国密sm2证书 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用 Nginx 配置国密 SM2 证书的完整方法

国密SM2算法是我国自主研发的商用密码算法标准，在Nginx中配置SM2证书可以实现HTTPS通信的国产化加密。以下是详细的配置方法和步骤。...一、准备工作1.获取国密SM2证书国密SSL证书通常包含签名证书和加密证书两部分，申请后您将获得以下文件：domain.com_sign.crt：签名证书文件domain.com_sign.key：签名证书私钥文件...domain.com_encrypt.crt：加密证书文件domain.com_encrypt.key：加密证书私钥文件2.安装国密版Nginx由于官方Nginx不支持国密算法，需要下载并编译支持SM2...五、SM2/RSA双证书配置（可选）为确保浏览器兼容性，可以同时配置SM2国密证书和RSA国际证书：server{listen443ssl;server_namedomain.com;#RSA国际证书ssl_certificate...六、注意事项证书兼容性：国密SM2证书主要在国内浏览器支持，国际浏览器如Chrome/Firefox会提示"证书不受信任"，这是正常现象。

3.1K3 0

什么是国密（SM2）算法

作为国密算法家族的核心成员，SM2在数字签名、密钥交换和公钥加密等领域具有广泛应用，其安全性和效率已通过国际标准化组织（ISO）的认证，成为全球认可的密码标准之一。...- **协同应用示例**：在SSL/TLS协议中，SM2用于证书签名和密钥交换，SM4负责应用数据加密，SM3则提供消息认证码（MAC）功能。...**政务系统安全**：- 国家电子政务外网全面部署SM2算法证书- 省级政务云平台采用SM2实现跨部门数据安全共享- 实际部署显示，10万并发用户场景下SM2的CPU负载比RSA降低72%3....**参数选择**：必须使用国密局批准的椭圆曲线参数，禁止自定义曲线2. **随机数生成**：签名过程中的随机数k必须满足密码学安全要求3....**兼容性设计**：与现有PKI体系融合时需处理证书扩展字段### 七、未来发展趋势随着量子计算技术的发展，SM2算法正在向抗量子密码方向演进：1. 国家密码管理局已启动SM2后量子算法研究项目2.

1.5K1 1

您找到你想要的搜索结果了吗？

是的

没有找到

什么是国密证书？

国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。图片国密证书采用了国际上通用的X.509v3标准，但具有自己独特的密码算法和密钥长度。...国密证书的使用范围非常广泛，包括政府部门、金融机构、电子商务平台等各行各业。它可以用于身份认证、电子签名、数据加密等多个方面，以确保数据的机密性、完整性和可信度。...与传统的RSA公钥算法相比，国密证书采用了SM2椭圆曲线算法作为其公钥算法。相比较传统公钥算法，SM2具有更高的安全性和效率。...此外，国密证书还使用SM3作为哈希算法和SM4作为对称密钥算法，以提供更强大的数据加密能力。图片国密证书的优势不仅在于其高安全性，还在于自主可控，所有的安全数据均无需出境，只需在国内就能验证。...图片总之，国密证书是中国自主研发的数字证书标准，采用国密密码算法和加密技术。它在保护国家信息安全、数据加密以及身份认证等方面发挥着重要作用，并具有高度安全性和自主可控的优势。

1.5K3 0

详解国密SM2的数字签名

在《解读国密非对称加密算法SM2》一文中，我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密SM2的数字签名算法。...在《解读国密非对称加密算法SM2》一文中，我们已经知道，对于椭圆曲线密码算法而言，最重要的是选择一条命名曲线，包括几个重要的参数：p、a、b、G(x,y)和n。...在《详解国密SM2的加密和解密》一文中，我们已经谈过密钥对的生成，这里再重复一下：选择一个随机数作为私钥d, 1 < d < n -1 基于私钥生成公钥，P(x, y) = d * G(x, y) 签名生成...SM2签名流程从中我们可以看到和标准ECDSA的流程有几点不同：对消息的处理不同，国密签名算法对消息进行了处理，然后才计算摘要。...这个时候必须要借助数字证书，才能解决这样的安全问题。关于数字证书，后面再谈。如果大家有什么问题，欢迎交流。

14.3K2 0

什么是国密改造？国密SSL证书起什么作用？

《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求，为确保信息系统合规，各行业需依照GB/T39786的技术要求推动信息系统的国密改造。国密SSL证书在国密改造中起什么作用呢？...沃通国密SSL证书采用国家密码管理局公布的SM2算法体系，支持国产密码算法及国密SSL安全协议，实现国密HTTPS加密通信以及服务器身份认证。...沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品，结合支持国密算法的国密浏览器（客户端）、国密网关（服务器端）、国密Ukey构成“国密四要素”，通过“国密四要素”的应用实现HTTPS国密通信加密...沃通国密SSL证书配置“双证书”服务模式，目前已经在十几个省市国密改造项目中成熟应用。...-通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书，或通过【国密算法-通用品牌-wotrus品牌】选择沃通WoTrus国密SSL证书，满足腾讯云用户不同应用场景的使用需求。

3.1K6 0

详解国密SM2的加密和解密

在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2，在文章中说到，如果现有的网络库中已经实现ECC算法，只需加入SM2命名曲线的参数即可。...但在实现ECC_SM4_SM3这个密码套件中，在密钥交换过程中，存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。...如何使用 SM2 算法进行加密和解密，可以参考的资料是《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法》。...先来看看国密文档中关于加密流程的描述： ? 在A1步骤中，需要注意不能使用C语言中简单的随机数函数，因为这里 k 是一个很大的数字，有32字节，在GmSSL是用 BIGNUM 结构来表示的。...国密文档中关于解密流程的描述： ? 实现了加密流程后，解密流程的实现就简单了，这里不再过多描述。

7.1K4 0

解读国密非对称加密算法SM2

本文先介绍非对称加密算法，然后聊一聊椭圆曲线密码算法（Elliptic Curve Cryptography，ECC），最后才是本文的主题国密非对称加密算法SM2。...在进行国密算法开发的这段时间，我主要参考的书籍是《深入浅出HTTPS：从原理到实战》，微信读书上也有电子版，如果你也是进行网络安全方面的开发，建议你读一读。这篇文章中的密码学基础知识也是来自此书。...说到这儿，和国密SM2算法有什么关系？国密SM2算法 SM2算法就是一种ECC算法，准确来说，就是设计了一条ECC命名曲线。这算抄袭么？...小结本文从非对称密码算法开始，逐步介绍到国密SM2算法。我们可以看到，SM2并不是一个全新设计的算法，而是借助现有的ECC理论，设计了一条命名曲线。...也不是，因为SM2算法不仅用在加解密，还用在数字签名、密钥协商中，国密标准另外定义了数字签名算法、密钥交换协议、公钥加密算法，所以要把这些都实现完整，才算实现完全了国密SM2算法。

6.2K2 0

国密SSL证书你了解多少？

国密SSL证书是一种采用国密算法生成的数字证书，用于在网络通信中实现加密传输和身份认证。采用国产密码算法，具有较高的加密性能。...国密SSL证书采用我国自主研发的SM2公钥算法体系，支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。...图片国内大多SSL证书主要依赖于国外CA，一旦国外证书品牌对我们实行断供、吊销，我们将面临巨大的安全风险，因此国密SSL证书的应用至关重要。当我们部署了国密SSL证书，有哪些好处呢？1....高度安全性：国密SSL证书采用了国家密码算法，如SM2、SM3和SM4等，这些算法经过政府严格审计和认可。...支持数字证书生态系统：国密SSL证书与国内的数字证书认证机构（CA）和相关服务提供商紧密合作，形成了健全的证书生态系统。这确保了国密SSL证书的广泛支持、易于获得以及完善的技术支持体系。5.

8387 0

国密SSL证书与国际SSL证书的区别

国密SSL证书和国际SSL证书是两种不同类型的证书，本文将探讨这两者之间的区别，帮助您了解在不同情境下应该选择哪种类型的SSL证书。图片1....加密算法的不同国密SSL证书采用国家密码算法标准，使用SM2、SM3和SM4等国产密码算法，这些算法是中国国家密码管理局推出的加密算法。...相比之下，国际SSL证书通常使用RSA、DSA、ECC等国际标准的加密算法。因此，国密SSL证书在加密算法上与国际SSL证书有所不同。图片2....适用范围的区别国密SSL证书主要针对中国国内的网站和应用，尤其是涉及政府、金融和关键领域的网站。这是因为中国政府规定了一些特定领域必须使用国密加密算法，以提高信息安全。...国密SSL证书在全球范围内的信任度相对较低，可能会受到某些国家或地区的限制。图片4.

2.2K4 0

国密 SM2 公钥加密密文格式记录

背景最近发现，使用外部开源的国密库（https://github.com/duanhongyi/gmssl）进行 SM2 加密之后无法在腾讯云 KMS 系统上做解密，于是笔者针对这个问题做了一些调研、分析...SM2的公钥和密文格式SM2 公钥加密产生的密文是一个字节串，它可以被分为三个主要部分：C1、C2、C3，其中C1是随机数计算出的椭圆曲线、C2是密文数据、C3是SM3杂凑值，C1固定为64字节，C2的长度与明文相同...通过查阅 SM2 相关的文档，我们找到了其 ASN1 的对象定义：基于这个定义，我们可以进行如下的编码，来实现对裸密文的 ASN1 格式编码：# 定义SM2 Ciphertext结构class SM2_...，返回C1, C3, C2 SM2密文主要由C1、C2、C3三部分构成，其中C1是随机数计算出的椭圆曲线、C2是密文数据、C3是SM3杂凑值， C1固定为64字节，C2的长度与明文相同...，返回C1, C3, C2 SM2密文主要由C1、C2、C3三部分构成，其中C1是随机数计算出的椭圆曲线、C2是密文数据、C3是SM3杂凑值， C1固定为64字节，C2的长度与明文相同

4.6K16 8

CFCA 证书 TXT 格式转换与国密 SM2 双证书安装实战

2.理解国密SM2“双证书”机制不同于国际RSA证书，国密安全标准通常要求部署“双证书”：签名证书（SignCertificate）：用于身份验证和抗抵赖。...在部署时，你需要准备两对证书及对应的私钥，共计4个核心文件。3.Nginx国密环境下的安装教程目前，原生的Nginx并不直接支持SM2算法。...（Chrome/Edge）和国密浏览器（红莲花、360国密版），更务实的建议是部署“双算法、三证书”。...国密SM2双证书的安装则要求服务器环境具备对国产密码算法的解密能力，并严格区分签名与加密两套密钥对。...Q：为什么我安装了国密双证书，Chrome还是报不安全？A：国际浏览器默认不内置国密根证书，且不支持国密加密算法。要消除警告，你需要使用支持国密的国产浏览器，或者配置“双算法”证书。

4041 0

国密SM2算法加解密字符串加密解密文件

【算法介绍】国密SM2算法是一种由中国国家密码管理局发布的非对称加密算法，基于椭圆曲线密码学体系，具有较高的安全性和效率。...SM2算法特点高安全性：SM2算法基于椭圆曲线密码学，相比传统算法如RSA，在同等密钥长度下提供了更高的安全性。...高效率：SM2算法的计算量相对较小，适合在资源受限的环境中使用，如移动设备或嵌入式系统。广泛适用性：不仅适用于数据加密，还广泛应用于数字签名、密钥协商等场景，满足多种信息安全需求。...标准化：SM2算法已被国际电信联盟(ITU-T)和国际标准化组织(ISO)认可为国际标准，体现了其国际认可度和影响力。应用场景数据加密：使用公钥加密敏感数据，确保数据在传输过程中的安全性。...密钥交换：在双方通信前，通过SM2算法安全地交换密钥，为后续的数据加密提供基础。总之，SM2算法以其高安全性、高效率和广泛适用性，在信息安全领域发挥着重要作用。

9011 0

在macOS上通过openssl源码生成国密SM2密钥对

/config --prefix=/usr/local/opensslmake install 配置生成makefile: 编译、安装：生成SM2密钥对：进入生成密钥文件的目录，执行以下命令生成私钥.../usr/local/openssl/bin/openssl ecparam -genkey -name SM2 -out SM2PrivateKey.pem/usr/local/openssl/bin.../openssl ec -in SM2PrivateKey.pem -pubout -out SM2PublicKey.pem 执行以下命令生成公钥结果示例：国密SM2私钥SM2PrivateKey.pem...AYItoUQDQgAE6fyV2irf4j5DxR3BRidJ3v30TFavyz6skDPjA8TQgoMJF3iCFbqV B4GxVcjkqucDPZ1khgq9l72krT7Lg0Yqag== -----END EC PRIVATE KEY-----国密...SM2公钥SM2PublicKey.pem-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE6fyV2irf4j5DxR3BRidJ3v30TFav

1.4K2 0

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

网上有很多网友问国密算法SM2怎么使用？什么是压缩公钥和非压缩公钥？xB和yB这参数是什么？怎么使用SM2做加解密？如何签名和验签？有没有工具来验证下？...这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。...国密sm2使用的是固定的值"1234567812345678"。 a,b,xG和yG是椭圆曲线算法选定的椭圆曲线参数。后面有说明。这几个都是个固定值。 xA和yA这个就是公钥的前后两段。...TRUE); *privkeylen = big_to_bytes(32, key1, (char *)privkey, TRUE); ...... p,a,b,Gx,Gy,n为椭圆曲线参数，国密...SM2算法是ECC算法的一种，相当于是设计了一条ECC命名曲线。为什么要大力推广国密算法，当然是因为安全了。

6K2 0

在macOS上通过openssl源码生成国密SM2密钥对

/config --prefix=/usr/local/openssl 编译、安装： make install 生成SM2密钥对：进入生成密钥文件的目录，执行以下命令生成私钥 /usr/local/openssl.../bin/openssl ecparam -genkey -name SM2 -out SM2PrivateKey.pem 执行以下命令生成公钥 /usr/local/openssl/bin/openssl...ec -in SM2PrivateKey.pem -pubout -out SM2PublicKey.pem 结果示例：国密SM2私钥SM2PrivateKey.pem -----BEGIN EC...AYItoUQDQgAE6fyV2irf4j5DxR3BRidJ3v30TFavyz6skDPjA8TQgoMJF3iCFbqV B4GxVcjkqucDPZ1khgq9l72krT7Lg0Yqag== -----END EC PRIVATE KEY----- 国密...SM2公钥SM2PublicKey.pem -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE6fyV2irf4j5DxR3BRidJ3v30TFav

2K1 0

#国密sm2，sm4（前台vue，后台java）加解密

js端加密（使用sm-crypto）引入依赖： const sm4 = require('sm-crypto').sm4 const sm2 = require('sm-crypto'...).sm2 sm2加密： sm2加密类似RSA，有公钥和私钥，这里前端使用公钥加密，加密有两种模式，适配后端这里改为C1C2C3模式。...const cipherMode = 0 // 1 - C1C3C2，0 - C1C2C3，默认为1 sm2Encrypt(data) { // sm2...解密 // JS加密产生的密文 String cipherData = "0477109887984ca6250635e6e30a58d11efe71abd998271808ec611366197698106b128ef699fe7fa09449bb7ca9527d674cc865a93a4e3593770ecd3ab06291aee81f5459b8500c284e5391956a83ddb2a90f298968a97828b0802749d5e5bbaa1c519489d4a37215ae0d5f7ef0b3a9a2e8dc1ce485544397a66923811c2f44a0...使用hutool解密 SM2 sm2 = new SM2(ECKeyUtil.toSm2PrivateParams(privateKey), null); sm2.setMode

5.8K3 0

python实现sm2和sm4国密(国家商用密码)算法

GMSSL模块介绍 GmSSL是一个开源的加密包的python实现，支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证，开源且可以用于闭源的商业应用。...，对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法：我国自主知识产权的商用密码算法，是ECC（Elliptic Curve Cryptosystem）算法的一种，基于椭圆曲线离散对数问题...gmssl是包含国密SM2算法的Python实现，提供了 encrypt、 decrypt等函数用于加密解密，用法如下： 1....sign = sm2_crypt.sign(data, random_hex_str) # 16进制 assert sm2_crypt.verify(sign, data) # 16进制 SM4算法国密...gmssl是包含国密SM4算法的Python实现，提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密，用法如下： 1.

8.2K2 0

SM 国密算法踩坑指南

国密什么是国密算法？国密就是一个口头上简称，官方名称是国家商用密码，使用拼音缩写 SM，它是用于商用的、不涉及国家秘密的密码技术。...而国密其实就是这些国际算法国产化的代替方案，与国际算法对应关系如下：这次国密改造项目使用的就是 SM2 国密算法。...SM2 算法联调测试的时候，这一点比较头疼，下面讲下这次国密改造中碰到一些问题。...SM2 公私钥读取 SM2 如果用到数字签名，也用到加密的话，这个情况下我们就需要向 CA 机构，例如 CFCA，申请国密双证书。 CFCA 申请结果如下： SM2 双证书，分为签名证书，加密证书。...建议大家开发之前可以先了解一下国密 SM2 相关国标规范，不需要很深入了解整个原理，但是需要知道国密 SM2 与 RSA 的区别点。

8.6K2 2

案例｜教育行业如何利用国密SSL证书保障信息安全？

国密SSL证书是国密合规的服务器SSL证书，支持SM2/SM3/SM4国产密码算法和国密SSL安全协议。...中国教育经济信息网官网采用“SM2/RSA双证书”部署模式，在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书，服务器软件国密支持模块自动识别浏览器，当用户使用密信浏览器、360浏览器等支持国密算法的国密浏览器访问时...，自动采用国密SM2算法加密连接；当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时，自动采用RSA算法加密连接，有效解决国密算法的浏览器兼容性问题，自适应兼容所有浏览器...“SM2/RSA双证书”部署模式中国教育经济信息网官网部署的超快SSL V1证书，是V1级别国密SSL证书，参考国际标准中的DV级别域名验证标准验证域名所有权，支持在国密浏览器（密信浏览器、360浏览器...中国教育经济信息网官网SM2/RSA双证书应用效果 #DNSPod国密SSL证书低至6折# 为推动更多行业和企业客户有效保护通信传输安全、防止网络数据泄露和被窃取篡改等，DNSPod推出全线国密SSL

3.2K3 0

国密算法SM2加解密_签名验签图形化例子

如果对你有帮助，麻烦点个在看或点个赞，感谢~ 国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密，之前的SM4是对称加密。...SM4加解密使用的是同一个秘钥，而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。...从上到下依次是私钥、公钥、明文、密文。由于使用的国密算法是用C语言写的，所以需要和Qt所使用的类型做一些转换。下面列一些使用到的接口：私钥和公钥是自己填入的。

1.7K2 0

点击加载更多

使用 Nginx 配置国密 SM2 证书的完整方法

什么是国密（SM2）算法

什么是国密证书？

详解国密SM2的数字签名

什么是国密改造？国密SSL证书起什么作用？

详解国密SM2的加密和解密

解读国密非对称加密算法SM2

国密SSL证书你了解多少？

国密SSL证书与国际SSL证书的区别

国密 SM2 公钥加密密文格式记录

CFCA 证书 TXT 格式转换与国密 SM2 双证书安装实战

国密SM2算法加解密字符串加密解密文件

在macOS上通过openssl源码生成国密SM2密钥对

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

在macOS上通过openssl源码生成国密SM2密钥对

#国密sm2，sm4（前台vue，后台java）加解密

python实现sm2和sm4国密(国家商用密码)算法

SM 国密算法踩坑指南

案例｜教育行业如何利用国密SSL证书保障信息安全？

国密算法SM2加解密_签名验签图形化例子

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐