openssl 密码套件相关内容(OID|密码套件)

最新推荐文章于 2025-03-12 16:57:10 发布
最新推荐文章于 2025-03-12 16:57:10 发布
阅读量3.2k 收藏 11
点赞数 1
分类专栏: 密码学 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CHYabc123456hh/article/details/125969818
版权
本文介绍了SSL通信中如何通过OID识别和使用国密算法,详细阐述了OID的分层树形结构及其编码规则。同时,讨论了密码套件在TLS握手过程中的作用,强调了协商过程和服务器选择加密套件的重要性。GmSSL实现了部分国密密码套件,并提供了查看支持套件的命令。在实际操作中,通过设置加密套件选择符号来影响协商过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接

OID

  • OID是由ISO/IEC、ITU-T国际标准化组织上世纪80年代联合提出的标识机制,其野心很大,为任何类型的对象(包括实体对象、虚拟对象和组合对象)进行全球唯一命名。
  • 通过唯一的编码,我们就可以识别出对象。但要为所有对象进行唯一命名,其难度和工作量都很大,所以它采用了分层树形结构。
  • OID对应于“OID树”或层次结构中的一个节点,该节点是使用ITU的OID标准X.660正式定义的。
  • 树的根包含以下三个起点:0:ITU-T1:ISO2:ITU-T/ISO联合发布
  • 树中的每个节点都由一系列由句点分隔的整数表示。比如,表示英特尔公司的OID如下所示:1.3.6.1.4.1.343
  • 1               ISO1.3             识别组织1.3.6           美国国防部1.3.6.1         互联网1.3.6.1.4       私人1.3.6.1.4.1     IANA企业编号  1.3.6.1.4.1.343 因特尔公司

  • 这里采用分而治之的策略,解决编码重复问题。树中的每个节点均由分配机构控制,该机构可以在该节点下定义子节点,并为子节点委托分配机构。在上面的例子中,根节点“1”下的节点号由ISO分配,“1.3.6”下的节点由美国国防部分配,“1.3.6.1.4.1”下的节点由IANA分配,“1.3.6.1.4.1.343”下的节点由英特尔公司分配,依此类推。只要有需求,可以一直往下分配下去,也解决了编码不够的问题。

  • 在实际应用中,ISO/IEC国际标准化机构维护顶层OID标签,各个国家负责该国家分支下的OID分配、注册和解析等工作,实现自我管理和维护。相应的,针对国密,国家密码局也定义了各类对象的标识符:
  • GMT 0006-2012 密码应用标识规范.pdf GM-Standards/GMT 0006-2012 密码应用标识规范.pdf at master · guanzhi/GM-Standards · GitHub

 

  • 像"1.2.156.10197.1.100"这种字符串,人读起来比较直观,但对于计算机对字符串处理的效率非常低,所以在程序代码中,对OID又进行了一次编码。
  • 通过 objects.pl 脚本,生成 obj_data.h文件,这个才是在代码中使用到的OID编码。 boringssl也类似,不过其采用了 go 语言编写的转换脚本。
  • 在GmSSL源码中,原始的OIDs定义在crypto/objects/objects.txt文件中,在文件的尾部,我们可以看到国密的相关定义:

 国密相关定义

sm-scheme 102 1		: SM1-ECB		: sm1-ecb
sm-scheme 102 2		: SM1-CBC		: sm1-cbc
!Cname sm1-ofb128
sm-scheme 102 3		: SM1-OFB		: sm1-ofb
!Cname sm1-cfb128
sm-scheme 102 4		: SM1-CFB		: sm1-cfb
sm-scheme 102 5		: SM1-CFB1		: sm1-cfb1
sm-scheme 102 6		: SM1-CFB8		: sm1-cfb8


# SM2 OIDs
sm-scheme 301		: sm2p256v1
sm-scheme 301 1		: sm2sign
sm-scheme 301 2		: sm2exchange
sm-scheme 301 3		: sm2encrypt

sm-scheme 501		: SM2Sign-with-SM3	: sm2sign-with-sm3
sm-scheme 502		: SM2Sign-with-SHA1 	: sm2sign-with-sha1
sm-scheme 503		: SM2Sign-with-SHA256	: sm2sign-with-sha256
sm-scheme 504		: SM2Sign-with-SHA511	: sm2sign-with-sha512
sm-scheme 505		: SM2Sign-with-SHA224	: sm2sign-with-sha224
sm-scheme 506		: SM2Sign-with-SHA384	: sm2sign-with-sha384
sm-scheme 507		: SM2Sign-with-RMD160	: sm2sign-with-rmd160
sm-scheme 520		: SM2Sign-with-Whirlpool : sm2sign-with-whirlpool
sm-scheme 521		: SM2Sign-with-Blake2b512 : sm2sign-with-blake2b512
sm-scheme 522		: SM2Sign-with-Blake2s256 : sm2sign-with-blake2s256

sm2encrypt 1		: sm2encrypt-recommendedParameters
sm2encrypt 2		: sm2encrypt-specifiedParameters
sm2encrypt 2 1		: sm2encrypt-with-sm3
sm2encrypt 2 2		: sm2encrypt-with-sha1
sm2encrypt 2 3		: sm2encrypt-with-sha224
sm2encrypt 2 4		: sm2encrypt-with-sha256
sm2encrypt 2 5		: sm2encrypt-with-sha384
sm2encrypt 2 6		: sm2encrypt-with-sha512
sm2encrypt 2 7		: sm2encrypt-with-rmd160
sm2encrypt 2 8		: sm2encrypt-with-whirlpool
sm2encrypt 2 9		: sm2encrypt-with-blake2b512
sm2encrypt 2 10		: sm2encrypt-with-blake2s256
sm2encrypt 2 11		: sm2encrypt-with-md5

# SM3
sm-scheme 401		: SM3			: sm3
sm-scheme 401 2		: HMAC-SM3		: hmac-sm3

# SM4
sm-scheme 104 1		: SMS4-ECB		: sms4-ecb
sm-scheme 104 2		: SMS4-CBC		: sms4-cbc
!Cname sms4-ofb128
sm-scheme 104 3		: SMS4-OFB		: sms4-ofb
!Cname sms4-cfb128
sm-scheme 104 4		: SMS4-CFB		: sms4-cfb
sm-scheme 104 5		: SMS4-CFB1		: sms4-cfb1
sm-scheme 104 6		: SMS4-CFB8		: sms4-cfb8
sm-scheme 104 7		: SMS4-CTR		: sms4-ctr
sm-scheme 104 8		: SMS4-GCM		: sms4-gcm
sm-scheme 104 9		: SMS4-CCM		: sms4-ccm
sm-scheme 104 10	: SMS4-XTS		: sms4-xts
sm-scheme 104 11	: SMS4-WRAP		: sms4-wrap
sm-scheme 104 12	: SMS4-WRAP-PAD		: sms4-wrap-pad
sm-scheme 104 100	: SMS4-OCB		: sms4-ocb

# SM5/6/7/8
sm-scheme 201		: SM5			: sm5
sm-scheme 101 1		: SM6-ECB		: sm6-ecb
sm-scheme 101 2		: SM6-CBC		: sm6-cbc
!Cname sm6-ofb128
sm-scheme 101 3		: SM6-OFB		: sm6-ofb
!Cname sm6-cfb128
sm-scheme 101 4		: SM6-CFB		: sm6-cfb
!Alias sm7 sm-scheme 105
!Alias sm8 sm-scheme 106

# SM9
sm-scheme 302		: id-sm9PublicKey
sm-scheme 302 1		: sm9sign
sm-scheme 302 2		: sm9keyagreement
sm-scheme 302 3		: sm9encrypt
sm-scheme 302 4		: sm9hash1
sm-scheme 303 7		: sm9hash2
sm-scheme 302 5		: sm9kdf
sm-scheme 302 6		: id-sm9MasterSecret
sm-scheme 302 6	1 	: sm9bn256v1
sm9sign 1		: sm9sign-with-sm3
sm9sign 2		: sm9sign-with-sha256
sm9encrypt 1		: sm9encrypt-with-sm3-xor
sm9encrypt 2		: sm9encrypt-with-sm3-sms4-cbc
sm9encrypt 3		: sm9encrypt-with-sm3-sms4-ctr
sm9hash1 1		: sm9hash1-with-sm3
sm9hash1 2		: sm9hash1-with-sha256
sm9hash2 1		: sm9hash2-with-sm3
sm9hash2 2		: sm9hash2-with-sha256
sm9kdf 1		: sm9kdf-with-sm3
sm9kdf 2		: sm9kdf-with-sha256

密码套件

  • 仅仅定义了OID还不够,因为国密并不是一个单一的标准,包含了很多加密、解密、哈希等算法,可以形成很多种组合,不能简单假定对方采用了国密就可以建立通信。
  • 在SSL通信开始,双方就需要进行协商,采用何种算法进行通信。这就引出了密码套件(CipherSuite)的概念。
  • 密码套件是一系列密码学算法的组合,主要包含多个密码学算法:
    • 密钥交换算法:用于握手过程中建立信道,一般采用非对称加密算法
    • 数据加密算法:用于信道建立之后的加密传输数据,一般采用对称加密算法
    • 消息验证算法:用于验证消息的完整性,包括整个握手流程的完整性(例如TLS握手的最后一步就是一个对已有的握手消息的全盘哈希计算的过程)
  • 密码套件的构成如下图所示:

  • /home/chy-cpabe/Downloads/GmSSL-master/README.md  文件内部包含了国密算法套件的定义 

  • 代码可以参考 gmtls.h 文件,也可以使用GMSSL的命令查看所支持的密码套件: openssl ciphers -V | column -t
  • 如果使用gmssl,将openssl替换成gmssl即可,如果未配置全局路径,需要到编译后生成的可执行脚本处执行上述命令 

 

  • 第一列:数值代表密码套件的编号,每个密码套件的编号由IANA定义。
  • 第二列:代表密码套件的名称,虽然密码套件编号是一致的,不同的TLS/SSL协议实现其使用的名称可能是不一样的。
  • 第三列:表示该密码套件适用于哪个TLS/SSL版本的协议。
  • 第四列:表示密钥协商算法。
  • 第五列:表示身份验证算法。
  • 第六列:表示加密算法、加密模式、密钥长度。
  • 第七列:表示HMAC算法。其中AEAD表示采用的是AEAD加密模式(比如AES128-GCM),无须HMAC算法。

操作流程

  • 一个密码学套件是完成整个TLS握手的关键。在TLS握手的时候ClientHello里面携带了客户端支持的密码学套件列表,ServerHello中携带了Server根据Client提供的密码学套件列表中选择的本地也支持的密码学套件。
  • 也就是说选择使用什么密码学套件的选择权在Server的手里,这句话感觉有问题,客户端先选择密码学套件列表,看服务器是否支持,或者服务器考虑到算法的安全性会禁用不安全的密码学套件  我的这句话有问题,借此提醒

注意事项

  • 值得注意的是,这里的编码又没有采用OID,这也是开发过程中需要注意的,不同的地方使用了不同标准规范,需要在开发中翻阅相应的协议和规范。
  • 可以看出,GmSSL并没有实现所有的国密的密码套件,但同时又扩充了几个标准未定义的密码套件,比如ECDHE-SM2-WITH-SMS4-GCM-SM3、ECDHE-SM2-WITH-SMS4-SM3等。这就体现出协商的重要性了,对双方所支持的密码套件取一个交集,从中选择一个。如果不存在交集,协商也就不成功。注意,协商过程中服务器端可能会禁用一些不太安全的密码套件(比如历史遗留的一些现今已不太安全的算法),这时即使双方都支持,也可能协商不成功。
  • 我们可以测试服务器是否支持某个特定的密码套件:

 代码编写

  • Openssl定义了4中选择符号:“+”,“-”,“!”,“@”。其中,“+”表示取交集;“-”表示临时删除一个算法;“!”表示永久删除一个算法;“@“表示了排序方法。
  • 多个描述之间可以用“:”或“,”或空格或“;”来分开。选择加密套件的时候按照从左到的右顺序构成双向链表,存放与内存中。
ALL:!DH:RC4+RSA:+SSLv2:@STRENGTH
  • 表示的意义是:首先选择所有的加密套件,然后在得到的双向链表之中去掉密钥交换采用DH的加密套件;加入包含RC4对称加密算法与RSA身份认证算法的交集加密套件;再将支持老版本SSLv2的加密套件放在尾部;最后,@STRENGTH表示将得到的结果按照安全强度进行排序。
  • SSL建立链接之前,客户端和服务器端用openssl函数来设置自己支持的加密套件。主要的函数有:
int SSL_set_cipher_list(SSL *s, const char *str);
int SSL_CTX_set_cipher_list(SSL_CTX *ctx, const char *str);
  • 比如只设置一种加密套件:
int ret=SSL_set_cipher_list(ssl,"RC4-MD5");
  • 如果服务端只设置了一种加密套件,那么客户端要么接受要么返回错误。
  • 加密套件的选择是由服务端做出的。客户端没有权利指定其他加密套件。
openssl源码分析之签名(1.1.1+)
thinker
11-28 558
新版本是指openssl1.1.1+ 旧版本是指openssl1.0.2- //新旧版本签名算法相关 typedef struct evp_md_st { int type; int pkey_type; int md_size; void (*init)(); void (*update)(); void (*final)(); int required_pkey_type; /*EVP_PKEY_xxx */ int (*si...
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
openssl密码套件详解
humanhaunt的博客
09-24 1万+
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
2401_85598993的博客
06-25 472
【代码】基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试。
CypherX:密码学教育软件实践指南
最新发布
weixin_30923011的博客
03-12 734
本文还有配套的精品资源,点击获取 简介:CypherX是一个为教育目的设计的密码学软件,基于Visual Basic .NET平台开发,致力于帮助用户学习密码学的基础知识与应用。该软件提供了直观的用户界面和全面的功能,涵盖了从基础到高级的各种加密算法,如凯撒密码、维吉尼亚密码、DES、AES和RSA等,这些都是确保数据安全的关键技术。通过操作加密解密过程和理解算法机制,用户...
基于OpenSSL的SSL/TLS加密套件全解析
new9232的博客
01-21 7463
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
cipher加密套件(openssl
bytxl的专栏
09-07 1万+
一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件。 OpenSSL的ciphers命令可以列出所有的加密套件。openssl的加密套件在s3_lib.c 的 ssl3_ciphers数组中定义。比如有:
openssl加密套件-学习-实例-笔记
pavilion的博客
02-28 530
openssl,众所周知用于对socket通信过程添加ssl支持,曾强安全性实际上还可以使用里面丰富的加解密算法,对数据进行加解密。
使用Openssl签发SSL证书
qq_42533647的博客
12-17 2274
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记。自签名证书分为自签名私有证书和自签名CA证书两种。自签名私有证书无法被吊销,自签名CA证书可以被吊销。 什么是openssl OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用;openssl只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: 1.libcrypto:通用功
TLS/SSL在Node.js中的关键部分,包括模块导入、服务器和客户端创建、密码套件配置、证书生成以及相关API的使用
BLOG域名:programb.blog.youkuaiyun.com
04-16 878
正式环境建议使用可信CA机构颁发的证书(如阿里云免费SSL证书申请流程参考引用[1])。Node.js 内置。(类似服务器步骤)。
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1583
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
openssl密码库_OpenSSL入门:密码学基础
cumo7370的博客
07-10 1428
openssl密码库 本文是使用OpenSSL的两种加密基础知识的第一篇, OpenSSL是Linux和其他系统上流行的生产级库和工具包。 (要安装OpenSSL的最新版本,请参见此处 。)命令行中提供了OpenSSL实用程序,程序可以从OpenSSL库中调用函数。 本文的示例程序使用C语言,即OpenSSL库的源语言。 本系列的两篇文章共同介绍了加密哈希,数字签名,加密和解密以及数字证书。...
openssl - The Cipher Suite 密码套件
danielzhou1025的博客
02-26 1521
在消息传输过程中采用对称加密(比公钥加密在速度上有极大的提高),其所用秘钥(shared secret)在握手过程中中协商(每次对话过程均不同, 在一次对话中都有可能有几次改变),并通过公钥加密的手段由客户端提交服务端. int SSL_set_cipher_list(SSL *s, const char *str); str格式设置为“ECDHE-RSA-AES128-SHA256” int SSL_CTX_set_ciphersuites(SSL_CTX *ctx, const char ..
密钥套件
u013617791的专栏
04-19 1544
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件: TLS_ECDHE_RSA_WI...
Inserting Custom OIDs into OpenSSL
WHO ARE YOU
07-19 515
You will need to create a configuration file for OpenSSL to use. You can obtain a simple configuration file by using the OpenSSL Command Tool on our PKI Widgets website (https://pkiwidgets.quovadisgl...
密码套件:密码,算法和协商安全设置(一)
peipei890819的博客
11-17 1053
如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。 那么,什么是密码套件? 密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。 随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它们的各个部
opensslOID标识的增加
wojiushiwoba的博客
03-08 4435
背景:由于最近在国家密码管理局的GM/T系列标准,需要在openssl中基于PKCS7的格式实现GM/T0010标准的数字信封数据格式,需要在openssl中增加GM/T0010标准的各个消息的OID标识符。方法1:1. 把OID标识符转换为ASN1编码    使用openssl中的asn1parse命令进行OID标识符转换为ASN1编码,命令示例如下:    openssl asn1parse ...
Wireshark中查看国密算法
02-18
### Wireshark 中解析国密算法 SM 系列加密通信 #### 配置环境准备 为了能够在 Wireshark 中查看并解析基于国密标准 (GM/T) 的 SM 系列加密通信,需先安装支持这些密码套件的库文件以及配置好相应的解密设置。通常情况下,这涉及到 OpenSSL 或 GnuTLS 库的支持版本更新至能够识别中国国家商用密码算法[^1]。 #### 启用 SSL/TLS 解密功能 对于 HTTPS 流量或者其他采用 TLS 协议传输的数据包捕获,在偏好设置中的 Protocols -> TLS 节点下勾选 "Enable decryption" 并指定会话密钥日志文件路径(即 `SSLKEYLOGFILE`),该文件记录着客户端随机数、服务器随机数及预主秘钥等必要参数用于后续还原明文数据流[^2]。 #### 添加自定义 EKU OID 和 Cipher Suite ID 映射表项 由于部分国产化应用可能使用特定的企业单位对象标识符(Enterprise Key Usage OIDs),因此还需要向 Wireshark 注册额外的安全机制描述以便更精确地匹配到对应的加/解密操作过程;同样地,针对某些非公开发布的 cipher suite IDs 可能也需要手动维护一份映射关系列表来辅助工具理解未知类型的协商结果[^3]。 #### 使用插件扩展解析能力 如果内置的功能不足以满足需求,则可以考虑开发或寻找第三方提供的 Lua脚本形式的插件来进行增强处理。这类附加组件往往聚焦于解决某一类特殊场景下的报文结构拆分难题,并且允许用户通过简单的函数调用来实现定制化的展示效果[^4]。 ```lua -- 示例:创建一个新的 dissector 来处理 GM/T 0028-2014 定义的消息格式 local sm_dissector = Proto("sm", "State Cryptography Algorithm") function sm_dissector.dissect(buffer, pinfo, tree) local subtree = tree:add(sm_dissector, buffer(), "SM Protocol Data") -- 假设这里存在一个已知长度字段作为入口... end register_postdissector(sm_dissector) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值