详解国密SSL ECC_SM4_SM3套件

最新推荐文章于 2024-10-10 08:49:33 发布
最新推荐文章于 2024-10-10 08:49:33 发布
阅读量1.5w 收藏 41
点赞数 5
分类专栏: 详解国密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mogoweb/article/details/105190337
版权
本文详述了国密SSL ECC_SM4_SM3密码套件在实现过程中的关键点,包括协议版本、加密算法的选择以及Certificate、Certificate Verify、密钥交换和Finished报文的差异。国密SSL基于TLS 1.1标准,但存在一些独特之处,如协议版本0x0101,使用SM2、SM4和SM3算法,以及双证书体系等。实现时需注意与标准TLS的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档并没有像RFC那样描述得很详细,在实现上可能会存在很多不清楚的地方。很多时候,我们还要去翻看标准TLS 1.1的RFC4346。

本文主要总结国密SSL ECC_SM4_SM3密码套件的实现需要注意的地方。

因为国密SSL是以TLS 1.1标准为蓝本制定的,所以这里主要总结国密SSL协议和标准的TLS协议之间的区别。

在SSL通信中,最重要的是通信握手,握手成功后,就可以通过加密通道进行通信,握手过程如下:

SSL握手
1. 协议版本

TLS协议定义有三个版本号,为0x0301、0x0302、0x0303,分别对应TLS 1.0、1.1、1.2。国密SSL估计是担心与未来的TLS版本号冲突,选择了0x0101。这在实现上带来一定的麻烦,因为现有很多网络库会认为这是一个无效的协议版本,需要一一将判断修改过来。

国密S

了解本专栏 订阅专栏 解锁全文 超级会员免费看
套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 2451
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享钥,也就是会话钥。4、客户端和服务端分别使用工作钥,计算主钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作钥。工作钥包括加钥和校验钥,具体钥长度由选择的码算法决定。客户端支持的压缩算法列表。
Android调用大宝CASSL套件(0.99版本)访问HTTPS(SSL安全通道)的示例代码
02-26
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的数字证书 4. 适用于Android 7.0(API 24)及以上
套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 9246
应证监局要求,内金融产品程序化交易软件应采用算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加(Encryption)算法为SM4,消息认证码(Message-Authenticati...
腾讯套件KonaCrypto使用(SM2加
Soncat2000的博客
05-22 3971
腾讯Kona Crypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。它遵循相关的家标准实现了如下的基础算法:GB/T 32918.1-2016 第1部分:总则GB/T 32918.2-2016 第2部分:数字签名GB/T32918.3-2016 第3部分:钥交换协议GB/T 32918.4-2016 第4部分:公钥加算法GB/T 32918.5-2017 第5部分:参数定义GB/T 32905-2016 SM3码杂凑算法。
腾讯Kona套件:Java应用的强大工具
最新发布
gitblog_01070的博客
10-10 1273
腾讯Kona套件:Java应用的强大工具 项目地址:https://gitcode.com/gh_mirrors/te/TencentKonaSMSuite 项目介绍 腾讯Kona套件是一组专为Java生态系统设计的应用解决方案。该套件包含四个核心Provider,分别是KonaCrypto、KonaPKIX、KonaSSL和Kona,每个Provider都针对不同的应用场景进...
最新的gmssl套件,在win7x64 visio2013 下编译通过的源代码,2019年的源码
03-19
gmssl套件,在win7x64 visio2013 下编译通过的源代码。下载perl 按官方编译即可,版本号GmSSL 2.5.0 - OpenSSL 1.1.0d 28 Feb 2019
算法SM2_SM3_SM4标准规范_算法_SM3_sm4_sm2_
10-04
SM2椭圆曲线公钥码算法
sm234_算法C#_算法_c#算法_SM3_sm4_
10-04
符合算法标准的Csharp实现,包括SM2,SM3SM4算法实现
SM4.rar_SM4 源码_sm4__ sm4_SM4
09-24
sm4对称算法源码和使用sample,请参考。。
sm2_3_4_alg.rar_SM2算法_sm2_sm3__SM2_SM2、SM3SM4算法实现
09-23
算法SM2、SM3SM4的实现与详解》 在信息安全领域,中算法(家商用码算法)已经成为保障数据安全的重要工具。其中,SM2、SM3SM4算法是三个核心的加算法,分别应用于公钥加、消息摘要和对称...
开源公告|腾讯Kona套件对外开源
腾讯开源
09-20 1887
2022年9月19日,腾讯宣布腾讯Kona套件正式开源。腾讯Kona套件基于JDK的标准JCA,PKI和JSSE的SPI接口实现了从基础算法簇,到公钥基础设施,再到安全通信协议的全链路特性。主要特性1. 实现了基础算法簇- SM2,包括签名算法(GB/T 32918.2-2016),钥交换算法(GB/T 32918.3-2016)和加算法(GB/T 32918.4-2016)。...
sm3sm4
weixin_43750002的博客
06-06 2943
码局认定的码算法。主要有SM1,SM2,SM3SM4钥长度和分组长度均为128位。1. SM1 为对称加。其加强度与AES相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用。2. SM2为非对称加,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。3. SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。
长安链ChainMakerTLS设计与实现
weixin_55760491的博客
12-09 1万+
长安链致力于打造内完全自主可控区块链,启用全算法,支持TLS成为必要需求。
gmtls协议-双证书体系的服务端和客户端通信代码
CHYabc123456hh的博客
08-21 7392
gmtls协议-双证书体系的服务端和客户端通信代码
openssl gmssl sm3 sm4
择一事终一生
11-01 2167
SM3摘要算法 openssl 中使用方法如下 $echo "httpfsfgsfgfgsgsfs" > test.dat $openssl dgst -SM3 test.dat $SM3(test.dat)= ebf5e0f6e101a9320fab11365fb23f69a5c65968302635a7bdf2a0392f5463a5 gmssl 中使用方法如下 $ gmssl sm3 <yourfile> SM3(yourfile)= 66c7f0f462eeedd9d
Sm44加】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加)很相似 算法SM1-SM4简介 SM1 :为对称加。其加强度与AES相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用。 SM2:非对称加算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
码产品篇】动态口令系统钥体系结构(SM3SM4
蘇小沐的电子数据取证博客
05-19 1758
动态口令是一种一次性口令机制,用户无须记忆口令,也无须手工更改口令。口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付---【蘇小沐】
Java实现算法SM2,SM3,SM4,并且实现ECB和CBC模式
蓝色封印的专栏
01-05 5964
代码中实现了电码本ECB模式和文分组连接CBC模式,SM3.java和SM4.java为算法实现类,utils的都是根据实现类写的工具,可以根据需要调用杂凑算法SM3的杂凑功能获得杂凑值。 SM4.java中 sm4_crypt_ecb(SM4_Context ctx, byte[] input)ECB模式加解方法,根据钥判断加解功能 sm4_crypt_cbc(SM4_...
C语言实现SM2_SM3_SM4算法详解
压缩包文件的名称“SM2_SM3_SM4_C语言实现”简洁明了地指出了该压缩包内包含的所有文件都围绕着SM2、SM3SM4这三个算法的C语言实现进行构建和组织。文件内可能包含源代码文件、头文件、测试用例、开发文档等,...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云水木石

但行好事,莫问前程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值