现在要做一个网关系统,客户端(windows系统)设一个驻留程序,可以和服务端(linux服务器)进行SSL通讯。
当客户端的应用(浏览器或其他client程序)发起登录认证、加密、签名等请求操作时,驻留程序接收到该请求,和服务端进行基于国密SM2/SM3的SSL通讯,服务端完成相应业务操作后,由驻留程序最终将服务端返回的结果送回浏览器或其他client程序。
请教下:
1、如何在原有的无SSL模块的网关系统中,集成进去 基于国密SM2/SM3的SSL模块?
2、基于国密SM2/SM3的SSL模块,有现成的开源代码吗?
谢谢谢谢!
ps:如果有c的实现就更好了。
分享
关注国密SSL协议的握手过程如下:
(1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;
(2)交换必要的参数,协商预主密钥
(3)交换证书信息,用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性
在服务端实现基于国密算法的SSL认证和HTTPS加密,需要向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书,将证书部署在服务器上,并在服务器端编译国密算法支持模块,然后使用国密浏览器访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态,沃通国密方案完整支持以上实现。
分享
