国密sm2证书 - 腾讯云开发者社区

国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。图片国密证书采用了国际上通用的X.509v3标准，但具有自己独特的密码算法和密钥长度。...国密证书的使用范围非常广泛，包括政府部门、金融机构、电子商务平台等各行各业。它可以用于身份认证、电子签名、数据加密等多个方面，以确保数据的机密性、完整性和可信度。...与传统的RSA公钥算法相比，国密证书采用了SM2椭圆曲线算法作为其公钥算法。相比较传统公钥算法，SM2具有更高的安全性和效率。...此外，国密证书还使用SM3作为哈希算法和SM4作为对称密钥算法，以提供更强大的数据加密能力。图片国密证书的优势不仅在于其高安全性，还在于自主可控，所有的安全数据均无需出境，只需在国内就能验证。...图片总之，国密证书是中国自主研发的数字证书标准，采用国密密码算法和加密技术。它在保护国家信息安全、数据加密以及身份认证等方面发挥着重要作用，并具有高度安全性和自主可控的优势。

6943 0

详解国密SM2的数字签名

在《解读国密非对称加密算法SM2》一文中，我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密SM2的数字签名算法。...在《解读国密非对称加密算法SM2》一文中，我们已经知道，对于椭圆曲线密码算法而言，最重要的是选择一条命名曲线，包括几个重要的参数：p、a、b、G(x,y)和n。...在《详解国密SM2的加密和解密》一文中，我们已经谈过密钥对的生成，这里再重复一下：选择一个随机数作为私钥d, 1 < d < n -1 基于私钥生成公钥，P(x, y) = d * G(x, y) 签名生成...SM2签名流程从中我们可以看到和标准ECDSA的流程有几点不同：对消息的处理不同，国密签名算法对消息进行了处理，然后才计算摘要。...这个时候必须要借助数字证书，才能解决这样的安全问题。关于数字证书，后面再谈。如果大家有什么问题，欢迎交流。

12.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

什么是国密改造？国密SSL证书起什么作用？

《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求，为确保信息系统合规，各行业需依照GB/T39786的技术要求推动信息系统的国密改造。国密SSL证书在国密改造中起什么作用呢？...沃通国密SSL证书采用国家密码管理局公布的SM2算法体系，支持国产密码算法及国密SSL安全协议，实现国密HTTPS加密通信以及服务器身份认证。...沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品，结合支持国密算法的国密浏览器（客户端）、国密网关（服务器端）、国密Ukey构成“国密四要素”，通过“国密四要素”的应用实现HTTPS国密通信加密...沃通国密SSL证书配置“双证书”服务模式，目前已经在十几个省市国密改造项目中成熟应用。...-通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书，或通过【国密算法-通用品牌-wotrus品牌】选择沃通WoTrus国密SSL证书，满足腾讯云用户不同应用场景的使用需求。

2.1K6 0

详解国密SM2的加密和解密

在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2，在文章中说到，如果现有的网络库中已经实现ECC算法，只需加入SM2命名曲线的参数即可。...但在实现ECC_SM4_SM3这个密码套件中，在密钥交换过程中，存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。...如何使用 SM2 算法进行加密和解密，可以参考的资料是《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法》。...先来看看国密文档中关于加密流程的描述： ? 在A1步骤中，需要注意不能使用C语言中简单的随机数函数，因为这里 k 是一个很大的数字，有32字节，在GmSSL是用 BIGNUM 结构来表示的。...国密文档中关于解密流程的描述： ? 实现了加密流程后，解密流程的实现就简单了，这里不再过多描述。

6.1K4 0

解读国密非对称加密算法SM2

本文先介绍非对称加密算法，然后聊一聊椭圆曲线密码算法（Elliptic Curve Cryptography，ECC），最后才是本文的主题国密非对称加密算法SM2。...在进行国密算法开发的这段时间，我主要参考的书籍是《深入浅出HTTPS：从原理到实战》，微信读书上也有电子版，如果你也是进行网络安全方面的开发，建议你读一读。这篇文章中的密码学基础知识也是来自此书。...说到这儿，和国密SM2算法有什么关系？国密SM2算法 SM2算法就是一种ECC算法，准确来说，就是设计了一条ECC命名曲线。这算抄袭么？...小结本文从非对称密码算法开始，逐步介绍到国密SM2算法。我们可以看到，SM2并不是一个全新设计的算法，而是借助现有的ECC理论，设计了一条命名曲线。...也不是，因为SM2算法不仅用在加解密，还用在数字签名、密钥协商中，国密标准另外定义了数字签名算法、密钥交换协议、公钥加密算法，所以要把这些都实现完整，才算实现完全了国密SM2算法。

5.4K2 0

国密SSL证书你了解多少？

国密SSL证书是一种采用国密算法生成的数字证书，用于在网络通信中实现加密传输和身份认证。采用国产密码算法，具有较高的加密性能。...国密SSL证书采用我国自主研发的SM2公钥算法体系，支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。...图片国内大多SSL证书主要依赖于国外CA，一旦国外证书品牌对我们实行断供、吊销，我们将面临巨大的安全风险，因此国密SSL证书的应用至关重要。当我们部署了国密SSL证书，有哪些好处呢？1....高度安全性：国密SSL证书采用了国家密码算法，如SM2、SM3和SM4等，这些算法经过政府严格审计和认可。...支持数字证书生态系统：国密SSL证书与国内的数字证书认证机构（CA）和相关服务提供商紧密合作，形成了健全的证书生态系统。这确保了国密SSL证书的广泛支持、易于获得以及完善的技术支持体系。5.

5217 0

国密SSL证书与国际SSL证书的区别

国密SSL证书和国际SSL证书是两种不同类型的证书，本文将探讨这两者之间的区别，帮助您了解在不同情境下应该选择哪种类型的SSL证书。图片1....加密算法的不同国密SSL证书采用国家密码算法标准，使用SM2、SM3和SM4等国产密码算法，这些算法是中国国家密码管理局推出的加密算法。...相比之下，国际SSL证书通常使用RSA、DSA、ECC等国际标准的加密算法。因此，国密SSL证书在加密算法上与国际SSL证书有所不同。图片2....适用范围的区别国密SSL证书主要针对中国国内的网站和应用，尤其是涉及政府、金融和关键领域的网站。这是因为中国政府规定了一些特定领域必须使用国密加密算法，以提高信息安全。...国密SSL证书在全球范围内的信任度相对较低，可能会受到某些国家或地区的限制。图片4.

1.2K4 0

国密 SM2 公钥加密密文格式记录

背景最近发现，使用外部开源的国密库（https://github.com/duanhongyi/gmssl）进行 SM2 加密之后无法在腾讯云 KMS 系统上做解密，于是笔者针对这个问题做了一些调研、分析...SM2的公钥和密文格式SM2 公钥加密产生的密文是一个字节串，它可以被分为三个主要部分：C1、C2、C3，其中C1是随机数计算出的椭圆曲线、C2是密文数据、C3是SM3杂凑值，C1固定为64字节，C2的长度与明文相同...通过查阅 SM2 相关的文档，我们找到了其 ASN1 的对象定义：基于这个定义，我们可以进行如下的编码，来实现对裸密文的 ASN1 格式编码：# 定义SM2 Ciphertext结构class SM2_...，返回C1, C3, C2 SM2密文主要由C1、C2、C3三部分构成，其中C1是随机数计算出的椭圆曲线、C2是密文数据、C3是SM3杂凑值， C1固定为64字节，C2的长度与明文相同...，返回C1, C3, C2 SM2密文主要由C1、C2、C3三部分构成，其中C1是随机数计算出的椭圆曲线、C2是密文数据、C3是SM3杂凑值， C1固定为64字节，C2的长度与明文相同

1.4K14 6

在macOS上通过openssl源码生成国密SM2密钥对

/config --prefix=/usr/local/opensslmake install 配置生成makefile: 编译、安装：生成SM2密钥对：进入生成密钥文件的目录，执行以下命令生成私钥.../usr/local/openssl/bin/openssl ecparam -genkey -name SM2 -out SM2PrivateKey.pem/usr/local/openssl/bin.../openssl ec -in SM2PrivateKey.pem -pubout -out SM2PublicKey.pem 执行以下命令生成公钥结果示例：国密SM2私钥SM2PrivateKey.pem...AYItoUQDQgAE6fyV2irf4j5DxR3BRidJ3v30TFavyz6skDPjA8TQgoMJF3iCFbqV B4GxVcjkqucDPZ1khgq9l72krT7Lg0Yqag== -----END EC PRIVATE KEY-----国密...SM2公钥SM2PublicKey.pem-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE6fyV2irf4j5DxR3BRidJ3v30TFav

9362 0

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

网上有很多网友问国密算法SM2怎么使用？什么是压缩公钥和非压缩公钥？xB和yB这参数是什么？怎么使用SM2做加解密？如何签名和验签？有没有工具来验证下？...这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。...国密sm2使用的是固定的值"1234567812345678"。 a,b,xG和yG是椭圆曲线算法选定的椭圆曲线参数。后面有说明。这几个都是个固定值。 xA和yA这个就是公钥的前后两段。...TRUE); *privkeylen = big_to_bytes(32, key1, (char *)privkey, TRUE); ...... p,a,b,Gx,Gy,n为椭圆曲线参数，国密...SM2算法是ECC算法的一种，相当于是设计了一条ECC命名曲线。为什么要大力推广国密算法，当然是因为安全了。

4.9K2 0

SM 国密算法踩坑指南

国密什么是国密算法？国密就是一个口头上简称，官方名称是国家商用密码，使用拼音缩写 SM，它是用于商用的、不涉及国家秘密的密码技术。...而国密其实就是这些国际算法国产化的代替方案，与国际算法对应关系如下：这次国密改造项目使用的就是 SM2 国密算法。...SM2 算法联调测试的时候，这一点比较头疼，下面讲下这次国密改造中碰到一些问题。...SM2 公私钥读取 SM2 如果用到数字签名，也用到加密的话，这个情况下我们就需要向 CA 机构，例如 CFCA，申请国密双证书。 CFCA 申请结果如下： SM2 双证书，分为签名证书，加密证书。...建议大家开发之前可以先了解一下国密 SM2 相关国标规范，不需要很深入了解整个原理，但是需要知道国密 SM2 与 RSA 的区别点。

7.3K2 2

案例｜教育行业如何利用国密SSL证书保障信息安全？

国密SSL证书是国密合规的服务器SSL证书，支持SM2/SM3/SM4国产密码算法和国密SSL安全协议。...中国教育经济信息网官网采用“SM2/RSA双证书”部署模式，在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书，服务器软件国密支持模块自动识别浏览器，当用户使用密信浏览器、360浏览器等支持国密算法的国密浏览器访问时...，自动采用国密SM2算法加密连接；当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时，自动采用RSA算法加密连接，有效解决国密算法的浏览器兼容性问题，自适应兼容所有浏览器...“SM2/RSA双证书”部署模式中国教育经济信息网官网部署的超快SSL V1证书，是V1级别国密SSL证书，参考国际标准中的DV级别域名验证标准验证域名所有权，支持在国密浏览器（密信浏览器、360浏览器...中国教育经济信息网官网SM2/RSA双证书应用效果 #DNSPod国密SSL证书低至6折# 为推动更多行业和企业客户有效保护通信传输安全、防止网络数据泄露和被窃取篡改等，DNSPod推出全线国密SSL

2.6K3 0

在macOS上通过openssl源码生成国密SM2密钥对

/config --prefix=/usr/local/openssl 编译、安装： make install 生成SM2密钥对：进入生成密钥文件的目录，执行以下命令生成私钥 /usr/local/openssl.../bin/openssl ecparam -genkey -name SM2 -out SM2PrivateKey.pem 执行以下命令生成公钥 /usr/local/openssl/bin/openssl...ec -in SM2PrivateKey.pem -pubout -out SM2PublicKey.pem 结果示例：国密SM2私钥SM2PrivateKey.pem -----BEGIN EC...AYItoUQDQgAE6fyV2irf4j5DxR3BRidJ3v30TFavyz6skDPjA8TQgoMJF3iCFbqV B4GxVcjkqucDPZ1khgq9l72krT7Lg0Yqag== -----END EC PRIVATE KEY----- 国密...SM2公钥SM2PublicKey.pem -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE6fyV2irf4j5DxR3BRidJ3v30TFav

1.4K1 0

#国密sm2，sm4（前台vue，后台java）加解密

js端加密（使用sm-crypto）引入依赖： const sm4 = require('sm-crypto').sm4 const sm2 = require('sm-crypto'...).sm2 sm2加密： sm2加密类似RSA，有公钥和私钥，这里前端使用公钥加密，加密有两种模式，适配后端这里改为C1C2C3模式。...const cipherMode = 0 // 1 - C1C3C2，0 - C1C2C3，默认为1 sm2Encrypt(data) { // sm2...解密 // JS加密产生的密文 String cipherData = "0477109887984ca6250635e6e30a58d11efe71abd998271808ec611366197698106b128ef699fe7fa09449bb7ca9527d674cc865a93a4e3593770ecd3ab06291aee81f5459b8500c284e5391956a83ddb2a90f298968a97828b0802749d5e5bbaa1c519489d4a37215ae0d5f7ef0b3a9a2e8dc1ce485544397a66923811c2f44a0...使用hutool解密 SM2 sm2 = new SM2(ECKeyUtil.toSm2PrivateParams(privateKey), null); sm2.setMode

4.4K3 0

python实现sm2和sm4国密(国家商用密码)算法

GMSSL模块介绍 GmSSL是一个开源的加密包的python实现，支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证，开源且可以用于闭源的商业应用。...，对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法：我国自主知识产权的商用密码算法，是ECC（Elliptic Curve Cryptosystem）算法的一种，基于椭圆曲线离散对数问题...gmssl是包含国密SM2算法的Python实现，提供了 encrypt、 decrypt等函数用于加密解密，用法如下： 1....sign = sm2_crypt.sign(data, random_hex_str) # 16进制 assert sm2_crypt.verify(sign, data) # 16进制 SM4算法国密...gmssl是包含国密SM4算法的Python实现，提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密，用法如下： 1.

6.9K2 0

腾讯Kona国密套件：从基础算法到安全协议

腾讯Kona国密套件（Tencent Kona SM Suite）基于JDK的标准Service Provider Interface（SPI）实现了从基础算法簇，到公钥基础设施（PKI），再到安全通信协议的全链路国密特性...KonaPKIX，它实现了国密证书的解析及其证书链验证，并可加载和创建包含国密证书的密钥库（Key Store）文件。...而腾讯Kona国密套件已经取得了该证书，并且它的jar文件均使用该证书进行了签名，所以该套件也可以运行在Oracle JDK上。...特性下面将会介绍腾讯Kona国密套件的主要特性：基础算法簇腾讯Kona国密套件中的KonaCrypto实现了国密的基础算法簇，包括SM2，SM3和SM4。...公钥基础设施（PKI）腾讯Kona国密套件中的KonaPKIX基于JDK的Public Key Infrastructure（PKI）特性实现了对使用国密算法（SM2椭圆曲线和SM3withSM2签名算法

5.2K2 1

详解国密SSL ECC_SM4_SM3套件

国密算法最好的应用场景应该是SSL/TLS通信，然而国密文档中并没有单独规范SSL/TLS协议，我们能参考的只有《GM/T 0024-2014 SSL V** 技术规范》。...本文主要总结国密SSL ECC_SM4_SM3密码套件的实现需要注意的地方。因为国密SSL是以TLS 1.1标准为蓝本制定的，所以这里主要总结国密SSL协议和标准的TLS协议之间的区别。...加密算法非对称加密、对称加密、摘要等算法都替换为国密标准。在ECC_SM4_SM3套件中，非对称加密算法为SM2，对称加密算法为SM4，摘要算法为SM3。...Certificate报文国密规范规定发送证书时需要发送两个证书：签名证书和加密证书（双证书体系）。关于双证书请参考我之前的文章：啥？双证书？...关于SM2加密　Pre-Master Secret，请参考我之前的文章：详解国密SM2的加密和解密 Server Key Exchange消息中包含的数据如下： ?

6.1K1 0

证书管理系统

该项目可以创建“客户端”和“服务器”证书，同时支持多种证书类型，包括：RSA、国密（SM2）和ECDSA。并且可以快速的吊销证书，以及导出CA和CRL。...服务器 RSA 证书： certm-mkcert --server cert1 注意：如果想生成国密证书，使用参数--type sm2即可如果想生成 ECDSA 证书，需要使用参数--type...吊销后，应当更新CRL，更新方式为certm-gencrl 如果想吊销国密证书，使用参数--type sm2即可如果想吊销 ECDSA 证书，需要使用参数--type ecdsa即可生成crl：...，包含中间证书，格式为PEM privkey.pem：客户端或服务器证书的私钥，格式为PEM csr.conf：生成证书请求时的配置文件 priv.csr：证书请求对于国密证书，生成的文件如下： sm2...，包括RSA、ECDSA和国密 ca-chain-gm.pem.crt：国密CA证书链，包含了国密根CA及中间CA证书 ca-chain.pem.crt：RSA和ECDSA证书的CA证书链，包含了根CA

1111 0

国密wget的用法指南

图片 2.国密wget是什么 wget自身不支持国密SSL协议（TLCP）。国密SSL实验室（www.gmssl.cn）做了国密适配，生成了一个国密版wget，简称gmwget。...图片 3.国密wget使用（单向国密SSL） 3.1 简单执行 [root@206test ~]# ....-KB/s in 0s 2022-08-11 14:40:19 (33.0 MB/s) - ‘index.html’ saved [156/156] 注释： 1）--gmssl表示启用国密...(51.5 MB/s) - ‘index.html’ saved [156/156] 注释： 1）-d可以看到SSL信息 2）可以看到协议GMSSLv1.1和算法ECC-SM4-CBC-SM3 4.国密...wget使用（双向国密SSL） 4.1生成用户国密双证书图片 4.2 使用用户国密双证书访问 [root@206test ~]# .

8334 0

国密算法SM2加解密_签名验签图形化例子

如果对你有帮助，麻烦点个在看或点个赞，感谢~ 国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密，之前的SM4是对称加密。...SM4加解密使用的是同一个秘钥，而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。...从上到下依次是私钥、公钥、明文、密文。由于使用的国密算法是用C语言写的，所以需要和Qt所使用的类型做一些转换。下面列一些使用到的接口：私钥和公钥是自己填入的。

1.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

什么是国密证书？

详解国密SM2的数字签名

什么是国密改造？国密SSL证书起什么作用？

详解国密SM2的加密和解密

解读国密非对称加密算法SM2

国密SSL证书你了解多少？

国密SSL证书与国际SSL证书的区别

国密 SM2 公钥加密密文格式记录

在macOS上通过openssl源码生成国密SM2密钥对

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

SM 国密算法踩坑指南

案例｜教育行业如何利用国密SSL证书保障信息安全？

在macOS上通过openssl源码生成国密SM2密钥对

#国密sm2，sm4（前台vue，后台java）加解密

python实现sm2和sm4国密(国家商用密码)算法

腾讯Kona国密套件：从基础算法到安全协议

详解国密SSL ECC_SM4_SM3套件

证书管理系统

国密wget的用法指南

国密算法SM2加解密_签名验签图形化例子

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐