国密客户端Client与服务器Server交互

最新推荐文章于 2024-09-01 07:31:07 发布
原创 最新推荐文章于 2024-09-01 07:31:07 发布 · 700 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#国密GMSSL #国密服务器与客户端 #安全

本文详细探讨了国密GMSSL技术在客户端与服务器之间的交互过程,包括安全认证、密钥协商等关键步骤,旨在提升网络安全和数据保护能力。 

$ gmssl.exe s_client -debug -status -security_debug  -config ./openssl.cnf -port "9999" -CAfile "Root.crt" -cert "Client.crt"  -key "Client.key"
客户端证书可以不设置

$ gmssl.exe s_server -debug -status_verbose -security_debug  -config ./openssl.cnf -port "9999" -servername "gmservername" -CAfile "Root.crt" -cert "Server.crt"  -key "Server.key" -cert2 "Server1.crt" -key2 "Server1.key"
第二个证书cert2和第二个私钥key2可以不设置,如果要让第二个证书和私钥起作用需要设置-servername "随便设置一个名字",不过设置了 -servername参数后,有一个堆栈溢出的BUG,需要修改一下,具体修改内容如下:
static int security_callback_debug(const SSL *s, const SSL_CTX *ctx,
                                   int op, int bits, int nid,
                                   void *other, void *ex)
{
    security_debug_ex *sdb = ex;
    int rv = 1, show_bits = 1, cert_md = 0;//rv赋值1
    const char *nm;
    //rv = sdb->old_cb(s, ctx, op, bits, nid, other, ex);//注释掉这行
    //if (rv == 1 && sdb->verbose < 2)//注释掉这行
    //    return 1;//注释掉这行
    BIO_puts(sdb->out, "SecCB: ");
最低0.47元/天 解锁文章
自签名证书
我的LOG
04-01 476
Unable to load config info from /usr/local/ssl/openssl.cnf 解决:Set OPENSSL_CONF=D:\ToolExe\openssl\bin\openssl.cnf key的生成 openssl genrsa -des3 -out root.key 2048 #这样是生成rsa私钥,des3算法,openssl格式,2048位强度。 # root.key是钥文件名 openssl rsa -in root.key -out no_pw_r
什么是 Self Signed Certificate
孔乙己的博客
08-25 2259
Self-Signed Certificate 是由自己签发的证书。由权威的第三方证书颁发机构(CA, Certificate Authority)签发的证书不同,Self-Signed Certificate 由证书的拥有者自己生成和签署。这种证书并不依赖于 CA 的信任链,而是由用户自行负责生成和管理。在使用 SSL/TLS 协议时,证书的主要功能是证明服务器的身份,并加通信内容。通常情况下,用户会通过 CA 获取证书,因为 CA 是一个公认的信任实体,可以为服务器提供信任背书。
使用 OpenSSL 创建自签名证书
最新发布
qq_44912603的博客
09-01 2784
ssl
如何自签名证书?
hyj_dx的博客
03-08 1039
如何自签证书 一、生成服务器证书 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore server.keystore -storepass 123456 -alias 为别名 -validity 为有效天数 -keystore 为服务器证书的文...
自签名证书加/解
weixin_43460239的博客
06-21 2283
自签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
GMSSL2.0在vs2015和vc6.0下的serverclient应用解析
描述中提到的程序是用于Android版本测试的Windows服务端程序,这意味着程序可能是一个通信服务器,用于Android客户端进行交互。在搭建这样的测试环境时,开发者需要确保服务端程序能够正确响应客户端的请求,并且...
国密双向认证抓包及分析
xihuanyuye的博客
05-17 3675
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话钥使用。 2 server hel
iNode Linux客户端在主流系统中的安装支持
客户端”说明其作为终端侧软件的角色,负责后台认证服务器(如华为USG防火墙、Agile Controller或第三方RADIUS服务器)通信;“操作系统”强调其底层系统的紧耦合性;“安装”则涉及软件的部署流程,可能...
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 5492
使用的码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3码套件,也就是SM2公钥算法、SM4-CBC分组码算法和SM3杂凑算法。具体来说,这里SM2算法钥交换算法,SM4是加算法(SM4-CBC)、SM3是校验算法(标要求为HMAC-SM3)。服务器的加证书:加证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做钥加钥和数据钥。
SSL自签名证书
全栈攻城狮JSON的博客
11-25 7486
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
自签名的证书
harryhare的专栏
04-02 1263
1.key -export 产生的cer文件 keytool -genkeypair -keyalg RSA -alias tomcat -keystore tomcat.keystore keytool -export -alias tomcat -keystore tomcat.keystore -file xxx.cer 上面生成cer文件,在windows下双击打开,
OpenSSL 生成自签名证书
HD243608836的博客
04-18 1657
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完成:cmd在哪里运行的,生成的证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
签名证书
点点滴滴
06-10 206
Java   一. 签名        消息明文+ 发送者私钥(hash(消息明文))  ----------------&gt;  接收者比较hash(消息明文)和发送者公钥(签名),相同则可以确认发送者身份。          1. 上面的 发送者私钥(hash(消息明文)) 即签名        2.  因为消息是明文发送的,可以在发送方先用 接收者公钥(消息明文+ 发送者私钥(...
openssl实现自签名证书
weixin_30649859的博客
04-23 1997
前言 证书的作用 加通信数据,验证对象身份,保证数据完整性 什么是自签名证书 公认的证书往往都需要收费,如果客户端服务端都是由我们自己来操控,那便可以使用自签名证书(说白了就是只是自己认可的证书) ca签名证书 ca签名证书,也就是我们自己当是认证的机构去认证一个证书,那么客户端新人该ca证书也代表着信任该ca证书签名的所有的自签名证书。 openssl是什么 Op...
生成自签名证书
paozixiaopu的博客
06-19 990
自签名证书
PythonJava国密SM2加签名技术交互教程
在标题中提到的“python国密算法SM2 + 加解及签名验签 + 可java交互”,明确指出了本资源将涵盖的三大方面:使用Python实现国密SM2算法、进行加解操作、实现签名验签,并且强调了Python代码Java代码之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

langeldep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值