国密TLCP

已于 2024-09-24 15:28:00 修改
阅读量1.6k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络
于 2024-09-23 12:33:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jsjrong/article/details/142455223

国密TLCP(Transport Layer Cryptography Protocol,传输层密码协议)是中国在信息安全领域的一项重要标准,旨在通过采用国产密码算法和技术,提升网络通信的安全性。以下是对国密TLCP协议的详细介绍:

一、背景与意义
随着信息技术的快速发展,网络安全问题日益凸显。为了保障国家信息安全,中国积极推动国产密码算法的应用,国密TLCP协议应运而生。该协议基于国产密码算法体系,如SM2、SM3、SM4等,为网络通信提供了更加安全可靠的保障。

二、协议概述
国密TLCP协议被定义于《GB/T 38636-2020 信息安全技术 传输层密码协议》,该标准于2020年4月发布,并在同年11月正式实施。该协议采用SM系列密码算法和数字证书等密码技术,保障传输层的机密性、完整性、身份认证和抗攻击能力。

三、协议流程
国密TLCP协议的流程大致可以分为以下几个步骤:
1、交换Hello消息:客户端和服务端通过交换Hello消息来协商密码套件、交换随机数,并决定是否进行会话重用。
2、身份验证和密钥交换:在Hello消息之后,进行身份验证和密钥交换过程。服务端发送自己的证书消息和密钥交换消息,如果需要验证客户端身份,则向客户端发送证书请求消息。客户端在收到证书请求后,返回自己的证书消息和密钥交换消息。
3、生成主密钥:使用预主密钥和交换的随机数生成主密钥,该主密钥将用于后续的数据加密和解密。
4、提供安全参数:向记录层提供安全参数,确保后续通信的安全性。
5、验证安全参数:验证双方计算的安全参数的一致性、握手过程的真实性和完整性。

四、密码套件
国密TLCP协议支持多种密码套件,这些密码套件基于不同的密钥交换协议、对称加密算法、对称加密模式和完整性校验算法。例如,该协议实现ECC和ECDHE的算法为SM2,实现IBC和IBSDH的算法为SM9。这些密码套件的选择取决于具体的安全需求和性能要求。

五、应用与前景
国密TLCP协议在金融、政府、电信等关键领域具有广泛的应用前景。通过采用国产密码算法和技术,该协议能够提升这些领域的信息安全水平,保障国家安全和人民利益。同时,随着国产密码算法的不断发展和完善,国密TLCP协议也将不断升级和优化,以应对日益复杂的网络安全威胁。

六、检测网站是否支持国密,以及支持国密的详细信息,可以使用如下工具:
1、国密证书检测
2、国密版本检测
3、国密加密套件检测

[码学实战]TLCP协议报文解析代码实现(三十)
曼岛_的博客
07-01 91
[码学实战]TLCP协议报文解析代码实现(三十)
【开放原子训练营(第一季)铜锁探lighttpd改造】
baidu_16558197的博客
04-21 5831
lighttpd 实现
TLCP协议ECC(SM2)钥交换协议验签过程
weixin_41034271的博客
07-19 1182
目前在现有商SM系列算法使用下:依据GB/T38636-2020《信息安全技术传输层码协议(TLCP)》相关技术规范,在使用ECC(SM2)进行钥交换时,singed_params是服务端对双方随机数和服务端加证书的签名。以下为标准信息: 1. 打开算法算法的业务系统,并进行抓包2. 抓...
传输层码协议(TLCP)伪随机函数 PRF 研究
也言的博客
10-12 1470
TLCP 是利用码技术,为两个应用程序之间提供保性和数据的完整性。协议用的码算法包含非对称码算法、分组码算法、码杂凑算法、数据扩展函数和伪随机函数、协议用到的钥种类包含服务端钥、客户端钥、预主钥、主钥和工作钥。
TLCP协议介绍及握手流程解析
最新发布
📚【自学笔记】技术探索进阶之路
05-04 1741
传输层码协议 Transport Layer Cryptography Protocol (TLCP)TLCP协议采用SM系列码算法和数字证书等码技术保障传输层的机性、完整性、身份认证和抗攻击。TLCP协议被定义于GB/T 38636-2020《信息安全技术 传输层码协议(TLCP)》,于2020年4月发布,在2020年11月实施。
【6】评中对服务端采用“挑战-响应”机制进行身份鉴别的验证
司徒荆的博客
01-23 2448
评中对服务端采用“挑战-响应”机制进行身份鉴别的验证
20221403郑骁恒-TLCP 协议验证
m0_73618044的博客
11-03 2200
组合数据(规则:clienthello||serverhello||server证书||serverkeyexchange||servercertificaterequest||serverhellodone||client证书||clientkeyexchange)server 双证书("Certificate"中的"Handshake Protocol: Certificate"值)公钥(在签名证书即"certificate"中的第一个证书中,格式04||x||y)整个"server hello"值。
构建网络信息安全的中方案 - SSL/TLCP协议介绍以及Nginx服务器部署
热门推荐
new9232的博客
01-07 1万+
SSL协议指的是采用算法,符合标准的安全传输协议。简而言之,SSL就是SSL/TLS协议的版本。
基于Go语言的算法库(gmsm).zip
09-14
本项目是一个基于Go语言实现的SM2/SM3/SM4算法库。它提供了sm2椭圆曲线算法、SM3码哈希算法以及SM4分组码算法的实现。该库支持钥生成、签名验证、加等基础操作,同时提供了与现有标准接口兼容的证书...
基础包jar包.rar
05-27
基础包jar包详解》 基础包,全称为家商用码算法基础库,是针对我自主知识产权的码算法,如SM2、SM3、SM4等,提供的一套开发工具集。该jar包是软件开发人员在进行算法应用时不可或缺的组件,...
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 2372
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
网络协议】精讲TCP通信原理!图解超赞超详细!!!
韩束一叶子
06-27 1263
前言**URG:**紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。**ACK:**确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。**PSH:**push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。**RST:**重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。
TLCP的过去、现在与未来
Geor_ge_的博客
08-23 1186
TLCP的过去、现在与未来 1 起源 ​ Internet和WWW的出现,掀起了信息化浪潮而且经久不衰。如果现实世界一样,有价值的数据和信息,引来了了各种攻击和威胁,信息安全变得越来越重要。作为互联网基石技术之一HTTP,其安全的重要性不言而喻,HTTPS正是为解决HTTP安全而提出安全协议和规范。 ​ HTTPS全称为HTTP over SSL,而SSL正是由早期WWW霸主Netscape提出的安全协议,其中SSLv3.0从1996年提出,并成为事实上的安全标准长达10年之久。后来IETF以SSLv3.
SSL(TLCP)的过去、现在与未来
gmssl的博客
08-23 5391
SSL(TLCP)的过去、现在与未来1 起源2 过去3现在4未来5资源 1 起源 Internet和WWW的出现,掀起了信息化浪潮而且经久不衰。如果现实世界一样,有价值的数据和信息,引来了了各种攻击和威胁,信息安全变得越来越重要。作为互联网基石技术之一HTTP,其安全的重要性不言而喻,HTTPS正是为解决HTTP安全而提出安全协议和规范。 HTTPS全称为HTTP over SSL,而SSL正是由早期WWW霸主Netscape提出的安全协议,其中SSLv3.0从1996年提出,并成为事实上的安全标准长达
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 2488
介绍 PostgreSQL 数据库 SSL/TLS、TLCP通讯的使用
测试达梦数据库是否支持TLCP安全通信协议的方法
fanghongxia2008的专栏
04-18 1289
(d)下载和安装较新的wireshark安装包,通过向导,安装在windows下,安装时记得勾选pcap等组件。(e)用wireshark工具打开pcap文件, open 20230417.pcap file with wireshark。(a)开启本地回路的抓包:tcpdump -i lo -n -nn -vv -w 20230417.pcap。(c)tcpdump 停止抓包,抓包文件拷贝到windows下用wireshark进行分析。1、建库(用安全版产品安装包、带安全的key文件,建库)
TCP协议详解
zzzlueng的博客
11-11 1万+
网络层的任务是提供网络中的两个主机提供逻辑通信。从IP层上来看,通信的是两个主机。 而传输层在网络中负责是两个主机上的应用程序进程提供逻辑通信。在传输层上看,通信双方是主机上的两个应用进程。传输层的功能: 复用和分用差错检测: 前提:网络层为主机之间提供逻辑通信,信道是不可靠的,它只“尽最大努力”交付,但数据报仍有可能发生:丢包,乱序,等等情况。 传输层还要对收到的报文进行差错检测。(后面细讲)传输层的端口 传输层需要在接收到数据包后正确地交付给上层应用,准确来讲就是交付给进程,我们知道,操作系统中的每个进
TLCP实验室,发送HTTPS请求
jsjrong的博客
04-25 505
发送HTTPS请求
浏览器Https
02-06
### 如何在浏览器中配置和使用HTTPS #### 安装和支持的浏览器 为了确保能够正常使用HTTPS,需安装专门支持秘算法的浏览器。零信浏览器遵循《GM/T 0024-2014 SSL VPN技术规范》以及《GB/T 38636-2020 信息安全技术传输层码协议(TLCP)》,并自适应多种加算法(RSA、ECC 和 SM2),全面兼容双证书与单证书模式,满足《码法》的要求[^1]。 #### 下载及安装过程 对于希望体验功能的用户来说,可以从官方渠道获取这些浏览器的应用程序包。例如,红莲花安全浏览器提供了便捷的下载链接供不同操作系统的用户选择适合自己的版本进行安装。 #### 配置Web服务器以启用SSL连接 为了让浏览器能通过HTTPS正常工作,还需要对后端Web服务做相应调整。当涉及到像Apache Tomcat这样的应用容器时,则可以通过修改`server.xml`文件中的特定参数来开启SSL特性: ```xml <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="GMSSLv1.1" maxThreads="150" keystoreFile="conf/tomcat_gmssl_test.dcks" keystorePass="DoubleCA" keystoreProvider="DoubleCA-JCE" keystoreType="DCKS" truststoreFile="conf/tomcat_gmssl_test.dcks" truststorePass="DoubleCA" truststoreProvider="DoubleCA-JCE" truststoreType="DCKS"/> ``` 上述XML片段展示了如何设置Tomcat 8.5上的Connector组件以便它能够处理基于标准的安全通信请求[^5]。 #### 访问验证 完成以上步骤之后,在已正确部署好环境的前提下,可以尝试利用所选的支持特性的浏览器打开指定URL (如 `https://127.0.0.1:8443`) 来检验整个流程是否成功建立了一个有效的HTTPS会话[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任天地

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值