环境说明 HTTPS 国密证书配置在JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密,...GMSSL提供一个国密版OpenSSL,支持Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。...国密OpenSSL库基于OpenSSL实现,OpenSSL的许可协议是Apache License V2.0。...proxy_set_header X-Forwarded-For $remote_addr; } } 5.访问验证 使用浏览器访问Nginx服务的URL —https://192.168.186.147 浏览器需支持国密...SSL协议,如360安全浏览器、奇安信可信浏览器、密信浏览器; 以360安全浏览器为例,需在设置中打开“启用国密SSL协议支持” 点击证书显示:您与192.168.186.147之间连接采用国密加密套件进行了加密
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。...SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建...就拿《GM/T 0024-2014: SSL V**技术规范》的新增密码套件来说,GmSSL并不是都支持。后续如果有新的算法标准公布,也需要加入新的实现。 集成国密算法到产品。...国密算法只是一套算法标准,其作用还要体现在具体产品中。要推广国密算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。...网上搜索了一些号称支持国密的浏览器,除了360,都没达到商用水准。 这套标准中,SM1算法并没有公布,从现代密码学的角度看,这并不安全。就我们普通人看来,算法不公布,不是更难破解吗?
2022年9月19日,腾讯宣布腾讯Kona国密套件正式开源。...腾讯Kona国密套件基于JDK的标准JCA,PKI和JSSE的SPI接口实现了从基础算法簇,到公钥基础设施,再到安全通信协议的全链路国密特性。 主要特性 1....在公钥基础设施中支持了国密算法 - 解析国密证书,在标准的X.509证书中支持了SM2椭圆曲线和SM3withSM2签名算法。...近期规划 目前,腾讯Kona国密套件的部分国密基础算法实现依赖了开源的BouncyCastle,但我们正在自主地重新开发国密基础算法,以期获得更好的性能,安全性和代码质量。...在可预见的未来,腾讯Kona国密套件将会完全摒弃BouncyCastle。
沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。...工作机制和RSA算法的SSL证书一样,但遵循国家的标准规范和监管体系,依赖支持国密算法的软件应用环境。沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。...沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密...图片 沃通CA是工信部许可的权威CA机构,沃通WoTrus SSL证书上线腾讯云平台以来,成为腾讯云平台热销品牌证书,目前可在腾讯云平台直接选购 WoTrus SSL证书,在自定义配置栏中,通过【国际算法...-通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书,或通过【国密算法-通用品牌-wotrus品牌】选择沃通WoTrus国密SSL证书,满足腾讯云用户不同应用场景的使用需求。
本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。...BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库, 也会支持类似的方式来实现MySQL国密TLS加密。...disable mysql sudo dnf install mysql-server 启动mysqld服务,修改密码并查看连接信息 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密...mysqld sudo systemctl daemon-reload sudo systemctl restart mysqld 从 /var/log/mysqld.log 检查 mysqd.log 加密连接支持信息正确无错
最近听到项目中要推动使用国密算法,所以来了解一下,以备不时之需~ 国密简介 国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法...这里分享一下一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱 GmSSL(点击跳转到官网)。...GmSSL GitHub 地址:https://github.com/guanzhi/GmSSL.git GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码...)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用...常用国密算法概述 国密算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。
腾讯Kona国密套件(Tencent Kona SM Suite)基于JDK的标准Service Provider Interface(SPI)实现了从基础算法簇,到公钥基础设施(PKI),再到安全通信协议的全链路国密特性...系统要求 操作系统 腾讯Kona国密套件为纯Java编写,可以支持任何能够运行JDK的操作系统平台,也能够支持Android平台。...Tencent Kona JDK依托腾讯的海量生产级实践,针对大数据,云计算,机器学习等场景进行了大量的定制优化。 构建 腾讯Kona国密套件使用Gradle进行构建,其脚本使用Kotlin DSL。...特性 下面将会介绍腾讯Kona国密套件的主要特性: 基础算法簇 腾讯Kona国密套件中的KonaCrypto实现了国密的基础算法簇,包括SM2,SM3和SM4。...近期规划 在腾讯Kona国密套件的初始版本中,国密基础算法完全依赖于开源的BouncyCastle。但我们正在逐步地重新开发这些算法,以期获得更好的性能,安全性和代码质量。
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。...数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。...解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密铝的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。...截止目前,国密门禁系统的升级的案例也逐渐增多,基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。...这些厂商是全国推广的国密门禁产品的先驱者,使“御”系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。 安全是智能卡的核心,而算法是安全的基础。...国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。...我们就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。
国密Nginx容器实战 1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室,提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密...国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅供学习和参考之用。...8.使用国密浏览器访问 下载奇安信国密浏览器(参见资源与下载) 。 导入国密根证书:打开浏览器>设置>高级设置>证书管理>导入证书。...go=CA 4)奇安信国密浏览器下载:https://www.gmssl.cn/gmssl/Tool_Down?...File=qaxbrowser_1.1.32574.52_gmssl.exe 5)国密Nginx容器下载: docker pull keyaas2021/gmssl_nginx:v1.0
Qampp支持win7以上系统. 快速搭建php环境包, 并且算带redis, pgsql等组件....Qampp优势: 1: 各组件均兼容性集成. 2: 支持在线一键更新各组件. 3: 占有率监控, 日志监控等功能. 4: 完美兼容各大php程序.
下面就说说我在开发支持国密的浏览器产品中使用到的一些技巧。 单步调试 单步调试,这也能算是调试技巧吗?...幸运的是,已经有朋友在wireshark上增加了国密SSL支持,抓包结果如下: ?...支持国密版wireshark抓包 这个支持国密的wireshark项目地址为:https://github.com/pengtianabc/wireshark-gm 这个项目的release中有Windows...而在国密SSL通信中,主要调试建立国密SSL连接过程,在这个过程中,建立连接的几个阶段,分别发送了和接收了什么数据。...有了对国密SSL协议的支持,看起来就清楚多了,否则还需要自己对照协议,一部分一部分的分析数据。 好了,关于国密开发的两点调试技巧就介绍到这里,希望对你有帮助。谢谢!
在比原链主网中,交易的签名和验证使用的是 Ed25519签名算法,而在国密测试网中,使用 SM2算法替代。...为了完成这个目标,在国密测试网上使用国密密码学加密标准不仅仅是保障资产安全的重要措施,也是比原链满足政策要求的重要举措。...开发者体验国密测试网方式: 下载国密测试网源码: $ git clone ne https://github.com/bytom/bytom-gm.git $GO $GOPATH/src/rc/github.com...国密测试网的操作体验与主网类似,但是主网的地址前缀为bm,而国密测试网的地址前缀为gm。 目前,比原链正在按照原有计划执行,技术开发每周都发布一个稳定的迭代版本。...可以说,比原链的项目进展伴随着国密测试网的发布更上一层楼。
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。...本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。...国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?...JCE和国密JSSE,Java很容易编程来使用国密SSL连接国密Web网站。...gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。
图1 测试拓扑 4.2 硬件测试仪 标准SSL硬件测试仪主要有思博伦的avalanche等,目前不清楚是否支持国密...SSL协议,或者支持国密SSL插件。...好消息是LoadRunner支持第三方插件,通过第三方插件就能够支持国密SSL协议。 4.4 gmab Apache ab也可以支持标准SSL协议性能测试,但不支持国密。...但ab是有源码的,可以自行增加国密SSL协议支持。 www.gmssl.cn提供一个国密ab的实现,软件名称叫gmab。...go=tomcat 国密Tomcat性能如下: 新建:720 吞吐:240MBps(字节/秒) 并发:8192(内存实际用的很少,tomcat报错,没有继续深入) 5.2 硬件网关 作为对比,我们拿到了北京云钥网络科技有限公司
国密SSL协议之Nginx集成 1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。...本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 特点:Nginx 无需改动源码、支持任意版本。...浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL的国密版库,可与nginx编译,生成的nginx即支持国密SSL协议。...Nginx自身不做任何编译修改,即可比较简单的支持国密SSL协议,满足等保等政策合规,确实是一个简单可操作的方法。...www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Tomcat和Apache,值得推荐和试用。
1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。...浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证书 访问https://www.gmssl.cn,可生成免费的测试国密双证书。...SSL支持 gmssl2.png 2)启用极速模式 访问https://192.168.0.97,出现错误页面,开启极速模式 gmssl1.png 3)访问国密SSL成功 gmssl.png...6 小结 通过使用国密SSL组件,使得Tomcat自身不做任何编译修改,即可比较简单的支持国密SSL协议,满足等保等政策合规,确实是一个简单可操作的方法。...www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Nginx和Apache,值得推荐和试用。
1 背景 Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。...浏览器是360安全浏览器(支持国密)。...3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL的国密版库,可与Apache httpd编译,生成的Apache httpd即支持国密SSL协议。...,开启极速模式 gmssl1.png 4)访问国密SSL成功 gmssl.png 8 小结 通过使用国密SSL组件,使得Apache httpd自身不做任何编译修改,即可比较简单的支持国密...www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Tomcat和Nginx,值得推荐和试用。
在当前的形势下,各种国产技术的需求,比以往都要紧迫,借鉴徐老师的这篇文章《国密算法 + MySQL》,学习创建使用国密算法的MySQL数据库。...本文旨在使用有SMx(中国加密库)的“OpenSSL”库的BabaSSL,加上 MySQL的TLS设置,提供使用国密算法的MySQL。...BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库,也会支持类似的方式来实现MySQL国密TLS加密。...这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密TLS), sudo systemctl start mysqld 查看root的临时密码,以临时密码登陆的是不可以使用正常SQL命令...mysqld, sudo systemctl daemon-reload sudo systemctl restart mysqld 从/var/log/mysqld.log检查mysqd.log加密连接支持信息正确无错
1.wget是什么 wget 是一个GNU开发的从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。...图片 2.国密wget是什么 wget自身不支持国密SSL协议(TLCP)。国密SSL实验室(www.gmssl.cn)做了国密适配,生成了一个国密版wget,简称gmwget。...图片 3.国密wget使用(单向国密SSL) 3.1 简单执行 [root@206test ~]# ....-KB/s in 0s 2022-08-11 14:40:19 (33.0 MB/s) - ‘index.html’ saved [156/156] 注释: 1)--gmssl表示启用国密...wget使用(双向国密SSL) 4.1生成用户国密双证书 图片 4.2 使用用户国密双证书访问 [root@206test ~]# .
领取 专属20元代金券
Get大咖技术交流圈
云访问安全代理(CASB),是一款面向应用的数据防护服务,采用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效抵御内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。
云服务器
网站备案
对象存储
云直播
实时音视频
