- 综合排序
- 最热优先
- 最新优先
- 来自专栏喵叔's 专栏
国密算法
一、什么是国密算法 国密算法是指中国国家密码管理局推动和标准化的密码算法体系,也称为“中国密码算法”或“国家密码算法”。 国密算法的主要特点包括: 自主研发: 国密算法是中国自主研发的密码算法,旨在降低对国外技术的依赖。 高度保密性: 国密算法在设计上注重保密性和抗攻击性,以确保信息在传输和存储过程中的安全性。 适应性广泛: 国密算法覆盖了对称加密、非对称加密、数字签名、身份认证等多个领域,适用于各种信息安全需求。 推广应用: 中国政府推动国密算法的广泛应用,特别是在政府机构、金融、电信等关键领域。 二、国密算法使用范围 国密算法的使用例子可以涵盖多个领域,以下是一些典型的应用场景: 加密通信: 在安全通信中,可以使用国密算法进行数据的加密和解密。 例如,一些金融机构可能采用国密算法来保护在线交易的安全,政府机构可能在数据传输中使用国密算法来确保信息的机密性。 三、国密算法使用示例 以下是使用国密算法的简单示例代码,包括C#、Java和C++。
1.4K10编辑于 2024-01-15 - 来自专栏大龄程序员的人工智能之路
初识国密算法
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。 别慌,目前已经有国密算法的开源实现,这个项目就是GmSSL。该项目有一个官方网站: http://gmssl.org/ 里面有许多对于程序员而言非常有用的信息。 (国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 集成国密算法到产品。国密算法只是一套算法标准,其作用还要体现在具体产品中。要推广国密算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。 国密算法标准,更多的像是自上而下的政治任务,而不是从产品的实际需求出发,不可避免的带有一些中国特色。
5K31发布于 2020-03-11 - 来自专栏SSL加密
什么是国密改造?国密SSL证书起什么作用?
《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求,为确保信息系统合规,各行业需依照GB/T39786的技术要求推动信息系统的国密改造。 国密SSL证书在国密改造中起什么作用呢? 沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。 工作机制和RSA算法的SSL证书一样,但遵循国家的标准规范和监管体系,依赖支持国密算法的软件应用环境。沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。 沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密 沃通国密SSL证书配置“双证书”服务模式,目前已经在十几个省市国密改造项目中成熟应用。
3K60编辑于 2023-02-15 - 来自专栏python前行者
python国密gmssl
py-gmssl/py-gmssl https://github.com/gongxian-ding/gmssl-python GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密 gmssl是包含国密SM2算法的Python实现, 提供了 encrypt、 decrypt等函数用于加密解密, 用法如下: 1. = sm2_crypt.sign_with_sm3(data) # 16进制 assert sm2_crypt.verify_with_sm3(sign, data) # 16进制 SM4算法 国密 gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密, 用法如下: 1.
58710编辑于 2025-07-17 - 来自专栏MySQL解决方案工程师
国密算法 + MySQL
本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。 BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库, 也会支持类似的方式来实现MySQL国密TLS加密。 disable mysql sudo dnf install mysql-server 启动mysqld服务,修改密码并查看连接信息 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密
2K20编辑于 2022-11-21 - 来自专栏Lixj's Blog
国密算法介绍
最近听到项目中要推动使用国密算法,所以来了解一下,以备不时之需~ 国密简介 国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法 在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。 经过多年的发展这些国密算法在国内各行各业都有了广泛的应用,为国内各行业的信息安全提供了可靠的保障。 )算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 常用国密算法概述 国密算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。
2.8K30编辑于 2022-06-12 - 来自专栏全栈程序员必看
国密算法「建议收藏」
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。 数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。 解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密铝的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
4.9K20编辑于 2022-09-16 - 来自专栏涂样
什么是国密证书?
国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。图片国密证书采用了国际上通用的X.509v3标准,但具有自己独特的密码算法和密钥长度。 国密证书的使用范围非常广泛,包括政府部门、金融机构、电子商务平台等各行各业。它可以用于身份认证、电子签名、数据加密等多个方面,以确保数据的机密性、完整性和可信度。 与传统的RSA公钥算法相比,国密证书采用了SM2椭圆曲线算法作为其公钥算法。相比较传统公钥算法,SM2具有更高的安全性和效率。 此外,国密证书还使用SM3作为哈希算法和SM4作为对称密钥算法,以提供更强大的数据加密能力。图片国密证书的优势不仅在于其高安全性,还在于自主可控,所有的安全数据均无需出境,只需在国内就能验证。 图片总之,国密证书是中国自主研发的数字证书标准,采用国密密码算法和加密技术。它在保护国家信息安全、数据加密以及身份认证等方面发挥着重要作用,并具有高度安全性和自主可控的优势。
1.4K30编辑于 2023-10-11 - 来自专栏code人生
常用国密算法整理
SM2 SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。 SM3 SM3 国密SM3算法是中国国家密码管理局(国密局)发布的密码学算法标准之一,用于数据完整性校验和消息摘要计算。 SM9 SM9 国密SM9算法是中国自主研发的密码算法,旨在提供安全的数字签名和加密机制。 8.国密标准:祖冲之算法是中国国家密码管理局发布的国密密码算法标准之一。这意味着在中国境内,使用祖冲之算法通常需要遵守相关的国家法规和政策。 3.密钥管理:国密算法要求严格的密钥管理和保护。密钥的生成、存储和分发都需要受到高度保护,以确保数据的机密性和完整性。
1.7K70编辑于 2023-10-25 - 来自专栏全栈程序员必看
国密算法概述_国密算法一定要通过硬件吗
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。 截止目前,国密门禁系统的升级的案例也逐渐增多,基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。 这些厂商是全国推广的国密门禁产品的先驱者,使“御”系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。 安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。 我们就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。
3.2K10编辑于 2022-11-08 - 来自专栏tlcp
国密Nginx容器实战
国密Nginx容器实战 1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室,提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密 国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅供学习和参考之用。 8.使用国密浏览器访问 下载奇安信国密浏览器(参见资源与下载) 。 导入国密根证书:打开浏览器>设置>高级设置>证书管理>导入证书。 go=CA 4)奇安信国密浏览器下载:https://www.gmssl.cn/gmssl/Tool_Down? File=qaxbrowser_1.1.32574.52_gmssl.exe 5)国密Nginx容器下载: docker pull keyaas2021/gmssl_nginx:v1.0
2K21发布于 2021-09-14 - 来自专栏CSDN技术博客
JumpServer国密支持配置
环境说明 HTTPS 国密证书配置在JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密, GMSSL提供一个国密版OpenSSL,支持Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。 国密OpenSSL库基于OpenSSL实现,OpenSSL的许可协议是Apache License V2.0。 File=gmssl_openssl_1.1_b4.tar.gz 加密证书: 访问GMSSL - 国密SSL实验室申请,填写相关信息后,点击“提交”,便自动下载所有证书。 SSL协议,如360安全浏览器、奇安信可信浏览器、密信浏览器; 以360安全浏览器为例,需在设置中打开“启用国密SSL协议支持” 点击证书显示:您与192.168.186.147之间连接采用国密加密套件进行了加密
2.3K10编辑于 2021-12-02 - 来自专栏国密SSL集成
国密SSL协议之Java编程
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。 本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp? JCE和国密JSSE,Java很容易编程来使用国密SSL连接国密Web网站。 gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。
3.8K31发布于 2020-08-25 - 来自专栏比原链
Bytom国密网说明和指南
在比原链主网中,交易的签名和验证使用的是 Ed25519签名算法,而在国密测试网中,使用 SM2算法替代。 为了完成这个目标,在国密测试网上使用国密密码学加密标准不仅仅是保障资产安全的重要措施,也是比原链满足政策要求的重要举措。 开发者体验国密测试网方式: 下载国密测试网源码: $ git clone ne https://github.com/bytom/bytom-gm.git $GO $GOPATH/src/rc/github.com 国密测试网的操作体验与主网类似,但是主网的地址前缀为bm,而国密测试网的地址前缀为gm。 目前,比原链正在按照原有计划执行,技术开发每周都发布一个稳定的迭代版本。 可以说,比原链的项目进展伴随着国密测试网的发布更上一层楼。
1.3K30发布于 2018-10-26 - 来自专栏大龄程序员的人工智能之路
国密SSL通信的调试技巧
下面就说说我在开发支持国密的浏览器产品中使用到的一些技巧。 单步调试 单步调试,这也能算是调试技巧吗? 但是国密为SSL版本号定义了一个非常坑爹的值:0x0101,而大多数软件包对0x0300以下的值都会被认为是一个无效的版本号,所以如果使用标准版的wireshark抓国密SSL包,结果是这样的: ? 支持国密版wireshark抓包 这个支持国密的wireshark项目地址为:https://github.com/pengtianabc/wireshark-gm 这个项目的release中有Windows 而在国密SSL通信中,主要调试建立国密SSL连接过程,在这个过程中,建立连接的几个阶段,分别发送了和接收了什么数据。 有了对国密SSL协议的支持,看起来就清楚多了,否则还需要自己对照协议,一部分一部分的分析数据。 好了,关于国密开发的两点调试技巧就介绍到这里,希望对你有帮助。谢谢!
3.2K20发布于 2020-05-15 - 来自专栏网络安全系列
国密SSL证书你了解多少?
国密SSL证书是一种采用国密算法生成的数字证书,用于在网络通信中实现加密传输和身份认证。采用国产密码算法,具有较高的加密性能。 图片什么是国密算法?国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM2、SM3、SM4等密码算法分别实现了对称、非对称、摘要等算法功能。 国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要战略意义。什么是国密SSL证书? 国密SSL证书采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。 国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
80670编辑于 2023-10-16 - 来自专栏国密SSL集成
国密SSL协议之Nginx集成
国密SSL协议之Nginx集成 1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL的国密版库,可与nginx编译,生成的nginx即支持国密SSL协议。 nginx目录 5 国密双证书 1)生成国密双证书 访问https://www.gmssl.cn/gmssl/index.jsp? go=ca,可生成免费的测试国密双证书。 www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Tomcat和Apache,值得推荐和试用。
2.9K50发布于 2020-08-19 - 来自专栏国密SSL集成
国密SSL协议之Tomcat集成
1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证书 访问https://www.gmssl.cn,可生成免费的测试国密双证书。 -9.0.37.tar.gz 3) 部署Java版本国密SSL组件 下载国密SSL组件 gmssl.cn1.png 其中gmjce.jar和gmjsse.jar放到/usr/java/jre1.8.0 6 小结 通过使用国密SSL组件,使得Tomcat自身不做任何编译修改,即可比较简单的支持国密SSL协议,满足等保等政策合规,确实是一个简单可操作的方法。 www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Nginx和Apache,值得推荐和试用。
3.6K51发布于 2020-08-20 - 来自专栏tlcp
国密curl的用法指南
图片2.国密curl是什么图片curl自身不支持国密SSL协议(TLCP)。程序员说:要有国密版curl,于是就有了国密版curl,哈哈,程序员就是软件世界的上帝啊。 国密版curl,简称gmcurl,由国密SSL实验室(www.gmssl.cn)移植,并提供免费下载和使用。3.国密curl使用(单向国密SSL)3.1 简单执行[root@206test ~]# . --key, use sm2 sig pem key--cert2, use sm2 enc pem cert--key2, use sm2 enc pem key注释:1)--gmssl表示启用国密 /gmcurl --gmssl -k --trace ssl.log https://ebssec.boc.cn4.国密curl使用(双向国密SSL)4.1 生成用户国密双证书图片4.2 使用用户国密双证书访问 SSL,不带客户端证书也可以访问,但页面不显示客户端证书信息5.国密curl下载1) XP/Win7/Win10https://www.gmssl.cn/gmssl/down/gmcurl.exe 2)
1.5K20编辑于 2022-07-20 - 来自专栏大龄程序员的人工智能之路
搭建个人国密CA(Certification Authority)
在前面一篇文章《搭建国密SSL开发测试环境》中,我们制作了一个自签名证书。通常情况下,用作调试简单的客户端/服务器端通信,足够了。 比如从网上找到的国密证书价格,一年好几千元到几万的都有: ? 国密证书参考价格 那有没有办法自己制作证书呢?答案是可以的。 本文将探讨使用GmSSL制作国密证书,包括制作自签名根证书,并使用根证书签发证书。这样在开发中可以调试证书链的处理流程。 关于国密SSL环境,请参考: 搭建国密SSL开发测试环境 现实世界的CA是分级管理的,层级可以有多层。
3.6K30发布于 2020-03-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号