新手请教下如何实现基于国密sm2/sm3算法的SSL认证? 100C

现在要做一个网关系统,客户端(windows系统)设一个驻留程序,可以和服务端(linux服务器)进行SSL通讯。

当客户端的应用(浏览器或其他client程序)发起登录认证、加密、签名等请求操作时,驻留程序接收到该请求,和服务端进行基于国密SM2/SM3的SSL通讯,服务端完成相应业务操作后,由驻留程序最终将服务端返回的结果送回浏览器或其他client程序。

请教下:
1、如何在原有的无SSL模块的网关系统中,集成进去 基于国密SM2/SM3的SSL模块?
2、基于国密SM2/SM3的SSL模块,有现成的开源代码吗?

谢谢谢谢!

ps:如果有c的实现就更好了。

0

1个回答

国密SSL协议的握手过程如下:
(1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;
(2)交换必要的参数,协商预主密钥
(3)交换证书信息,用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性

在服务端实现基于国密算法的SSL认证和HTTPS加密,需要向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书,将证书部署在服务器上,并在服务器端编译国密算法支持模块,然后使用国密浏览器访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态,沃通国密方案完整支持以上实现。

1
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://github.com/openssl/openss...
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
使用miracl实现国密sm2算法
使用miracl实现国密sm2算法https://github.com/zhulianhai/CryptoWrapperForCCode
SM2&SM3&SM4国密算法Java实现(含详细测试代码)
我自己按照国密文档通过Java实现SM2密码算法加密/解密、签名验签,SM3密码杂凑算法,SM4分组密码算法ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范算法文档:SM2椭圆曲线公钥密码算法.pdf,SM3密码杂凑算法.pdf,SM4分组密码算法.pdf
国密SM2,SM3,SM4在BC上的实现(一)
SM2,SM3,SM4算法的实现在网络上实现有不少,但是实现只是加解密,签名等,如果说要生成国密数字证书就麻烦了,还有最近银行的项目上需要用ITEXT对pdf进行国密跟RSA证书数字签名,这个用SM2单独的签名是不能实现的,因为ITEXT签名是基于BC框架的,这里就是在BC框架上添加SM2,SM4算法,以及SM3摘要算法,在这里跟大家分享一下。 BC框架是基于JCA,JCE来实现的,关于JCA,J
python3实现的国密SM2+SM3
python3实现的国密SM2+SM3,SM3包括KDF功能,可配合SM2加解密。SM2实现了各种素域下的签名、验签和加解密功能。
SM2、SM3、SM4国密算法Java实现(含详细测试代码)
按照国密文档通过Java实现SM2密码算法加密/解密、签名验签,SM3密码杂凑算法,SM4分组密码算法ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范算法文档:SM2椭圆曲线公钥密码算法.pdf,SM3密码杂凑算法.pdf,SM4分组密码算法.pdf
SM2、SM3、SM4国密算法软实现
SM2、SM3、SM4国密算法软实现,已经通过国家标准预设定参数进行测试,可直接使用。
[SM2_SM3_SM4]国密加解密算法java实现源码,附带代码使用到的jar包以及PC验证工具
国密加解密算法java实现源码,附带代码使用到的jar包以及PC验证工具,代码已在android studio上验证能够正常使用
国密SM1、SM2、SM3、SM4算法资料大全
SM2国密算法证书解析: http://blog.csdn.net/sunboy2718/article/details/38388547?locationNum=7国密算法SM2证书制作: http://www.jonllen.com/jonllen/work/162.aspxC语言实现的SM2数字签名验证: http://blog.csdn.net/henter/article/detai
js国密算法sm2以及国密算法sm3 js的实现以及例子
js国密算法sm2以及国密算法sm3 js的实现以及例子 js国密算法sm2以及国密算法sm3 js的实现以及例子
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
国密算法SM2、SM3、SM4详解
本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。源码下载地址http://download.csdn.net/detail/ererfei/9474502 需要C#实现SM系列算法源码的可以评论留邮箱地址,看到后发送1.SM2 & SM3由于SM2算法中需要使用SM3摘...
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
js 实现 分享 国密sm2和国密sm3
javascript 实现 国密sm2和sm3 javascript 实现 国密sm2和sm3
基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类及测试demo
基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类及测试demo, 包含SM2,3,4的工具类及全套的测试demo
SM2&SM3&SM4国密算法C语言实现(VS2008)
按照国密文档通过C语言实现SM2密码算法加密/解密、签名/验签,SM3密码杂凑算法,SM4分组密码算法ECB、CBC模式加密/解密。 经过国密标准中数据验证无误。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范算法文档:SM2椭圆曲线公钥密码算法.
国密SM2_SM3加密解密,加签验签操作C#源码
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET版
【国密算法那点事儿】解读DES和SM4、RSA和SM2及SM3
安全是智能卡的核心,而算法是安全的基础。   国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天小钞就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。   分组密码算法——国际DES、国产SM4   
C#国密加密算法SM2,SM3,SM4
C#国密加密算法SM2,SM3,SM4的一个实现案例,不涉及具体的算法剖析,在网络上关于这个加密算法的文档较少,切在跨语言加密解密上会存在一些问题,所以整理。
国密SM2、SM3、SM4源代码
Java版国密算法SM2、SM3、SM4源代码,包含测试案例及算法相关文档。 100%可用。
SM2_SM3_SM4_技术规范及c语言源码.rar
SM2_SM3_SM4_技术规范及c语言源码.rar 带文档和源码
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加密(Encryption)算法为SM4,消息认证码(Message-Authenticati...
SM2,SM4,SM3,国密算法PHP版
SM2,SM4,SM3,SM1 PHP版算法实现,亲测可用欢迎大家下载
Go语言实现的国密SM2/SM3/SM4算法、SM2 X509v3证书签发和解析
https://github.com/ZZMarquis/gm
SM2&SM3;&SM4;国密算法介绍以及C语言实现 -
SM2&SM3;&SM4;国密算法介绍以及C语言实现 -
SM2 SM3 SM4国密算法
SM4算法C#实现 SM2 SM3算法利用BouncyCastle.Crypto.dll库实现
java实现国密算法SM2,SM3,SM4算法
java实现国密算法SM2,SM3,SM4算法,包含需要导的一个jar包,直接导入开发工具即可(eclipse,myeclipse等)
用gmssl制作国密SM2证书
用gmssl制作国密SM2证书 以下做出的证书都是: Signature Algorithm: sm2sign-with-sm3 创建 demoCA 目录,在 demoCA 目录下执行: mkdir certs crl newcerts private touch index.txt echo "01" > serial 将通过以下
基于Java的(SM2_SM3_SM4)国密算法, 加密解密工具类及测试demo
  编写本文的同时借鉴了多位同学写的demo, 最后发现这位同学写的最详细, 为感谢原作者的开源精神, 放上该作者的链接, 下载需30 C币,原版链接: https://download.csdn.net/download/ererfei/9474502   结合公司的业务需求, 我自己编写测试了SM2的demo并增加了相关工具类, 下载需3 C币, 链接: https://download....
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
[Java]基于BC库的国密算法(SM2\SM3\SM4\SM2证书签发)的应用
https://github.com/ZZMarquis/gmhelper
国密SM1\ SM2\ SM3\ SM4\ SSF33算法和国际RSA算法的对应关系
安全是智能卡的核心,而算法是安全的基础。   国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天小钞就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。   分组密码算法——国际DES、国产SM4
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
用Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
国密算法SM2 SM3 SM4
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括加解密与签名验签;SM3杂凑算法是我国自主设计的密码杂凑算法;SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算。 面临的机遇和挑战 1、推广情况说明 国家在金融领域启动国产密码算法试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。目前支持国密算法的软硬件密码产品共699项,包括SSL网关、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等多种类型,目前已初步形成形式多样、功能互补的产品链,并保持着持续增长的势头。 2、数字认证系统(CA)的升级改造情况 2015年2月国家商业密码管理办公室发布公告称:根据要求全国第三方电子认证服务机构针对电子认证服务系统和密钥管理系统公钥算法进行了升级改造完毕已经全面支持国产算法,同时各认证服务机构正在积极推动国产算法的应用服务改造,淘汰有安全风险以及低强度的密码算法和产品。北京天威诚信作为最早成立的第三方电子认证服务机构也最早按照国密的要求完成了电子认证服务系统的升级改造,并且同步开始对服务类型的证书应用进行升级改造,目前已经累计完成150余个企业的应用升级工作,使得企业信息系统的安全性得到了极大的提升,也为我们带来了相应的经济效益。 3、挑战和机遇 虽然在SSL VPN、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等产品上改造完毕,但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件,由于复杂的原因无法完全把密码模块升级为国产密码模块,导致整个信息系统还存在安全薄弱环节。 作为电子认证机构这个国产密码算法排头兵来说,由于密码服务是信息化安全建设的基础服务,密码的国产化改造和推广就成为我们重要的历史使命。为了普及和推广国产密码我们可以:一方面是产品升级改造,对于国外的产品,通过国产算法的标准出海战略,让国产算法成为国际标准从而国外的产品也就能够支持;对于国产的产品,加快国产算法模块的改造和应用,真正让国产算法为信息系统的安全自主可控;另一方面是应用的宣传和推广,国产算法虽然在安全圈里面是众所周知的事情,但是在其它领域根本就没有听说。所以对于从业者来说,就要不断对用户灌输使用国产密码算法以及尽快升级到国产算法的思想。只有从以上这两个方面入手并且持之以恒,相信国家提出的信息安全领域的自主可控战略最终就会实现。
关于国密算法 SM1,SM2,SM3,SM4 的笔记
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度
国密算法计算工具SM2SM3SM4
国产密码算法的模拟计算工具
PSAM卡 高速国密PSAM卡(支持国密SM1/SM2/SM3/SM4/SM7算法)
在普通PSAM卡功能基础上,增加支持国密SM1、SM2、SM3、SM4、SM7、SSF33算法功能,支持国际算法AES、DES、RSA。支持9600bps、19200bps、38400bps、76800bps等不同的通讯速率(技术交流QQ2425053909)
SM2、SM3、SM4 测试工具
国密算法的测试工具,有国密算法SM2、SM3、SM4 在Windows XP、Win 7中运行要有.net 3.5以上的支持。
【国密算法那点事儿】解读DES和SM4、RSA和SM2及SHA和SM3
转载自:http://www.wtoutiao.com/a/844743.html 安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天小钞就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 新手如何学习产品经理 新手如何学习java