展开

关键词

长安ChainMakerTLS设计与实现

长安致力于打造国内完全自主可控区块,启用全国算法,支持TLS成为必要需求。本文主要内容: 1.长安支撑整体设计思路; 2.长安TLS支持现状; 3.长安未来工作。 长安TLS支持现状 长安后端服务采用Golang语言实现,通过grpc对外提供区块服务。生态工具SDK支持Golang、Java等不同语言。 目前为止,长安已经完成了区块服务与客户端SDK,区块网络节点之间的双向TLS通信。 openssl 长安openssl实现是在OpenSSL-1.1.1l的基础上改造的。 支持 双证书 体系:目前长安TLS在证书、算法SM2和SM3上进行了支持,在与标准SSL互联互通上还需要进一步改进和完善。

12920

初识算法

算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。 别慌,目前已经有算法的开源实现,这个项目就是GmSSL。该项目有一个官方网站: http://gmssl.org/ 里面有许多对于程序员而言非常有用的信息。 (国家商用密码)算法、SM2数字证书及基于SM2证书的SSL/TLS安全通信协议,支持硬件密码设备,提供符合规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合标准的安全应用 集成算法到产品。算法只是一套算法标准,其作用还要体现在具体产品中。要推广算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。 算法标准,更多的像是自上而下的政治任务,而不是从产品的实际需求出发,不可避免的带有一些中国特色。

2.4K31
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    算法介绍

    最近听到项目中要推动使用算法,所以来了解一下,以备不时之需~ 简介 算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法 在终端设备上通常需要使用内嵌算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。 经过多年的发展这些算法在国内各行各业都有了广泛的应用,为国内各行业的信息安全提供了可靠的保障。 )算法、SM2数字证书及基于SM2证书的SSL/TLS安全通信协议,支持硬件密码设备,提供符合规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合标准的安全应用 常用算法概述 算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。

    11130

    Nginx容器实战

    Nginx容器实战 1.背景 目前SSL(TLCP)已经逐步开始推广并实际使用,SSL实验室,提供了版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国SSL反向代理或者 SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署SSL的Nginx的的完整构建过程,仅供学习和参考之用。 8.使用浏览器访问 下载奇安信浏览器(参见资源与下载) 。 导入根证书:打开浏览器>设置>高级设置>证书管理>导入证书。 导入证书 修改本地解析:C:\Windows\System32\drivers\etc\hosts 。 go=CA 4)奇安信浏览器下载:https://www.gmssl.cn/gmssl/Tool_Down?

    30510

    JumpServer支持配置

    环境说明 HTTPS 证书配置在JumpServer前端的Nginx服务器,用户通过本地的支持的浏览器访问到Nginx服务器,此路为HTTPS加密路,Nginx服务器进行HTTPS解密, GMSSL提供一个版OpenSSL,支持Nginx,支持单向/双向认证,支持标准SSL/SSL自适应。 OpenSSL库基于OpenSSL实现,OpenSSL的许可协议是Apache License V2.0。 File=gmssl_openssl_1.1_b4.tar.gz 加密证书: 访问GMSSL - SSL实验室申请,填写相关信息后,点击“提交”,便自动下载所有证书。 SSL协议,如360安全浏览器、奇安信可信浏览器、密信浏览器; 以360安全浏览器为例,需在设置中打开“启用SSL协议支持” 点击证书显示:您与192.168.186.147之间连接采用加密套件进行了加密

    17010

    世界8大区块友好

    美国 作为硅谷和其他区块友好国家的所在地,美国拥有最强大的加密货币和区块初创场景,比特币自动取款机很容易被大城市居民所接受。 驻巴拿马区块最近敞开了大门,并打算在区块的生态系统中服务大众、鉴赏家、爱好者、开发人员和企业家。 lang = en 南非 明年3月在南非约翰内斯堡举办2018区块非洲会议,南非表现出主动开放的经济态度以迎接区块。 Screen-Shot-2017-12-03-at-16.29.23.png 来源:https://www.luno.com/en/za 阿拉伯联合酋长(阿联酋) 阿拉伯联合酋长(阿联酋)规模最大 我的最终建议是根据您的区块需求去到最适合您的地方。 全球8大区块友好进行的最后修改:2017年12月8日,Meredith Denbow

    1.2K100

    坚持自主可控,长安ChainMaker全面拥抱的技术实践

    长安作为国产基础软件,致力于打造国内完全自主可控区块,从产品设计初期就积极拥抱算法,全面支持标准,为上层智能合约以及承载业务应用的正常运行,提供安全保障。 图2 长安密码协议库: x509库支持国际算法和算法,支持x509证书的生成和解析; TLS协议支持国际标准TLS1.2、TLS1.3,并兼容TLS标准(双证书体系); TLS与主流第三方开源实现库 长安软件基础组件上进行了积极地探索,先后实现了golang版grpcs、java版grpcs,并实现了跨语言的互联互通,现已应用到长安项目: 图4 此外,长安密码基础库中,进一步支持了 python、nodejs相关基础组件也在持续研发中。 结 语 长安正在持续打造“强隐私、高安全”特性的区块底层平台,保障国产基础软件自主可控、安全可靠,赋能国家数字经济发展。 长安面向大规模节点组网、高交易处理性能、强数据安全隐私等下一代区块技术需求,融合区块专用加速芯片硬件和可装配底层软件平台,为构建高性能、高可信、高安全的数字基础设施提供新的解决方案,为长安生态联盟提供强有力的区块技术支撑

    13130

    SSL协议之Apache集成

    1 背景 Apache httpd自身支持标准的SSL协议,但并不支持SSL协议。本文描述了Apache httpd配置的SSL协议(单向)的完整过程,仅供学习和参考之用。 浏览器是360安全浏览器(支持)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL的版库,可与Apache httpd编译,生成的Apache httpd即支持SSL协议。 go=ca,可生成免费的测试双证书。 ,开启极速模式 gmssl1.png 4)访问SSL成功 gmssl.png 8 小结 通过使用SSL组件,使得Apache httpd自身不做任何编译修改,即可比较简单的支持

    58940

    SSL通信的调试技巧

    下面就说说我在开发支持的浏览器产品中使用到的一些技巧。 单步调试 单步调试,这也能算是调试技巧吗? 但是为SSL版本号定义了一个非常坑爹的值:0x0101,而大多数软件包对0x0300以下的值都会被认为是一个无效的版本号,所以如果使用标准版的wireshark抓SSL包,结果是这样的: ? 支持版wireshark抓包 这个支持的wireshark项目地址为:https://github.com/pengtianabc/wireshark-gm 这个项目的release中有Windows 而在SSL通信中,主要调试建立国SSL连接过程,在这个过程中,建立连接的几个阶段,分别发送了和接收了什么数据。 有了对SSL协议的支持,看起来就清楚多了,否则还需要自己对照协议,一部分一部分的分析数据。 好了,关于开发的两点调试技巧就介绍到这里,希望对你有帮助。谢谢!

    1.1K20

    Bytom网说明和指南

    在比原主网中,交易的签名和验证使用的是 Ed25519签名算法,而在测试网中,使用 SM2算法替代。 在比原主网中,在获取交易和区块头等摘要的过程中使用的哈希算法是 SHA3算法,而在测试网中,使用 SM3算法替代。 SM4分组密码算法是一种对称加密算法,使用同一个密钥对信息进行加密和解密。 为了完成这个目标,在测试网上使用密密码学加密标准不仅仅是保障资产安全的重要措施,也是比原满足政策要求的重要举措。 测试网的操作体验与主网类似,但是主网的地址前缀为bm,而测试网的地址前缀为gm。 目前,比原正在按照原有计划执行,技术开发每周都发布一个稳定的迭代版本。 可以说,比原的项目进展伴随着测试网的发布更上一层楼。

    59930

    SSL协议之Java编程

    1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持SSL协议。 本文描述了Java使用JCE和JSSE开发一个简单的客户端程序,连接Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 JCE和JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp? JCE和JSSE,Java很容易编程来使用SSL连接Web网站。 gmssl.cn提供了全部免费的测试组件,并且支持双向SSL,可供学习和测试。

    1.1K30

    SSL协议之Tomcat集成

    1 背景 Tomcat自身支持标准的SSL协议,但并不支持SSL协议。本文描述了Tomcat配置的SSL协议(单向)的完整过程,仅供学习和参考之用。 浏览器是360安全浏览器(支持)。 3 双证书 1) 生成双证书 访问https://www.gmssl.cn,可生成免费的测试双证书。 -9.0.37.tar.gz 3) 部署Java版本国SSL组件 下载SSL组件 gmssl.cn1.png 其中gmjce.jar和gmjsse.jar放到/usr/java/jre1.8.0 6 小结 通过使用SSL组件,使得Tomcat自身不做任何编译修改,即可比较简单的支持SSL协议,满足等保等政策合规,确实是一个简单可操作的方法。 www.gmssl.cn提供了全部免费的测试组件,并且支持双向SSL,支持SSL/标准 SSL自适应,也支持Nginx和Apache,值得推荐和试用。

    1.1K50

    SSL协议之性能测试

    1 背景 SSL在实际上线和使用过程中,性能就是一个必须面对的问题。 SSL和标准SSL相比,算一个新生事物,没有完善齐备的性能测试工具。 SSL协议,或者支持SSL插件。 www.gmssl.cn提供一个SSL性能测试的“黑”科技软件gmkb,能够通过一个客户端压力机就可以简单评估出服务器/网关的SSL的CPS性能。 go=down 5 SSL性能测试结果 5.1 Web服务器 通过gmab和gmcb,我们简单测试了www.gmssl.cn的nginxSSL性能和tomcat的SSL性能。 KGS2500性能: 新建:5w 吞吐:2GBps(字节/秒) 并发:300w 6 SSL性能测试小结 本文涉及了SSL性能的方方面面,并且给出了www.gmssl.cn的nginx和tomcat

    2K20

    SSL协议之Nginx集成

    SSL协议之Nginx集成 1 背景 Nginx自身支持标准的SSL协议,但并不支持SSL协议。 浏览器是360安全浏览器(支持)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL的版库,可与nginx编译,生成的nginx即支持SSL协议。 nginx目录 5 双证书 1)生成双证书 访问https://www.gmssl.cn/gmssl/index.jsp? go=ca,可生成免费的测试双证书。 www.gmssl.cn提供了全部免费的测试组件,并且支持双向SSL,支持SSL/标准 SSL自适应,也支持Tomcat和Apache,值得推荐和试用。

    98250

    搭建个人CA(Certification Authority)

    然而,现实世界的证书要复杂的多,涉及到CA、证书、证书的撤销等多种场景。如果我们要实现一个完善的SSL/TLS/HTTPS就需要把这些场景考虑进去,这时仅仅靠自签名证书是不够的。 比如从网上找到的证书价格,一年好几千元到几万的都有: ? 证书参考价格 那有没有办法自己制作证书呢?答案是可以的。 本文将探讨使用GmSSL制作证书,包括制作自签名根证书,并使用根证书签发证书。这样在开发中可以调试证书的处理流程。 关于SSL环境,请参考: 搭建国SSL开发测试环境 现实世界的CA是分级管理的,层级可以有多层。 这样,生成的 server.pem 包含了根证书、Server CA证书和Server证书,包含了完整的证书,可以投入测试使用了。 再次声明: 将key和证书打包在一起,只是为了开发和调试方便。

    1.2K30

    SM 算法踩坑指南

    什么是算法? 就是一个口头上简称,官方名称是国家商用密码,使用拼音缩写 SM,它是用于商用的、不涉及国家秘密的密码技术。 而其实就是这些国际算法国产化的代替方案,与国际算法对应关系如下: 这次改造项目使用的就是 SM2 算法。 软件加密方案,Bouncy Castle 库封装的工具类,已经大大降低开发的难度。 SM2 算法联调测试的时候,这一点比较头疼,下面讲下这次改造中碰到一些问题。 建议大家开发之前可以先了解一下 SM2 相关国标规范,不需要很深入了解整个原理,但是需要知道 SM2 与 RSA 的区别点。

    26010

    2018中区块App项目热点分析

    1.7K30

    报告 | 2018中区块行业分析报告

    前言 日前,鲸准研究院重磅发布《2018中区块行业白皮书》,这份报告是目前为止最详细的区块行业分析报告之一。 你可能还存在以下困扰? 1. 区块到底是什么? 2. 区块项目如何融资? 上市公司蹭热度、BAT还在小试牛刀,区块行业竞争到哪种地步了? 4. 除了NEO、ValueCyber、智ChainNova、祺鲲科技,你还知道哪些真正的区块项目? 5. 区块项目真真假假,如何用数据模型精准识别项目质量? 6. 区块与互联网的逻辑相悖在何处?有哪些挑战?发展趋势如何? 在2017年年末部分上市公司通过业务+区块的形式获得了股市大涨。 技术方面,区块涉及到了P2P网络、分布式存储、密码学技术、博弈论等多领域的技术,普遍认为目前的底层技术还有很多地方待改进;商业化挑战表现在区块项目仍在尝试阶段,找不到具体的落地场景,区块本身代表了一种共识系统 给民众造成经济损失的同时,也给区块技术带来了负面影响。随着虚拟货币市场泡沫的破裂,区块行业会逐步回归理性,重拾信心。 在【灯塔大数据】微信公众平台回复“区块”,下载完整报告 ? ? ? ? ?

    90650

    联合任命区块初创项目新专员

    联合区块可持续发展委员会已任命一位新专员。 专注于区块的Black Cactus Global股份有限公司的首席执行官Lawrence Cummins已正式加入联合区块可持续发展委员会(BCSD)。 联合委员会成立于2017年9月,其中汇集了来自世界各国的领导者,他们专注利用基于区块解决方案解决社会福利、市场透明度以及多利益相关方和欠发达国家之间的信任等问题。 Black Cactus是委员会的区块影响力(Blockchain for Impact)社区平台的创始成员,该平台旨在通过峰会、影响力委员会及宣传活动促进全球合作伙伴关系,发展区块技术。 联合区块技术方面开展了许多形式的项目,包括研究和开发型初创项目、食品配送系统追踪以及基于以太坊的支付系统等等。 文章来源:比特币中文网

    295100

    相关产品

    • 动产质押区块链登记系统

      动产质押区块链登记系统

      动产质押区块链登记系统(融资易)是支持大宗商品电子仓单区块链化的专业系统,其主要由仓单登记主系统、仓储智能及电子仓单子系统和物联子系统构成……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券