- 综合排序
- 最热优先
- 最新优先
- 来自专栏喵叔's 专栏
国密算法
一、什么是国密算法 国密算法是指中国国家密码管理局推动和标准化的密码算法体系,也称为“中国密码算法”或“国家密码算法”。 这些算法被设计用于保护信息安全,涵盖了对称加密、非对称加密、哈希函数等多个领域。 国密算法的主要特点包括: 自主研发: 国密算法是中国自主研发的密码算法,旨在降低对国外技术的依赖。 推广应用: 中国政府推动国密算法的广泛应用,特别是在政府机构、金融、电信等关键领域。 其中,国密算法的一个典型代表是SM2、SM3、SM4: SM2: 一种非对称加密算法,用于数字签名和密钥交换。 二、国密算法使用范围 国密算法的使用例子可以涵盖多个领域,以下是一些典型的应用场景: 加密通信: 在安全通信中,可以使用国密算法进行数据的加密和解密。 例如,一些金融机构可能采用国密算法来保护在线交易的安全,政府机构可能在数据传输中使用国密算法来确保信息的机密性。 三、国密算法使用示例 以下是使用国密算法的简单示例代码,包括C#、Java和C++。
1.4K10编辑于 2024-01-15 - 来自专栏大龄程序员的人工智能之路
初识国密算法
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。 (国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 后续如果有新的算法标准公布,也需要加入新的实现。 集成国密算法到产品。国密算法只是一套算法标准,其作用还要体现在具体产品中。 要推广国密算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。 国密算法标准,更多的像是自上而下的政治任务,而不是从产品的实际需求出发,不可避免的带有一些中国特色。
5K31发布于 2020-03-11 - 来自专栏MySQL解决方案工程师
国密算法 + MySQL
本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。 BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库, 也会支持类似的方式来实现MySQL国密TLS加密。 disable mysql sudo dnf install mysql-server 启动mysqld服务,修改密码并查看连接信息 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密
2K20编辑于 2022-11-21 - 来自专栏Lixj's Blog
国密算法介绍
最近听到项目中要推动使用国密算法,所以来了解一下,以备不时之需~ 国密简介 国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法 在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。 自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”经过多年的发展这些国密算法在国内各行各业都有了广泛的应用,为国内各行业的信息安全提供了可靠的保障。 )算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 常用国密算法概述 国密算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。
2.8K30编辑于 2022-06-12 - 来自专栏code人生
常用国密算法整理
SM2 SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。 SM3 SM3 国密SM3算法是中国国家密码管理局(国密局)发布的密码学算法标准之一,用于数据完整性校验和消息摘要计算。 SM4 SM4 国密SM4算法,全称《SM4分组密码算法》,是中国国家密码管理局(国家密码局)发布的一种分组密码算法,用于数据加密和解密。 8.国密标准:祖冲之算法是中国国家密码管理局发布的国密密码算法标准之一。这意味着在中国境内,使用祖冲之算法通常需要遵守相关的国家法规和政策。 3.密钥管理:国密算法要求严格的密钥管理和保护。密钥的生成、存储和分发都需要受到高度保护,以确保数据的机密性和完整性。
1.7K70编辑于 2023-10-25 - 来自专栏全栈程序员必看
国密算法「建议收藏」
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。 SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高 学习sm2算法,首先学习ECC算法 ECC 在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。 数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。 加密算法采用32轮迭代结构,每轮使用一个轮密钥。 解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密铝的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
4.9K20编辑于 2022-09-16 - 来自专栏全栈程序员必看
国密算法概述_国密算法一定要通过硬件吗
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。 截止目前,国密门禁系统的升级的案例也逐渐增多,基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。 这些厂商是全国推广的国密门禁产品的先驱者,使“御”系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。 安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。 我们就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。
3.2K10编辑于 2022-11-08 - 来自专栏bisal的个人杂货铺
提供使用国密算法的MySQL
在当前的形势下,各种国产技术的需求,比以往都要紧迫,借鉴徐老师的这篇文章《国密算法 + MySQL》,学习创建使用国密算法的MySQL数据库。 本文旨在使用有SMx(中国加密库)的“OpenSSL”库的BabaSSL,加上 MySQL的TLS设置,提供使用国密算法的MySQL。 BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库,也会支持类似的方式来实现MySQL国密TLS加密。 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密TLS), sudo systemctl start mysqld 查看root的临时密码,以临时密码登陆的是不可以使用正常SQL命令
1.7K20编辑于 2022-10-31 - 来自专栏程序通事
SM 国密算法踩坑指南
国密 什么是国密算法? 国密就是一个口头上简称,官方名称是国家商用密码,使用拼音缩写 SM,它是用于商用的、不涉及国家秘密的密码技术。 而国密其实就是这些国际算法国产化的代替方案,与国际算法对应关系如下: 这次国密改造项目使用的就是 SM2 国密算法。 SM2算法 SM2 国密算法是一种非对称加密算法,基于 ECC(椭圆加密算法), SM2 算法对标我们常用的国际算法 RSA。 但是 SM2 算法由于基于 ECC,签名速度与秘钥速度都快于 RSA。 SM2 算法联调测试的时候,这一点比较头疼,下面讲下这次国密改造中碰到一些问题。 国密算法实现上,软加密我们可以直接用 BC 库,硬加密直接使用厂商提供的相关接口,这一点难度还好。
8.5K22编辑于 2021-12-09 什么是国密(SM2)算法
作为国密算法家族的核心成员,SM2在数字签名、密钥交换和公钥加密等领域具有广泛应用,其安全性和效率已通过国际标准化组织(ISO)的认证,成为全球认可的密码标准之一。 算法具体包含三大功能模块:1. **数字签名算法**:采用SM3哈希算法与特定椭圆曲线参数组合,通过将待签名消息映射到椭圆曲线上的点,生成不可伪造的签名。 加密时首先生成临时椭圆曲线密钥对,通过密钥派生函数(KDF)生成会话密钥,再使用SM4算法加密明文,最终输出包含曲线点坐标和密文的数据包。 ### 二、SM2与SM系列算法的协同体系作为中国商用密码标准的核心,SM2与SM3哈希算法、SM4分组密码算法构成完整的技术生态:- **SM3算法**:输出长度256位的密码哈希函数,在SM2签名过程中用于消息摘要生成 **参数选择**:必须使用国密局批准的椭圆曲线参数,禁止自定义曲线2. **随机数生成**:签名过程中的随机数k必须满足密码学安全要求3.
1.3K11编辑于 2025-10-15- 来自专栏架构之巅
国密算法sm2-.Net实现
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。 该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。 该算法已公开。校验结果为256位。 SM4 无线局域网标准(WAPI)的分组数据算法。对称加密,密钥长度和分组长度均为128位。 重点:国密算法只是公布了算法,并没有给出具体语言的实现,因此需要各个语言根据算法去自己实现。
2.3K42发布于 2021-08-18 - 来自专栏全栈程序员必看
国密sm4加密算法
国密sm4加解密算法工具类,可用于生产环境 package com.example.demo.endecryption.utils; import org.apache.commons.codec.binary.Base64 java.nio.charset.Charset; import java.security.InvalidKeyException; import java.security.Security; /** * 国密 static { Security.addProvider(new BouncyCastleProvider()); } /** * 自定字符串产生密钥 * @param algorithm 加解密算法 *****************加密*********************************/ /** * 加密字符串,并进行base64编码 * @param algorithm 加解密算法 BadPaddingException { return cipherDoFinal(algorithm, Cipher.DECRYPT_MODE, key, data); } } 测试 /** * 国密
95530编辑于 2022-11-11 - 来自专栏数安视界
简易国密算法 PythonSDK:EasyGmSSL-Python
EasyGmssl-Python 一、概述 EasyGmSSL FORK 自北京大学 GUNAZHI 老师团队的开源国密算法库: GmSSL,EasyGmSSL旨在为开发者提供一套接口更加友好的国密算法应用开发工具 它涵盖了SM2、SM3、SM4等国密算法的核心功能,并针对实际使用场景中的痛点进行了针对性改进。 这使得即使是初次接触国密算法的开发者,也能迅速理解每个参数的含义与用途,降低了开发门槛,加速项目开发进程。 三、安装指南 只需在命令行中执行以下pip命令即可完成安装: pip install easy_gmssl 安装过程中,系统会自动处理底层C库的编译与安装事宜,待编译安装完成后即可开启国密算法开发之旅。 虽然SDK尽力优化了接口,但国密算法涉及密码学专业知识,在开发高安全性应用时,建议开发者深入了解相关算法原理,确保应用的安全性。
1.9K1615编辑于 2024-12-24 - 来自专栏裴大头的专栏
SpringBoot + Vue 请求加密(采用国密算法)
(这里说一个我遇到的问题,我的国密算法是用的sm-crypto这个,但是其中的sm2加密sm4的秘钥时,后端怎么也无法解密,不知道是什么原因,于是重找了一个sm2库进行加密,就没有问题了,这里是用的cdn
5.7K10编辑于 2022-01-17 - 来自专栏SSL加密
什么是国密改造?国密SSL证书起什么作用?
目前市场上常用的SSL证书,都是由国外CA机构基于国际标准体系提供的RSA/ECC算法SSL证书。为了提升我国重要领域信息系统的网络通信安全,TLS数据传输的国密改造势在必行。 沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。 工作机制和RSA算法的SSL证书一样,但遵循国家的标准规范和监管体系,依赖支持国密算法的软件应用环境。沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。 沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密 -通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书,或通过【国密算法-通用品牌-wotrus品牌】选择沃通WoTrus国密SSL证书,满足腾讯云用户不同应用场景的使用需求。
3K60编辑于 2023-02-15 - 来自专栏python前行者
python国密gmssl
py-gmssl/py-gmssl https://github.com/gongxian-ding/gmssl-python GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密 安装 pip install gmssl SM2算法 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC gmssl是包含国密SM2算法的Python实现, 提供了 encrypt、 decrypt等函数用于加密解密, 用法如下: 1. 国密SM4(无线局域网SMS4)算法, 一个分组算法, 分组长度为128bit, 密钥长度为128bit, 算法具体内容参照SM4算法。 gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密, 用法如下: 1.
61210编辑于 2025-07-17 支持国密算法的密钥管理服务技术指南
摘要 本文旨在为需要支持国密算法(SM2/SM4)的密钥管理服务提供技术解析、操作指南和增强方案。 技术解析 核心价值与典型场景 国密算法,包括SM2(椭圆曲线公钥密码算法)和SM4(分组密码算法),是中国自主研发的加密算法,广泛应用于需要高安全性的场合。 3大关键挑战 性能瓶颈:国密算法的计算复杂度较高,可能导致处理速度下降。 安全风险:密钥管理不当可能导致数据泄露或被篡改。 合规要求:不同行业对加密算法有不同的合规要求,需要灵活应对。 数据加解密 原理说明:利用国密算法对数据进行加密和解密,确保数据在传输和存储过程中的安全。 结论 通过本文的技术指南,用户可以深入了解支持国密算法的密钥管理服务,并利用腾讯云产品实现性能优化和高可用设计。
58310编辑于 2025-07-28- 来自专栏独行猫a的沉淀积累总结
SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂国密算法的使用
网上有很多网友问国密算法SM2怎么使用?什么是压缩公钥和非压缩公钥?xB和yB这参数是什么?怎么使用SM2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己用QT造的一个小工具,简单好用,同时也增加支持了SM3、SM4国密算法。且有详细的过程日志,可以保存为文件。用来对SM2国密算法做加解密和签名,验签,秘钥生成再合适不过了。 国密sm2使用的是固定的值"1234567812345678"。 a,b,xG和yG是椭圆曲线算法选定的椭圆曲线参数。后面有说明。这几个都是个固定值。 xA和yA这个就是公钥的前后两段。 TRUE); *privkeylen = big_to_bytes(32, key1, (char *)privkey, TRUE); ...... p,a,b,Gx,Gy,n为椭圆曲线参数,国密 SM2算法是ECC算法的一种,相当于是设计了一条ECC命名曲线。 为什么要大力推广国密算法,当然是因为安全了。
6K20发布于 2021-10-09 - 来自专栏进阶之路
【进阶之路】SM4国密算法与实现
于是乎,经过测试和思考,最终决定对加密算法进行升级,用SM4算法。 二、SM4国密算法介绍 SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。 SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。 我准备研究SM4算法的时候,中国互联网络信息中心里已经不提供SM4算法的标准文档了,所以只能去网上查阅资料。感谢一文带你学会国产加密算法SM4的java实现方案这篇文章。 ? 3、SM4算法java的实现 现在我就来简单的实现一下SM4算法的加解密功能 首先是一些常数值,包括编码,算法名,秘钥长度等,如果可以的写成参数值最好。
1.8K30发布于 2021-04-02 - 来自专栏m0w3n
国密SM9算法C++实现(Linux)
首先参考 Linux下编译并使用miracl密码库 该博文在linux下编译Miracl库。
1.9K20发布于 2020-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号