国密SSL技术背景介绍
一 背景随着越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险。此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量。所以国密改造提上日程。国密SSL通信依据的协议是中国人民共和国密码行业标准《SSL VP...
国密改造—国密SSL
一 改造背景 在介绍国密之前,我们先介绍下目前使用最广的Https, 而Https包含Http和SSL/TLS两部分,介绍如下:HTTP:(HyperText Transfer Protocol)超文本传输协议,相信大家都不陌生,打开浏览器就能看到。SSL:( Secure Sock...
使用Docker编译OpenResty支持国密ssl加密
编译环境执行编译操作环境如下#操作系统 CentOS Linux release 7.4.1708 (Core) #docker版本 Version: 19.03.5编译过程Dockerfile如下FROM centos:7 WORKDIR /usr/local/gm-openresty # 安装所...
国密SSL协议之性能测试
1 背景 国密SSL在实际上线和使用过程中,性能就是一个必须面对的问题。 国密SSL和标准SSL相比,算一个新生事物,没有完善齐备的性能测试工具。 本文针对国密SSL性能测试,描述了相关指标,并提供一些基本的方法和工具, 也做了nginx/tomcat/硬件网关的测试对比。 2 国密SSL性能指标 ...
国密SSL协议之双证书体系
背景 国密SSL协议使用双证书体系。本文描述了国密双证书体系的组成和差别,并描述了在U盾里面的使用情况。 国密SSL双证书 国密SSL协议使用双证书体系,分别称为签名证书和加密证书,服务器和用户持有两对SM2独立的密钥对。其中加密证书和签名证书主要的区别就是密钥用法(KeyUsage)不一样(当...
国密SSL协议之C语言编程
背景 OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 环境 Centos7 X64。 国密OpenSSL。下载参https://www.gmssl.cn...
国密SSL协议之Java编程
背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 环境 JRE是jre8。 国密JCE和国密JSSE。下载参 https://w...
国密SSL协议之Nginx集成
背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。特点:Nginx 无需改动源码、支持任意版本。 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是Windo...
国密SSL协议之Tomcat集成
背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。特点:Tomcat 无需改动源码、无需重新编译、支持任意版本。 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客...
国密SSL协议之Apache集成
背景 Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。特点:Apache httpd 无需改动源码、支持任意版本。 环境 服务器OS是CentOS7.7的64位版本,IP位192...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
