新手请教下,如何实现基于国密sm2/sm3算法的SSL认证? [问题点数:40分]

Bbs1
本版专家分:0
结帖率 16.67%
Bbs1
本版专家分:0
Bbs1
本版专家分:0
国密版openssl开源实现TASSL,符合GMT 0024-2014《SSL VPN技术规范》
今天这里主要为了给大家介绍一个开源国密open<em>ssl</em>的<em>实现</em>,这版<em>实现</em>是北京江南天安科技有限公司的开源版,完全符合国密规范GMT 0024-2014《SSL VPN技术规范》。这里把github上的readme粘贴出来。国密open<em>ssl</em><em>实现</em>代码 北京江南天安科技有限公司支持国密证书和协议的TASSL OpenSSL是一套件开放源代码的安全套接字密码学基础库,囊括主要的密码<em>算法</em>、常用的密
国密版本的SSL库
这个一个集成了国密要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4<em>算法</em>的支持: SM2椭圆曲线: https://github.com/open<em>ssl</em>/open<em>ssl</em>/pull/4793 SM3哈希摘要: https://github.com/open<em>ssl</em>/open<em>ssl</em>/pull/4616 SM4对称加密: https://github.com/open<em>ssl</em>/openss...
使用miracl实现国密sm2算法
使用miracl<em>实现</em>国密<em>sm2</em><em>算法</em>https://github.com/zhulianhai/CryptoWrapperForCCode
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
SM2&SM3&SM4国密<em>算法</em>Java<em>实现</em>(含详细测试代码,附带详细国密资料)
国密SM1、SM2、SM3、SM4算法资料大全
SM2国密<em>算法</em>证书解析: http://blog.csdn.net/sunboy2718/article/details/38388547?locationNum=7国密<em>算法</em>SM2证书制作: http://www.jonllen.com/jonllen/work/162.aspxC语言<em>实现</em>的SM2数字签名验证: http://blog.csdn.net/henter/article/detai
SM2&SM3&SM4国密算法Java实现(含详细测试代码)
我自己按照国密文档通过Java<em>实现</em>SM2密码<em>算法</em>加密/解密、签名验签,SM3密码杂凑<em>算法</em>,SM4分组密码<em>算法</em>ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范<em>算法</em>文档:SM2椭圆曲线公钥密码<em>算法</em>.pdf,SM3密码杂凑<em>算法</em>.pdf,SM4分组密码<em>算法</em>.pdf
新手教下如何实现基于国密sm2/sm3算法的SSL认证
-
国密研究
今天开始研究国密<em>算法</em>,刚刚入门请各位大神多多指教。
apache-tomcat-7.0.85国密SSL的配置方法
按如下方法将tomcat配置出国密SSL安全通道1. 将doubleca-jce-0.9.4-SNAPSHOT.jar、doubleca-gm<em>ssl</em>-tomcat7-jdk7-0.9.1-SNAPSHOT.jar、doubleca-sse-jdk7-0.9.2-SNAPSHOT.jar三个jar包复制到tomcat的lib目录下2. 到大宝CA生成国密SSL需要的jks和dcks格式的证书与密钥文...
国密算法浏览器通过国密SSL规范安全通道访问Tomcat服务器
国密SSL协议在GM/T 0024-2014规范中定义 1. 下载并安装支持国密SSL规范的浏览器,可以在这里下载 2. 可以按照自己的需要修改国密浏览器的受信根证书,这里使用大宝CA(http://www.doubleca.com)的SM2根证书。多说一句,需要各类RSA代码签名证书、SSL证书、智能卡域登录证书、邮件保护证书、SM2证书的朋友可以在大宝CA数字证书平台免费申请和下载 3....
HTTPS、SSL、TLS三者之间的联系和区别
SSL(Secure Socket Layer 安全套接层)是<em>基于</em>HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类及测试demo
<em>基于</em>Java的(SM2_SM3_SM4)国密<em>算法</em>java源代码及工具类及测试demo, 包含SM2,3,4的工具类及全套的测试demo
国密SM2,SM3,SM4在BC上的实现(一)
SM2,SM3,SM4<em>算法</em>的<em>实现</em>在网络上<em>实现</em>有不少,但是<em>实现</em>只是加解密,签名等,如果说要生成国密数字证书就麻烦了,还有最近银行的项目上需要用ITEXT对pdf进行国密跟RSA证书数字签名,这个用SM2单独的签名是不能<em>实现</em>的,因为ITEXT签名是<em>基于</em>BC框架的,这里就是在BC框架上添加SM2,SM4<em>算法</em>,以及SM3摘要<em>算法</em>,在这里跟大家分享一下。 BC框架是<em>基于</em>JCA,JCE来<em>实现</em>的,关于JCA,J
python3实现的国密SM2+SM3
python3<em>实现</em>的国密SM2+SM3,SM3包括KDF功能,可配合SM2加解密。SM2<em>实现</em>了各种素域下的签名、验签和加解密功能。
SM2、SM3、SM4国密算法Java实现(含详细测试代码)
按照国密文档通过Java<em>实现</em>SM2密码<em>算法</em>加密/解密、签名验签,SM3密码杂凑<em>算法</em>,SM4分组密码<em>算法</em>ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范<em>算法</em>文档:SM2椭圆曲线公钥密码<em>算法</em>.pdf,SM3密码杂凑<em>算法</em>.pdf,SM4分组密码<em>算法</em>.pdf
js 实现 分享 国密sm2和国密sm3
javascript <em>实现</em> 国密<em>sm2</em>和<em>sm3</em> javascript <em>实现</em> 国密<em>sm2</em>和<em>sm3</em>
国密SSL修订可用版
如果是官方版本是不可用的,在很多的痛苦的尝试中找不到结果?没关系,已经帮你修订了。可以拿来使用。此技术爱好者不可错过,现在分享给你
扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的难点,以及身份认证的必要性
文章目录 ★先插播一个安全通告 ★方案1——单纯用“对称加密<em>算法</em>”的可行性 ★方案2——单纯用“非对称加密<em>算法</em>”的风险 ★方案2失败的根源——缺乏【可靠的】身份<em>认证</em> ★身份<em>认证</em>的几种方式 ★<em>如何</em>解决 SSL 的身份<em>认证</em>问题——CA 的引入 ★方案3——<em>基于</em> CA 证书进行密钥交换 ★关于“客户端证书”的补充说明 ★总结 ★先插播一个安全通告   就
密码-国密
国密<em>算法</em>是国家商用密码管理办公室制定的一系列密码标准,可分为对称<em>算法</em>和非称<em>算法</em>。对称<em>算法</em>包括了SM1、SM4、SM7、祖冲之密码(ZUC);非对称<em>算法</em>:SM2、SM9 SM3为哈希<em>算法</em>。SM1、SM7<em>算法</em>不公开,调用该<em>算法</em>是,需要通过加密芯片的接口进行调用; SM1对称密码 sm1<em>算法</em>是分组密码<em>算法</em>,分组长度为128位,密钥长度都为123bit,<em>算法</em>安全保密强度及相关性能于AES相当,算
可解析国密SSL的wireshark
可以解析国密SSL的wireshark。Windows版本的安装包在release;CentOS6.5的rpm包在CentOS分支;https://github.com/pengtianabc/wireshark-gm
SM2、SM3、SM4国密算法实现
SM2、SM3、SM4国密<em>算法</em>软<em>实现</em>,已经通过国家标准预设定参数进行测试,可直接使用。
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
Android SM2、SM3、SM4 <em>算法</em>支持 Service Provider 及证书制作软件包 国密<em>算法</em> JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合<em>算法</em> 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关<em>算法</em> CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 <em>算法</em>的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名<em>算法</em>支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名<em>算法</em>支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 <em>算法</em>/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 <em>算法</em>相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的<em>实现</em>未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
[SM2_SM3_SM4]国密加解密算法java实现源码,附带代码使用到的jar包以及PC验证工具
国密加解密<em>算法</em>java<em>实现</em>源码,附带代码使用到的jar包以及PC验证工具,代码已在android studio上验证能够正常使用
SM2 SM3 SM4国密算法
SM4<em>算法</em>C#<em>实现</em> SM2 SM3<em>算法</em>利用BouncyCastle.Crypto.dll库<em>实现</em>
国密算法SM2、SM3、SM4详解
本文主要讲解“国密加密<em>算法</em>”SM系列的Java<em>实现</em>方法,不涉及具体的<em>算法</em>剖析,在网络上找到的java<em>实现</em>方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。源码下载地址http://download.csdn.net/detail/ererfei/9474502 需要C#<em>实现</em>SM系列<em>算法</em>源码的可以评论留邮箱地址,看到后发送1.SM2 &amp;amp; SM3由于SM2<em>算法</em>中需要使用SM3摘...
Openssl源码方式添加国密SM2算法
1:源码方式,只需要添加2部分,第一部分是 国密<em>sm2</em>的oid,第二部分是group。 1:添加<em>sm2</em>的oid cd crypto/objects/ 编辑  objects.txt ,添加: 1 2 156 10197 1 301 : SM2 : SM2 随便加在哪里即可,我添加在文件最后。 然后在当前目录下执行: perl objects.pl objec
SSL与TLS的区别以及介绍
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相<em>认证</em>、使用数字签名确保完整性、使用加密确保私密性,以<em>实现</em>客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数
用gmssl制作国密SM2证书
用gm<em>ssl</em>制作国密SM2证书的方法,符合国密标准
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
国密<em>算法</em>SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2<em>算法</em>证书支持,之后是国密<em>算法</em>在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4<em>算法</em>应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2<em>算法</em>
基于SM3算法和SM4算法的在线加解密系统(针对任何文件的加解密)
通过SM3<em>算法</em>杂凑用户原始密钥形成新的密钥,将新密钥作为SM4加密<em>算法</em>的密钥。 系统采用Spring MVC开发,其中使用了artery(封装了spring),兼容spring。
C#国密加密算法SM2,SM3,SM4
C#国密加密<em>算法</em>SM2,SM3,SM4的一个<em>实现</em>案例,不涉及具体的<em>算法</em>剖析,在网络上关于这个加密<em>算法</em>的文档较少,切在跨语言加密解密上会存在一些问题,所以整理。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密<em>算法</em>:包括, SM2签名验证<em>算法</em>; 制作SM2证书; <em>基于</em>BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
关于国密算法 SM1,SM2,SM3,SM4 的笔记
国密即国家密码局认定的国产密码<em>算法</em>。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该<em>算法</em>不公开,调用该<em>算法</em>时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,<em>基于</em>ECC。该<em>算法</em>已公开。由于该<em>算法</em><em>基于</em>ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密<em>算法</em>,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
Go语言实现的国密SM2/SM3/SM4算法、SM2 X509v3证书签发和解析
https://github.com/ZZMarquis/gm
国密SM3算法
一、关于<em>sm3</em><em>算法</em>本身  1、分组,将需要加密的文件转为2进制,然后分组为512*K+448(K为任意整数,不够用一个“1”和多个“0”补齐),再加上64位的文件长度信息构成512*(K+1)的分组  2、迭代运算,这里有一个参数(256位)参与运算,初始值V(0)(文档中叫做IV),迭代一次之后得到V(1),后面依次迭代得到V(1)、V(2)、V(3)……V(K)、V(K+1),V(K+1)也...
openssl 自制国密证书
下载解压 open<em>ssl</em>-OpenSSL_1_1_1a.tar.gz cd open<em>ssl</em>-OpenSSL_1_1_1a ./config -fPIC no-gost no-shared no-zlib --prefix=./out make &amp;amp;&amp;amp; make install cd out/bin ./open<em>ssl</em> ecparam -out <em>sm2</em>.key -name SM2 ...
国密算法SM2证书制作
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA<em>算法</em>全部升级为SM2国密<em>算法</em>,密码机和UKey硬件设备大都同时支持RSA和SM2<em>算法</em>,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密<em>算法</em>DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3<em>算法</em>,SM1<em>算法</em><em>基于</em>硬
SM2国密算法证书解析
原文链接:http://www.jonllen.com/jonllen/work/174.aspx 一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TL
国密SM2非对称算法实现
国密SM2是非对称密码<em>算法</em>,是<em>基于</em>ECC<em>算法</em>的非对称<em>算法</em>。SM2<em>算法</em>标准公布于:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。        国密SM2<em>算法</em>标准包括4个部分,第1部分为总则,主要介绍了ECC基本的<em>算法</em>描述,包括素数域和二元扩域两种<em>算法</em>描述,第2部分为数字签名<em>算法</em>,这个<em>算法</em>不同于ECDSA<em>算法</em>,其计算量大,也
【国密算法那点事儿】解读DES和SM4、RSA和SM2及SM3
安全是智能卡的核心,而<em>算法</em>是安全的基础。   国密<em>算法</em>由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33<em>算法</em>;国际<em>算法</em>由美国的安全局发布,是现今最通用的商用<em>算法</em>。今天小钞就以分组密码<em>算法</em>(DES和SM4)、公钥密码<em>算法</em>(RSA和SM2)、摘要<em>算法</em>(SM3)为例,和大家谈谈国际<em>算法</em>和国密<em>算法</em>的区别。   分组密码<em>算法</em>——国际DES、国产SM4   
SM2&SM3&SM4国密算法C语言实现(VS2008)
按照国密文档通过C语言<em>实现</em>SM2密码<em>算法</em>加密/解密、签名/验签,SM3密码杂凑<em>算法</em>,SM4分组密码<em>算法</em>ECB、CBC模式加密/解密。 经过国密标准中数据验证无误。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范<em>算法</em>文档:SM2椭圆曲线公钥密码<em>算法</em>.
js国密算法sm2以及国密算法sm3 js的实现以及例子
js国密<em>算法</em><em>sm2</em>以及国密<em>算法</em><em>sm3</em> js的<em>实现</em>以及例子 js国密<em>算法</em><em>sm2</em>以及国密<em>算法</em><em>sm3</em> js的<em>实现</em>以及例子
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
应证监局要求,国内金融产品程序化交易软件应采用国密<em>算法</em><em>实现</em>SSL/TLS通讯,我司采用开源项目GmSSL2.0<em>实现</em>。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,密钥交换(Key-Exchange)<em>算法</em>为ECDHE,<em>认证</em>(Authentication)<em>算法</em>为SM2,加密(Encryption)<em>算法</em>为SM4,消息<em>认证</em>码(Message-Authenticati...
SM2_SM3_SM4_技术规范及c语言源码.rar
SM2_SM3_SM4_技术规范及c语言源码.rar 带文档和源码
[iOS]闲谈国密算法SM2在实际项目中的应用
一、什么是国密<em>算法</em>SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码<em>算法</em>.主要包括:数字签名<em>算法</em>密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的<em>算法</em>说明和推荐曲线请到这里下载。二、<em>如何</em>在iOS端<em>实现</em>SM2<em>算法</em>的签名这里主要利用gm<em>ssl</em>库来说明<em>如何</em><em>实现</em>数字签名,这个库是OpenSSL的国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
小王的尴尬日常(二)---Openssl 实现国密算法(基础介绍和产生秘钥对)
国密非对称加密<em>算法</em>又称<em>sm2</em>,它是采取了ECC(曲线加密<em>算法</em>)中的一条固定的曲线,实际上就是ECC<em>算法</em>。 那么这次让我尴尬的是什么呢?我现在维护一个项目,里面包含了大量的加密<em>算法</em>,而且很多是自己<em>实现</em>的,其中ECC<em>算法</em>就有问题,现在打算用open<em>ssl</em>进行替换,毕竟拿来主义。 但时让人尴尬的是open<em>ssl</em>里面不包含<em>sm2</em><em>算法</em>,所以我就要重新进行封装…. … 对于ECC<em>算法</em>我就不介绍了,网上关于它
国密SM2数字签名算法
SM2是<em>基于</em>椭圆曲线的数字签名<em>算法</em>,关于椭圆曲线的解释可以常见前一篇关于椭圆曲线的微博,下面概要的介绍一下SM2签名的过程。
SM2,SM4,SM3,国密算法PHP版
SM2,SM4,SM3,SM1 PHP版<em>算法</em><em>实现</em>,亲测可用欢迎大家下载
java实现国密算法SM2,SM3,SM4算法
java<em>实现</em>国密<em>算法</em>SM2,SM3,SM4<em>算法</em>,包含需要导的一个jar包,直接导入开发工具即可(eclipse,myeclipse等)
国密SM2、SM3、SM4源代码
Java版国密<em>算法</em>SM2、SM3、SM4源代码,包含测试案例及<em>算法</em>相关文档。 100%可用。
国密SM2_SM3加密解密,加签验签操作C#源码
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,<em>实现</em>了密SM2_SM3加密解密,加签验签操作,.NET版
SM2&SM3;&SM4;国密算法介绍以及C语言实现 -
SM2&SM3;&SM4;国密<em>算法</em>介绍以及C语言<em>实现</em> -
国密SM2系列算法验证工具
国密局SM2、SM3<em>算法</em>验证工具:SM3哈希、SM2加解密、SM2签名、SM2秘钥交换、大数/ECC计算、证书验证... 软件下载github ``` zweib730@163.com ``` ...
java 解析国密SM2算法证书(修改版)
首先说明用Java自带的解析x509证书类,是不能解析<em>sm2</em><em>算法</em>的证书,运行会抛出异常。 用开源库bouncycastle可以解析、具体代码 private byte[] getCSPK(byte[] csCert)     {         InputStream inStream = new ByteArrayInputStream(csCert);
国密算法SM2SM3SM4
国密<em>算法</em>SM2,SM3,SM4 ,MFC验证工具,C<em>算法</em>源代码,<em>算法</em>文档,SM2 JavaScript<em>实现</em>
用gmssl命令生成sm2证书
1、生成SM2私钥及证书请求 gm<em>ssl</em> ecparam -genkey -name <em>sm2</em>p256v1 -text -out user.key gm<em>ssl</em> req -new -key user.key -out user.req 2、用私钥对csr进行自签名 gm<em>ssl</em> x509 -req in user.req -signkey user.key -out user.crt 3、把cr
基于Java的(SM2_SM3_SM4)国密算法, 加密解密工具类及测试demo
  编写本文的同时借鉴了多位同学写的demo, 最后发现这位同学写的最详细, 为感谢原作者的开源精神, 放上该作者的链接, 下载需30 C币,原版链接: https://download.csdn.net/download/ererfei/9474502   结合公司的业务需求, 我自己编写测试了SM2的demo并增加了相关工具类, 下载需3 C币, 链接: https://download....
国密SM工具(数字签名等)
此工具支持国密各种<em>算法</em>:SM4对称加解密,国密密钥对的生成,SM3信息摘要,SM2数字签名以及验证签名, SM2非对称加解密,PKCS7签名数据包形成以及PKCS7验签, 生成PKCS7数字信封已经解PKCS7数字信封,后续 会添加PKCS7签名数字信封相关功能。输入输出格式都严格按照国家密码管理局的相关规定。 形成一个本地工具方便大家使用,工具上有QQ联系方式,欢迎各路高手指教。
[Java]基于BC库的国密算法(SM2\SM3\SM4\SM2证书签发)的应用
https://github.com/ZZMarquis/gmhelper
国密SM1\ SM2\ SM3\ SM4\ SSF33算法和国际RSA算法的对应关系
安全是智能卡的核心,而<em>算法</em>是安全的基础。   国密<em>算法</em>由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33<em>算法</em>;国际<em>算法</em>由美国的安全局发布,是现今最通用的商用<em>算法</em>。今天小钞就以分组密码<em>算法</em>(DES和SM4)、公钥密码<em>算法</em>(RSA和SM2)、摘要<em>算法</em>(SM3)为例,和大家谈谈国际<em>算法</em>和国密<em>算法</em>的区别。   分组密码<em>算法</em>——国际DES、国产SM4
国密算法SM2 SM3 SM4
SM2椭圆曲线公钥密码<em>算法</em>是我国自主设计的公钥密码<em>算法</em>,包括加解密与签名验签;SM3杂凑<em>算法</em>是我国自主设计的密码杂凑<em>算法</em>;SM4分组密码<em>算法</em>是我国自主设计的分组对称密码<em>算法</em>,用于<em>实现</em>数据的加密/解密运算。 面临的机遇和挑战 1、推广情况说明 国家在金融领域启动国产密码<em>算法</em>试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。目前支持国密<em>算法</em>的软硬件密码产品共699项,包括SSL网关、数字证书<em>认证</em>系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等多种类型,目前已初步形成形式多样、功能互补的产品链,并保持着持续增长的势头。 2、数字<em>认证</em>系统(CA)的升级改造情况 2015年2月国家商业密码管理办公室发布公告称:根据要求全国第三方电子<em>认证</em>服务机构针对电子<em>认证</em>服务系统和密钥管理系统公钥<em>算法</em>进行了升级改造完毕已经全面支持国产<em>算法</em>,同时各<em>认证</em>服务机构正在积极推动国产<em>算法</em>的应用服务改造,淘汰有安全风险以及低强度的密码<em>算法</em>和产品。北京天威诚信作为最早成立的第三方电子<em>认证</em>服务机构也最早按照国密的要求完成了电子<em>认证</em>服务系统的升级改造,并且同步开始对服务类型的证书应用进行升级改造,目前已经累计完成150余个企业的应用升级工作,使得企业信息系统的安全性得到了极大的提升,也为我们带来了相应的经济效益。 3、挑战和机遇 虽然在SSL VPN、数字证书<em>认证</em>系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等产品上改造完毕,但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件,由于复杂的原因无法完全把密码模块升级为国产密码模块,导致整个信息系统还存在安全薄弱环节。 作为电子<em>认证</em>机构这个国产密码<em>算法</em>排头兵来说,由于密码服务是信息化安全建设的基础服务,密码的国产化改造和推广就成为我们重要的历史使命。为了普及和推广国产密码我们可以:一方面是产品升级改造,对于国外的产品,通过国产<em>算法</em>的标准出海战略,让国产<em>算法</em>成为国际标准从而国外的产品也就能够支持;对于国产的产品,加快国产<em>算法</em>模块的改造和应用,真正让国产<em>算法</em>为信息系统的安全自主可控;另一方面是应用的宣传和推广,国产<em>算法</em>虽然在安全圈里面是众所周知的事情,但是在其它领域根本就没有听说。所以对于从业者来说,就要不断对用户灌输使用国产密码<em>算法</em>以及尽快升级到国产<em>算法</em>的思想。只有从以上这两个方面入手并且持之以恒,相信国家提出的信息安全领域的自主可控战略最终就会<em>实现</em>。
SM2算法第十一篇:扫盲HTTPS和SSL/TLS协议
可靠秘钥交换的原理
SM2算法第八篇:SSL Socket通信详解
对称密钥的交换
openssl 关于sm2的添加及证书生成
请教open<em>ssl</em>怎么生成<em>sm2</em>证书?网上有很多例子,但是产生的都不对。
理解SSL(https)中的对称加密与非对称加密
密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷在一根圆木上,写下信息,羊皮纸展开后,这些信息就加密完成了。 虽然很容易被解密,但它确实是第一个在现实中应用加密的例子 Julius Caesar 用了另外一个类似
openssl采用sm2进行自签名的方法
自签名有两种方法: 1 用自己会话生成的私钥,来签发自己的csr生成证书,也可以直接生成私钥和证书 2 自己做一个CA. 1,2的差别在于私钥的生成和存活的时间. 以1的方法如下: 生成私钥 ./open<em>ssl</em> ecparam -genkey -name SM2 -out priv.key 生成证书 ./open<em>ssl</em> req -new -x509 -sha256 -key ...
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书
VS2015编译的Windows版国密<em>算法</em>GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码.
国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)
从编写最初版本用于验算SM2,SM3和SM4<em>算法</em>的辅助工具已有一年多的时间了,国密<em>算法</em>的应用和普及也是不温不火的。编写最初<em>算法</em>代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密<em>算法</em>应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密<em>算法</em>应用部分,为国密<em>算法</em>在金融领域应用打下标准基础
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
用Python<em>实现</em>符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,<em>算法</em>自己写的,供学习使用。
android 国密算法程序demo jar包
使用场景:使用在android平台,内有demo,和相应的文档;
国密算法计算工具SM2SM3SM4
国产密码<em>算法</em>的模拟计算工具
sm2证书生成
1、svn下载用svn工具下载主干代码https://github.com/guanzhi/GmSSL.git/trunk2、编译按照手册./config no-saf no-sdf no-skf no-sof no-zucmakesudo make install3、设置ln -s /usr/local/lib64/lib<em>ssl</em>.so.1.1 /usr/lib64/lib<em>ssl</em>.so.1.1ln...
求教SM3算法的C#实现
请教SM3<em>算法</em>的C#<em>实现</em>,相关资料 http://www.oscca.gov.cn/UpFile/20101222141857786.pdf
SM C#实现
本文主要讲解“国密加密<em>算法</em>”SM系列的C#<em>实现</em>方法,不涉及具体的<em>算法</em>剖析,在网络上找到的java<em>实现</em>方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。JAVA<em>实现</em>参考http://blog.csdn.net/ererfei/article/details/50998162
实现国密SM3
如题,需要<em>实现</em>用户登录及注册时,前端用户名和密码用JS SM3加密,后端C#解密!
php 国密sm3 c扩展 加密
php 国密<em>sm3</em> c扩展 加密~需要的自己下载!!真实可用。
SM2、SM3、SM4 测试工具
国密<em>算法</em>的测试工具,有国密<em>算法</em>SM2、SM3、SM4 在Windows XP、Win 7中运行要有.net 3.5以上的支持。
总结一下搞了一个月的SM2,SM3,当作导引来看吧
开始老大让我搞国密<em>算法</em>,就去官网下了一文档 地址【http://www.oscca.gov.cn/News/201012/News_1197.htm】 下回来对于应该怎么开始是一头雾水,也没看目录就一页页地看,很没效率 一、文档分了四部分,第一部分是对于ECC的解释说明,<em>实现</em>计算之类。         第二,三,四部分,看你要往哪部分用再去看。         我这用的是数字签名,也就是
PHP实现国密算法SM4
关于什么是国密<em>算法</em>,我就不多赘述了,好奇的可以看这位博主的文章,好像有简易文档的下载链接(百度文库好像也有)  传送门: http://blog.csdn.net/archimekai/article/details/53095993 以前上大学的时候信息安全讲到密码学的时候没好好听,现在再来研究,有点头痛 项目是用php7+开发的,原本考虑使用c的扩展,去github一搜,别说还真有人
国密算法SM2_SM3_SM4标准规范.rar
国密<em>算法</em>SM2_SM3_SM4标准规范: SM2椭圆曲线公钥密码<em>算法</em>.pdf SM3密码杂凑<em>算法</em>.pdf SM4分组密码<em>算法</em>.pdf
sm3算法
<em>sm3</em><em>算法</em>c语言<em>实现</em> /*     2017.9.24 am 10:00 -11:50   2017.9.24 pm 14:00-17:00 19:00-23:00   2017.9.25 pm 14:00-17:30 */ #include #include #include unsigned int w0[70],w1[70];//用于压缩函数cf //0-8用来
SM3加密算法实例,谁有啊
要能跑通的,非常感谢
BouncyCastle 中使用SM3做hash
SM3,一种GM推荐的Hash<em>算法</em>,目前已可直接使用,返回长度为32字节(256位)的hash值,使用示例如下。byte[] message = "123".getBytes(); digest = MessageDigest.getInstance("SM3", "BC"); byte[] result = digest.digest(message);
iOS demo SM2,SM4 加密算法,SM2+SM3签名
iOS 的demo,SM2 加解密<em>算法</em>,SM4加解密<em>算法</em>,SM2+SM3签名验证签名,加解密,和验证签名的话,需要改私钥,请看demo备注
国密SM2,SM3,SM4在BC上的实现(二)
本节讲的SM2的<em>实现</em>,这个其实是可以参照RSA来写,都是非对称加密。 我们通过KeyPairGenerator.getInstance("SM2").generateKeyPair();来获取密钥对,最后调用的就是KeyPairGenSpi的generateKeyPair(),仿照RSA中的KeyPairGeneratorSpi来写, package org.gk.gm.SM2.spi;impor
国密SM9系列算法验证工具
国密局SM9<em>算法</em>验证工具:SM9签名、SM9加解密、SM9秘钥交换、SM9秘钥封装、中间步骤计算…如有需要请留言或联系 zweib730@163.com,互相交流。github下载
安卓 Java 使用国密SM3算法
国密<em>算法</em>SM3 Android使用 使用bcprov-jdk15on-1.60.jar和bcpkix-jdk15on-1.60.jar,下载地址 代码如下: Security.addProvider(BouncyCastleProvider()) var md: MessageDigest? = null md = MessageDigest.getInstance(&amp;quot;SM3&amp;quot;, &amp;quot;BC&amp;quot;) va...
分享交通部二维码验签模块,高速PKI卡资料,国密SM2签名验证 RSA2048算法 国密SM1算法 SM2算法 SM4算法 SM7算法
  采用32位CPU内核芯片 支持国际<em>算法</em>DES,AES,SHA,RSA1024/2048等主流<em>算法</em> 支持国密<em>算法</em>SM1,SM2,SM3,SM4,SM7,SSF33<em>算法</em> 支持SM2  RSA密钥对生成 支持多级目录结构及多应用,各应用相互独立 支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环定长记录文件标准 符合ISO/IEC7816-1/2/3/4标准 支持T=...
银联在线支付PHP版(unionpay不是chinapay)下载
unionpay的接口不是chinapay的接口。还有实例,网上大部分是chinapay的接口。 相关下载链接:[url=//download.csdn.net/download/xuzhengqscw/4258891?utm_source=bbsseo]//download.csdn.net/download/xuzhengqscw/4258891?utm_source=bbsseo[/url]
android画写板涂鸦软件源码下载
一款android画写,涂鸦功能的软件源码,功能齐全好用,值得学习参考! 相关下载链接:[url=//download.csdn.net/download/leehy2010/5366127?utm_source=bbsseo]//download.csdn.net/download/leehy2010/5366127?utm_source=bbsseo[/url]
数控编程技术 第8章下载
数控机床数控机床 数控机床 数控机床 数控机床 相关下载链接:[url=//download.csdn.net/download/wdd1yx/2174889?utm_source=bbsseo]//download.csdn.net/download/wdd1yx/2174889?utm_source=bbsseo[/url]
文章热词 设计制作学习 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 新手如何学习java 新手如何学习产品经理
我们是很有底线的