qq_38030647
qq_38030647
采纳率0%
2017-04-07 01:45 阅读 2.5k

新手请教下如何实现基于国密sm2/sm3算法的SSL认证?

100

现在要做一个网关系统,客户端(windows系统)设一个驻留程序,可以和服务端(linux服务器)进行SSL通讯。

当客户端的应用(浏览器或其他client程序)发起登录认证、加密、签名等请求操作时,驻留程序接收到该请求,和服务端进行基于国密SM2/SM3的SSL通讯,服务端完成相应业务操作后,由驻留程序最终将服务端返回的结果送回浏览器或其他client程序。

请教下:
1、如何在原有的无SSL模块的网关系统中,集成进去 基于国密SM2/SM3的SSL模块?
2、基于国密SM2/SM3的SSL模块,有现成的开源代码吗?

谢谢谢谢!

ps:如果有c的实现就更好了。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • WoTrusCA 沃通WoTrus 2019-03-28 14:42

    国密SSL协议的握手过程如下:
    (1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;
    (2)交换必要的参数,协商预主密钥
    (3)交换证书信息,用于验证对方
    (4)使用预主密钥和交换的随机数生成主密钥
    (5)向记录层提供安全参数
    (6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性

    在服务端实现基于国密算法的SSL认证和HTTPS加密,需要向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书,将证书部署在服务器上,并在服务器端编译国密算法支持模块,然后使用国密浏览器访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态,沃通国密方案完整支持以上实现。

    点赞 1 评论 复制链接分享
  • weixin_48861892 weixin_48861892 2020-10-23 10:25

    可能是第一个开源的国密 JSSE 实现:https://github.com/aliyun/alibabacloud-gm-jsse

    点赞 评论 复制链接分享

相关推荐