qq_38030647 2017-04-07 01:45 采纳率: 0%
浏览 2652
已结题

新手请教下如何实现基于国密sm2/sm3算法的SSL认证?

现在要做一个网关系统,客户端(windows系统)设一个驻留程序,可以和服务端(linux服务器)进行SSL通讯。

当客户端的应用(浏览器或其他client程序)发起登录认证、加密、签名等请求操作时,驻留程序接收到该请求,和服务端进行基于国密SM2/SM3的SSL通讯,服务端完成相应业务操作后,由驻留程序最终将服务端返回的结果送回浏览器或其他client程序。

请教下:
1、如何在原有的无SSL模块的网关系统中,集成进去 基于国密SM2/SM3的SSL模块?
2、基于国密SM2/SM3的SSL模块,有现成的开源代码吗?

谢谢谢谢!

ps:如果有c的实现就更好了。

  • 写回答

2条回答 默认 最新

  • 沃通WoTrus 2019-03-28 14:42
    关注

    国密SSL协议的握手过程如下:
    (1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;
    (2)交换必要的参数,协商预主密钥
    (3)交换证书信息,用于验证对方
    (4)使用预主密钥和交换的随机数生成主密钥
    (5)向记录层提供安全参数
    (6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性

    在服务端实现基于国密算法的SSL认证和HTTPS加密,需要向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书,将证书部署在服务器上,并在服务器端编译国密算法支持模块,然后使用国密浏览器访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态,沃通国密方案完整支持以上实现。

    评论

报告相同问题?

悬赏问题

  • ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 C#调用python代码(python带有库)
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)