国密

2024/4/13 4:34:09
haproxy集成国密ssl功能[下]

haproxy集成国密ssl功能[下]

上接[haproxy集成国密ssl功能上 4. 源码修改解析 以下修改基本围绕haproxy的ssl_sock.c进行修改来展开的,为了将整个实现逻辑能够说明清楚,下述内容有部分可能就是直接摘抄haproxy的原有代码没有做任何修改,而大部分增加或者修改的内容则进行了特别的说明。 4.1 为bind指令…
阅读更多...
支持国密ssl的curl编译和测试验证(上)

支持国密ssl的curl编译和测试验证(上)

目录 1. 编译铜锁ssl库2. 编译nghttp2库3. 编译curl4. 验证4.1 查看版本信息4.2 验证国密ssl握手功能4.3 验证http2协议功能 以下以ubuntu 22.04环境为例进行编译 本次编译采用铜锁sslnghttp2curl,使得编译出来的curl可以支持国密ssl,并且可以支持http2…
阅读更多...
开源AES/SM4/3DES对称加密算法介绍及其实现

开源AES/SM4/3DES对称加密算法介绍及其实现

AES/SM4/3DES对称秘钥加密介绍及其实现 对称秘钥加密一般叫做对称加密,对称主要是指秘钥对是对称的,对称即相等的意思;密钥对就是指加密时使用的秘钥和解密时使用的秘钥,对称秘钥也就是加密秘钥和解密秘钥相同; 综上&…
阅读更多...
SM2 椭圆曲线公钥密码算法(附源码分析)

SM2 椭圆曲线公钥密码算法(附源码分析)

一、前言 Koblitz与Miller分别于1985年各自独立地将椭圆曲线应用于公钥密码系统。椭圆曲线有如下性质: 有限域上椭圆曲线在点加运算下构成有限交换群,且阶与基域规模相近;类似于有限域乘法群的乘幂运算,椭圆曲线多倍点运算构成一个单向函数。本文要介绍的SM2算法即为一种椭…
阅读更多...
将SM2根证书预置到chromium中

将SM2根证书预置到chromium中

最近花了很多精力在做chromium的GmSSL适配,协议和算法都已经完成,这篇文章是关于将SM2根证书预置到chromium中 我的开发测试环境是macos12.4,从chromium的代码和文档中得知证书获取和校验都是通过操作系统以及native api接口完成&#xff0c…
阅读更多...
Java - OpenSSL与国密OpenSSL

Java - OpenSSL与国密OpenSSL

文章目录 一、定义 OpenSSL:OpenSSL是一个开放源代码的SSL/TLS协议实现,也是一个功能丰富的加密库,提供了各种主要的加密算法、常用的密钥和证书封装管理功能以及SSL协议。它被广泛应用于Web服务器、电子邮件服务器、VPN等网络应用中&#x…
阅读更多...
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)

使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)

一、前言 在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再…
阅读更多...
sm4 加解密算法工具类( Java 版 )

sm4 加解密算法工具类( Java 版 )

sm4 加解密算法工具类(java) 说明:密钥是 hexString import java.security.Key; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec;import cn.hutool.core.codec.Base64Decoder; import…
阅读更多...
支持国密的 Web 服务器

支持国密的 Web 服务器

目录 前言编译 Nginx-with-GmSSLv3安装编译依赖的包下载源码编译代码配置与运行数字证书的生成与配置Nginx配置文件修改运行 Nginx-with-GmSSLv3测试Nginx小结前言 在上一章ARM 架构下国密算法库中,介绍了在银河麒麟系统 ARM 架构下编译国密库 GmSSL,在本章中,我将介绍集成…
阅读更多...
加解密在开源SpringBoot/SpringCloud微服务框架的最佳实践

加解密在开源SpringBoot/SpringCloud微服务框架的最佳实践

目录导读 加解密在开源SpringBoot/SpringCloud微服务框架的最佳实践1. 开源代码整体设计2. 微服务逻辑架构设计3. SpringBoot加解密综合应用3.1 SpringBoot配置国密/国际加密算法加密机3.2 加密机加密Jasypt秘钥3.3 Jasypt加密业务配置参数3.3.1 Jasypt加密数据库/redis连接密码…
阅读更多...
开源非对称加密算法RSA/SM2实现及其应用

开源非对称加密算法RSA/SM2实现及其应用

开源非对称加密算法RSA/SM2实现及其应用 前期内容导读: 开源加解密RSA/AES/SHA1/PGP/SM2/SM3/SM4介绍开源AES/SM4/3DES对称加密算法介绍及其实现开源AES/SM4/3DES对称加密算法的验证实现 非对称加密主要是指秘钥对是非对称的(相对于对称加密而言&#xf…
阅读更多...
浅谈国密算法

浅谈国密算法

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将…
阅读更多...
nginx国密ssl测试

nginx国密ssl测试

文章目录 文件准备编译部署nginx申请国密数字证书配置证书并测试 文件准备 下载文件并上传到服务器,这里使用centos 7.8 本文涉及的程序文件已打包可以直接下载。 点击下载 下载国密版openssl https://www.gmssl.cn/gmssl/index.jsp 下载稳定版nginx http://n…
阅读更多...
库表字段加密存储,查询解密

库表字段加密存储,查询解密

项目上有国密需求,要求重要数据得加密存储到数据库,页面是解密展示。因为表操作都是通过dao层去处理的,所以考虑直接在dao层拦截处理有加密注解的字段从而满足加解密需求。 首先需要创建个加密注解,在需要加密的字段上加上该注解…
阅读更多...
ARM 架构下国密算法库

ARM 架构下国密算法库

目录 前言GmSSL编译环境准备下载 GmSSL 源码编译 GmSSL 源码SM4 对称加密算法SM2 非对称加密算法小结前言 在当前的国际形式下,国替势不可挡。操作系统上,银河麒麟、统信 UOS、鸿蒙 OS 等国产系统开始发力,而 CPU 市场,也是百花齐放,有 龙芯(LoongArch架构)、兆芯(X86…
阅读更多...
哪家堡垒机支持国密算法?有哪些功能?

哪家堡垒机支持国密算法?有哪些功能?

国密算法即国家密码局认定的国产密码算法,即商用密码。最近看到有不少小伙伴在问,哪家堡垒机支持国密算法?有哪些功能? 哪家堡垒机支持国密算法? 行云堡垒支持SM2、SM3、SM4等国产密码算法,同时支持国密…
阅读更多...
编译支持国密的抓包工具 WireShark

编译支持国密的抓包工具 WireShark

目录 前言WireShark支持国密的 WireShark小结前言 在上一篇文章支持国密的 Web 服务器中,我们搭建了支持国密的 Web 服务器,但是,我们使用 360 安全浏览器去访问,却出现了错误: 是我们的 Web 服务器没有配置好?在这里插入图片描述还是 360 安全浏览器不支持国密?还是两…
阅读更多...
6.开源非对称加密算法SM2实现

6.开源非对称加密算法SM2实现

6.开源非对称加密算法SM2实现 前期内容导读: 开源加解密RSA/AES/SHA1/PGP/SM2/SM3/SM4介绍开源AES/SM4/3DES对称加密算法介绍及其实现开源AES/SM4/3DES对称加密算法的验证实现开源非对称加密算法RSA/SM2实现及其应用开源非对称加密算法RSA实现 1. 开源组件 非对称秘…
阅读更多...
【Java】SM2Utils(国密 SM2 工具类)

【Java】SM2Utils(国密 SM2 工具类)

基于 bouncycastle 实现 国密 SM2 <!-- 引入 bouncycastle --> <dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.70</version> </dependency>import lombok.Sneak…
阅读更多...
生成国密密钥对

生成国密密钥对

在线生成国密密钥对 生成的密钥对要妥善保管&#xff0c;丢失是无法找回的。
阅读更多...

Copyright @ 2022~2023