9,513
社区成员
发帖
与我相关
我的任务
分享新手请教下,如何实现基于国密sm2/sm3算法的SSL认证?
现在要做一个网关系统,客户端(windows系统)设一个驻留程序,可以和服务端(linux服务器)进行SSL通讯。
当客户端的应用(浏览器或其他client程序)发起登录认证、加密、签名等请求操作时,驻留程序接收到该请求,和服务端进行基于国密SM2/SM3的SSL通讯,服务端完成相应业务操作后,由驻留程序最终将服务端返回的结果送回浏览器或其他client程序。
请教下:
1、如何在原有的无SSL模块的网关系统中,集成进去 基于国密SM2/SM3的SSL模块?
2、基于国密SM2/SM3的SSL模块,有现成的开源代码吗?
谢谢谢谢!
当客户端的应用(浏览器或其他client程序)发起登录认证、加密、签名等请求操作时,驻留程序接收到该请求,和服务端进行基于国密SM2/SM3的SSL通讯,服务端完成相应业务操作后,由驻留程序最终将服务端返回的结果送回浏览器或其他client程序。
请教下:
1、如何在原有的无SSL模块的网关系统中,集成进去 基于国密SM2/SM3的SSL模块?
2、基于国密SM2/SM3的SSL模块,有现成的开源代码吗?
谢谢谢谢!
...全文
请发表友善的回复…
发表回复
沃通WoTrus 2019-03-28
- 打赏
- 举报
国密SSL协议的握手过程如下:
(1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;
(2)交换必要的参数,协商预主密钥
(3)交换证书信息,用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性
在服务端实现基于国密算法的SSL认证和HTTPS加密,需要向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书,将证书部署在服务器上,并在服务器端编译国密算法支持模块,然后使用国密浏览器访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态,沃通国密方案完整支持以上实现。
(1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;
(2)交换必要的参数,协商预主密钥
(3)交换证书信息,用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性
在服务端实现基于国密算法的SSL认证和HTTPS加密,需要向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书,将证书部署在服务器上,并在服务器端编译国密算法支持模块,然后使用国密浏览器访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态,沃通国密方案完整支持以上实现。
qq_38030647 2017-04-06
- 打赏
- 举报
补充下,如果有基于c的实现最好了。
