CBC_IV_SIZE, SM4_GCM_DEFAULT_TAG_SIZE import EasySM3Digest, EasySM3Hmac from easy_gmssl.gmssl import SM3_HMAC_MAX_KEY_SIZE test = EasySM3Digest import EasyRandomData, EasyZuc from easy_gmssl.gmssl import ZUC_IV_SIZE, ZUC_KEY_SIZE # 生成密钥与 IV key
1.8K1615编辑于 2024-12-24 - 来自专栏m0w3n
一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱
转:https://blog.csdn.net/xuq09/article/details/91815366 The GmSSL Project 网址:http://gmssl.org/docs/quickstart.html 快速上手指南介绍GmSSL的编译、安装和gmssl命令行工具的基本指令。 /config no-saf no-sdf no-skf no-sof no-zuc $ make $ sudo make install 安装之后可以执行gmssl命令行工具检查是否成功 $ gmssl version GmSSL 2.0 - OpenSSL 1.1.0d SM4加密文件 $ gmssl sms4 -e -in <yourfile> -out <yourfile>.sms4 enter sm2p256v1 -text -out user.key $ gmssl req -new -key user.key -out user.req 查看证书请求内容: $ gmssl req -in
3.1K10发布于 2020-02-28 - 来自专栏国密SSL集成
国密SSL协议之Apache集成
1) 准备gmssl_openssl 下载页面https://www.gmssl.cn/gmssl/index.jsp? go=nginxdown 下载其中的gmssl_openssl_1.1_bx.tar.gz 拷贝到/root/目录 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz lrt -lcrypt -lpthread -ldl 去掉 -L/usr/local/gmssl/lib -lssl -lcrypto 增加 /usr/local/gmssl/lib/libssl.a 下载页面https://www.gmssl.cn/gmssl/index.jsp? /gmssl/index.jsp?
2K40发布于 2020-08-20 - 来自专栏tlcp
国密wget的用法指南
/gmwget GM version 1.0.0 Ported by www.gmssl.cn GM options: --gmssl, use TLCP protocol - /gmwget --gmssl --no-check-certificate https://ebssec.boc.cn GM version 1.0.0 Ported by www.gmssl.cn /gmwget --gmssl --no-check-certificate -d https://ebssec.boc.cn GM version 1.0.0 Ported by www.gmssl.cn /gmssl/down/gmwget.exe CentOS 7/8 x86_64 https://www.gmssl.cn/gmssl/down/gmwget MacOS x86_64 https ://www.gmssl.cn/gmssl/down/gmwget_macos_x64 CA证书 https://www.gmssl.cn/gmssl/down/boc.ca.pem
99240编辑于 2022-08-12 - 来自专栏CSDN技术博客
JumpServer国密支持配置
GMSSL提供一个国密版OpenSSL,支持Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。 2.下载组件 Nginx: Nginx官网下载稳定版 https://nginx.org/download/nginx-1.20.2.tar.gz Open SSL: GMSSL国密实验室 https: //www.gmssl.cn/gmssl/Tool_Down? File=gmssl_openssl_1.1_b4.tar.gz 加密证书: 访问GMSSL - 国密SSL实验室申请,填写相关信息后,点击“提交”,便自动下载所有证书。 3.Nginx编译安装 下载gmssl_openssl_1.1_b4.tar.gz到/root/下 解压 tar -zxvf gmssl_openssl_1.1_b4.tar.gz -C /usr/local
2.2K10编辑于 2021-12-02 - 来自专栏国密SSL集成
国密SSL协议之C语言编程
下载参https://www.gmssl.cn/gmssl/index.jsp? _10/lib/libssl.a /usr/local/gmssl_10/lib/libcrypto.a -I/usr/local/gmssl_10/include 运行 单向国密SSL网站 . /test demo.gmssl.cn 443 / 双向国密SSL网站 . 2)申请国密双证书,参见https://www.gmssl.cn/gmssl/index.jsp? go=ca 3)https://demo.gmssl.cn是一个单向国密Web网站 4)https://demo.gmssl.cn:444是一个双向国密Web网站 6 小结 通过使用国密OpenSSL
2.4K50发布于 2020-09-03 - 来自专栏国密SSL集成
国密SSL协议之Java编程
下载参https://www.gmssl.cn/gmssl/index.jsp? go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 源码 package cn.gmssl.test; import java.net.*; protocol = cn.gmssl.jsse.provider.GMJSSE.GMSSLv11; String provider = cn.gmssl.jsse.provider.GMJSSE.NAME 5 测试运行 java cn.gmssl.test.SocketGet addr=ebssec.boc.cn port=443 uri=/ GM SSL connecting... gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。
3.8K31发布于 2020-08-25 - 来自专栏国密SSL集成
国密SSL协议之Nginx集成
1)准备gmssl_openssl 下载页面https://www.gmssl.cn/gmssl/index.jsp? go=nginxdown 下载其中的gmssl_openssl_1.1_b1.tar.gz 下载页面https://www.gmssl.cn/gmssl/index.jsp? 4 安装方法二:直接安装 GMSSL.cn已经提供了一个按方法一编译好的国密版nginx,可以直接下载安装使用。 下载页面https://www.gmssl.cn/gmssl/index.jsp? -C /usr/local **则/usr/local/nginx为国密版nginx目录 5 国密双证书 1)生成国密双证书 访问https://www.gmssl.cn/gmssl/index.jsp OpenSSL(GM version) bywww.gmssl.cn. Test Only!!! OpenSSL(GM version) bywww.gmssl.cn. Test Only!!!
2.9K50发布于 2020-08-19 YashanDB TLCP连接配置
服务端配置工具准备生成证书需使用GmSSL工具,请先参照依赖项准备检查并确保服务器系统中已安装符合要求的工具。 1.生成服务端证书:生成根证书$ gmssl sm2keygen -pass 1234 -out rootcakey.pem$ gmssl certgen -C CN -ST Beijing -L Haidian certparse -in rootcacert.pem$ gmssl sm2keygen -pass 1234 -out cakey.pem$ gmssl reqgen -C CN -ST Beijing certparse -in cacert.pem生成CA证书使用CA证书签发签名证书$ gmssl sm2keygen -pass 1234 -out signkey.pem$ gmssl reqgen certparse -in signcert.pem使用CA证书签发加密证书$ gmssl sm2keygen -pass 1234 -out enckey.pem$ gmssl reqgen -C
21500编辑于 2025-03-28- 来自专栏国密SSL集成
国密SSL协议之Tomcat集成
3 国密双证书 1) 生成国密双证书 访问https://www.gmssl.cn,可生成免费的测试国密双证书。 gmssl.cn.png 提交后保存sm2.demo1.gmssl.cn.zip 传到服务器/root/下解压 unzip sm2.demo1.gmssl.cn.zip -d /root/sm2.demo1 / 其中/root/sm2.demo1/sm2.demo1.gmssl.cn.both.pfx是PFX格式的国密双证书/私钥文件,默认口令是12345678。 .png 2)启用极速模式 访问https://192.168.0.97,出现错误页面,开启极速模式 gmssl1.png 3)访问国密SSL成功 gmssl.png 6 小结 通过使用国密 www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Nginx和Apache,值得推荐和试用。
3.6K51发布于 2020-08-20 - 来自专栏大龄程序员的人工智能之路
初识国密算法
别慌,目前已经有国密算法的开源实现,这个项目就是GmSSL。该项目有一个官方网站: http://gmssl.org/ 里面有许多对于程序员而言非常有用的信息。 从中我们可以了解到,GmSSL项目由北京大学关志副研究员的密码学研究组开发维护,项目源码托管于GitHub: https://github.com/guanzhi/GmSSL.git GmSSL是一个开源的密码库以及工具箱 GmSSL是从鼎鼎大名的开源安全库 OpenSSL fork而来,研究其源码可以看出它是基于OpenSSL 1.1.0d开发。 GmSSL与OpenSSL保持接口兼容,理论上使用OpenSSL库的产品,可以直接使用GmSSL替换。 GmSSL库本身的完善。就拿《GM/T 0024-2014: SSL V**技术规范》的新增密码套件来说,GmSSL并不是都支持。后续如果有新的算法标准公布,也需要加入新的实现。 集成国密算法到产品。
5K31发布于 2020-03-11 - 来自专栏python-爬虫
python实现sm2和sm4国密(国家商用密码)算法
GMSSL模块介绍 GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 安装模块 pip install gmssl #https://github.com/duanhongyi/gmssl/blob/master/README.md官方文档 SM2算法 RSA算法的危机在于其存在亚指数算法 gmssl是包含国密SM2算法的Python实现, 提供了 encrypt、 decrypt等函数用于加密解密, 用法如下: 1. gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密, 用法如下: 1. 初始化CryptSM4 from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT key = b'3l5butlj26hvv313' value
8K20发布于 2020-09-10 - 来自专栏大龄程序员的人工智能之路
搭建个人国密CA(Certification Authority)
本文将探讨使用GmSSL制作国密证书,包括制作自签名根证书,并使用根证书签发证书。这样在开发中可以调试证书链的处理流程。 生成SM2私钥: gmssl ecparam -genkey -name sm2p256v1 -text -out rootkey.pem 根证书的私钥保存在rootkey.pem中,请妥善保存。 $ cat rootcert.pem rootkey.pem > root.pem 签发 Server CA 证书 和上面的步骤一样,这里直接把命令总结一下: $ gmssl ecparam - $ gmssl x509 -req -days 365 -in serverCAreq.pem -extfile certext.ext -extensions v3_ca -CA root.pem - $ gmssl req -new -key serverkey.pem -out serverreq.pem$ gmssl x509 -req -days 365 -in serverreq.pem -
3.6K30发布于 2020-03-12 - 来自专栏Python 爬虫
爬虫逆向基础,认识 SM1-SM9、ZUC 国密算法
snowland-smx-python:https://gitee.com/snowlandltd/snowland-smx-python gmssl:https://github.com/duanhongyi /gmssl gmssl-python:https://github.com/gongxian-ding/gmssl-python 其中 gmssl-python 是 gmssl 的改进版,gmssl-python 新增支持了 SM9 算法,不过截止本文编写时,gmssl-python 并未发布 pypi,也未 PR 到 gmssl,使用 pip install gmssl 安装的 gmssl 不支持 SM9 算法 若要使用 SM9 算法,可下载 gmssl-python 源码手动安装。 以 gmssl 的 SM2 算法为例,实现如下(其他算法和详细用法可参考其官方文档): SM2 加密(encrypt)和解密(decrypt): from gmssl import sm2 # 16
3.2K20发布于 2021-11-09 - 来自专栏大龄程序员的人工智能之路
搭建国密SSL开发测试环境
而GmSSL基于OpenSSL开发,保持了接口兼容,SSL工具箱的命令行及参数也基本相同。 下面以GmSSL为蓝本,谈谈如何搭建国密SSL测试环境。 代码编译与运行 1. 也可以通过git命令克隆代码库: $ git clone https://github.com/guanzhi/GmSSL gmssl 2. :$PATHLD_LIBRARY_PATH=$HOME/work/gmbrowser/usr/local/gmssl/lib:$LD_LIBRARY_PATH 然后再运行命令行工具: $ gmssl gmssl是在openssl源码的基础上修改,命令行工具也保持兼容,所以网上查找到的openssl指令和参数,在gmssl下同样适用。 创建证书 1. 不用担心,我们还是可以使用GmSSL的客户端程序进行连接测试。
2.2K30发布于 2020-03-11 - 来自专栏大龄程序员的人工智能之路
国密SSL通信的调试技巧
下面以GmSSL的代码为例,说明如何单步调试。 编译带调试符号的二进制程序在文章搭建国密SSL开发测试环境中说明了如何编译GmSSL,编译出来的是release版本,不带调试符号,这样就无法进行单步跟踪。 要想单步调试,需要编译出debug版本: cd gmssl . /config --prefix=/home/alex/work/gmbrowser/usr/local/gmssl -d make make install是的,非常简单,在config的时候加上 - (gdb) r Starting program: /work/gmbrowser/usr/local/gmssl/bin/gmssl s_client -connect sm2test.ovssl.cn
3.2K20发布于 2020-05-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号