为什么java的开源国密有bug却长年失修？

这个问题涉及到了Java的开源国密算法库，以及为什么这个库长时间没有得到维护和更新。

首先，Java的开源国密算法库是一个用于实现中国国家密码局推出的国密算法的开源库。这个库的目的是为了让Java开发者能够方便地在Java应用程序中使用国密算法，以满足中国市场上的合规要求。

然而，这个库的长期维护和更新一直存在问题，主要原因是因为国密算法本身的设计和实现存在一些问题，导致了一些bug的出现。这些bug可能是由于算法设计的不够严谨，或者是由于实现的不够严谨导致的。

此外，由于国密算法是一个相对较新的算法，因此需要一些时间来完善和测试。同时，由于国密算法的使用范围相对较小，因此相对较少的开发者使用这个库，这也导致了库的维护和更新工作变得更加困难。

总的来说，这个问题的根本原因是国密算法本身的设计和实现存在一些问题，导致了一些bug的出现。同时，由于国密算法的使用范围相对较小，因此相对较少的开发者使用这个库，这也导致了库的维护和更新工作变得更加困难。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

长安链ChainMaker国密TLS设计与实现

1.7K2 0

KonaJDK 助力微服务国密算法使用特性一览

/SM3/SM4算法支持JCE Provider TencentSMProvider 随着国密算法等商密算法国家标准的推出，云上客户对于 Java 版本的国密算法需求越来越多。...KonaJDK8 内置了国密算法的 JCE Provider， Java 用户只需要使用 JCE API 即可使用国密 SM2/SM3/SM4 算法。...国密TencentSMProvider的使用与说明下面我们看一下以上逻辑的主要代码，请注意，为了使代码简洁易懂，这里删除了一些日志打印以及异常处理的代码。...另外， TencentSMProvider 也可以拓展支持商业版本的国密算法，由腾讯安全团队的密码专家提供优化与性能提升，欢迎垂询。...参考链接 https://github.com/Tencent/TencentKona-8/releases 往期推荐《2020年腾讯云KonaJDK开源贡献总结》《KonaJDK赋能云上Java

7493 0

还在用Java 8吗？这几个忠告请收下

发布于十年前，Java 8的官方终止支持日期是2022 年 3 月 31 日，之后官方只保留了付费支持。那为什么现在Java 8的保有量这么大呢？撼不动的山编程生涯，谁没遇到过几个山?...这么多年遇到的使用Java 8的老项目，记都记不清了。有第三方的，有自有项目的。是不想升级吗？并不是，升级难度大、成本高。Java 8+Tomcat的方式，且不说升级，在里面改个bug都困难。...支持Windows/Linux/Mac，增加了国密算法实现。每季度更新，腾讯也进行了针对性优化。 3....毕昇(音同升)JDK 官网：https://gitee.com/openeuler/bishengjdk-8 华为出品的JDK，捐赠给了开放原子开源基金会。只支持Linux版本。...有亚马逊背书，是个不错的选择。这几个大厂出品的JDK总体都不错，总有一个会是你喜欢的。另外，更新了JDK，别忘了同时需要更新Tomcat和其余项目。结语写了这么多，还是希望能升级就升级吧。

1211 0

初识国密算法

国密算法是国家商用密码算法的简称，由国家密码管理局管理和发布标准。...看到这一堆的标准文档，是不是有点发怵。别慌，目前已经有国密算法的开源实现，这个项目就是GmSSL。该项目有一个官方网站： http://gmssl.org/ 里面有许多对于程序员而言非常有用的信息。...，支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具，可以用于构建...软件则包括将算法移植到其它的语言库，比如Java、JavaScript等等，甚至同样使用C语言，也存在移植的需求，比如firefox家族产品所使用的NSS库。 GmSSL库本身的完善。...所谓道高一尺，魔高一丈，看看Windows系统被攻击的多惨就知道了。而Linux系统采取开源策略，不停的有高手参与进来修复漏洞，反而更安全。当然这只是我的浅见，我对算法这么高深的领域没有发言权。

4.6K3 1

长安链发布自研P2P网络Liquid，先睹为快

Java SDK 支持国密加密通信；支持透明数据加密，加强敏感数据安全防护；推出了更丰富的身份权限控制模式，减少CA依赖，降低启动成本。...01 Java SDK支持国密通信长安链ChainMaker国密通信包括节点间P2P通信、节点与Client端RPC通信两部分。...此前版本中，长安链ChainMaker实现了节点间的国密加密通信、节点与Golang SDK的国密加密通信，但尚未支持节点与其他语言SDK的国密加密通信，且目前业界没有Java端支持国密grpcs的成熟的开源实现...在新版本中在golang 1.14版本的TLS基础上重构了golang的国密TLS支持，用于节点间、节点与golang sdk间的国密通信；在OpenSSL-1.1.1l的基础上实现了对国密TLS的支持...，并重新编译netty-tcnative以使java sdk支持跨平台的国密通信，其他语言SDK也可采取类似的方式进行国密通信支持。

6091 0

KonaJDK – 赋能腾讯云上Java生态

国密算法的支持随着国密算法等商密算法国家标准的推出，云上客户对于Java版本的国密算法需求越来越多。...经过调研与客户反馈，我们发现目前在国密算法的使用上，主要存在以下几类问题：使用成本高客户在一些场景上需要国密算法，但是受各种原因限制，客户不可能也不愿意自身研发国密算法。...目前网上国密算法的实现参差不齐，以下是我们在主流搜索引擎上搜索“国密算法 java实现” ? 从结果可以看到大部分内容都是个人爱好者的实现，或者使用开源项目。...KonaJDK团队经过与内部密码专家团队的合作，共同开发了基于JCA的国密算法SM2， SM3，SM4支持，其主要具备以下优点：简单易用，国密算法使用符合标准JCA调用流程，开发人员在掌握JCA的基础上...安全可靠，由腾讯内部专业密码专家团队开发维护，国密算法符合国标。

2K2 0

KonaJDK赋能云上Java新生态

国密算法的支持随着国密算法等商密算法国家标准的推出，云上客户对于Java版本的国密算法需求越来越多。...经过调研与客户反馈，我们发现目前在国密算法的使用上，主要存在以下几类问题：使用成本高客户在一些场景上需要国密算法，但是受各种原因限制，客户不可能也不愿意自身研发国密算法。...目前网上国密算法的实现参差不齐，以下是我们在主流搜索引擎上搜索“国密算法 Java实现”。 ? 从结果可以看到大部分内容都是个人爱好者的实现，或者使用开源项目。...KonaJDK团队经过与内部密码专家团队的合作，共同开发了基于JCA的国密算法SM2， SM3，SM4支持，其主要具备以下优点：简单易用，国密算法使用符合标准JCA调用流程，开发人员在掌握JCA的基础上...安全可靠，由腾讯内部专业密码专家团队开发维护，国密算法符合国标。

1.1K2 0

坚持自主可控，长安链ChainMaker全面拥抱国密的技术实践

标准化在标准化方面，除了国密算法标准的支持外，长安链密码协议库按照《GM/T 0024-2014:SSL VPN技术规范》要求，实现了ECC-SM4-SM3密码套件，并与第三方开源软件完成了跨语言的互联互通测试...，该套件将在近期即将发布的版本中开源。...图2 长安链密码协议库： x509库支持国际算法和国密算法，支持国密x509证书的生成和解析； TLS协议支持国际标准TLS1.2、TLS1.3，并兼容国密TLS标准（双证书体系）；国密TLS与主流第三方国密开源实现库...技术生态国密算法、协议等相关标准推行近十年，使用规模仍不够庞大，究其原因，国密相关软件产品或基础库不完善、开源生态不活跃、各语言支持现状参差不齐、使用成本高等问题引起。...长安链在国密软件基础组件上进行了积极地探索，先后实现了golang国密版grpcs、java国密版grpcs，并实现了跨语言的互联互通，现已应用到长安链项目：图4 此外，长安链密码基础库中，进一步支持了

1.5K3 0

Tencent Kona JDK参与开放原子“校源行”活动

在此次开放原子校源行活动中，腾讯公司的多个开源项目积极参与，其中就有来自于腾讯大数据团队的开源项目Tencent Kona JDK（以下简称为Kona JDK）。...该项目在2019年发起，它依托腾讯公司规模超大和复杂多样的Java生态应用的生产实践，针对大数据、云计算和机器学习等领域进行了定制优化。...4、Kona SM Suite国密组件。它实现了从国密基础算法SM2，SM3和SM4，到国密证书链验证，再到国密安全通信协议TLCP的全链路国密特性。...该特性目前为独立的Java类库，未来将会加入到Kona JDK中。...据悉，“开放原子校源行”是由开放原子开源基金会发起，旨在传播开源文化、培育开源人才的公益项目，将联合腾讯等战略合作伙伴，与各高校一起探索打造新型产教融合平台，建立从高校开源学习、产业开源实践到开源创新创业的循环体系

4243 0

腾讯Kona国密套件：从基础算法到安全协议

该套件已在GitHub上开源：https://github.com/Tencent/TencentKonaSMSuite（点击阅读原文）腾讯Kona国密套件包含四个Java Security Provider...： KonaCrypto，它是一个Java Cryptography Extension（JCE）实现，遵循标准的Java Cryptography Architecture（JCA）框架实现了国密基础算法...系统要求操作系统腾讯Kona国密套件为纯Java编写，可以支持任何能够运行JDK的操作系统平台，也能够支持Android平台。...需要特别强调的是，SM2密钥交换协议与通常的ECDH密钥协商有很大的不同。...近期规划在腾讯Kona国密套件的初始版本中，国密基础算法完全依赖于开源的BouncyCastle。但我们正在逐步地重新开发这些算法，以期获得更好的性能，安全性和代码质量。

5.2K2 1

吴洪声：2021, DNSPod, Everywhere.

也有朋友问我：奶罩，你们一个做基础云产品的部门，不应该去开发云相关的产品吗？为什么要做和云无关的产品？...需要的尽快去普及国密算法的实际应用，联合数字化安全和网络安全厂商，建立国密数字证书体系，保障属于中国人自己安全可信的网络空空间基础。...我们推出了全套基于国产SSL证书的国密应用解决方案，还包含了支持国密算法的浏览器，支持国密算法的自适应网关HSG(HTTPS Security Gateway)，可以针对金融银行、电子政务、教育、交通运输...、民生保障等关键领域进行国产SSL证书以及国密算法升级改造。...实施的过程是痛苦的，国密算法的落地，包括建立从数字证书、浏览器到服务器的国密全生态应用环境，确保国密算法全流程应用闭环；逐步实现同步兼容全球浏览器，确保网站系统的通用性，国密合规和全球信任的解决方案才能真正落地实施

9431 0

GmSSL支持SM2SM3SM4SM9SSL国产商用密码开源库

概述 GmSSL是一个开源的密码工具箱，支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具...因此GmSSL可以替代应用中的OpenSSL组件，并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证，开源且可以用于闭源的商业应用。...更合规：GmSSL 3 可以配置为仅包含国密算法和国密协议(TLCP协议)，依赖GmSSL 的密码应用更容易满足密码产品型号检测的要求，避免由于混杂非国密算法、不安全算法等导致的安全问题和合规问题。...更安全：TLS 1.3在安全性和通信延迟上相对之前的TLS协议有巨大的提升，GmSSL 3 支持TLS 1.3协议和RFC 8998的国密套件。...支持Java、Go、PHP等多语言接口绑定和REST服务接口国密算法国密算法是国家商用密码算法的简称。

9101 0

KonaJDK 助力微服务国密算法使用特性一览

fixes 作者介绍臧琳腾讯云中间件 JVM 工程师主要负责腾讯云中间件JDK定制化开发及优化工作专注于JVM中内存管理、Runtime运行时以及执行引擎在云业务中的性能分析及优化国密SM2.../SM3/SM4算法支持JCE Provider TencentSMProvider 随着国密算法等商密算法国家标准的推出，云上客户对于 Java 版本的国密算法需求越来越多。...KonaJDK8 内置了国密算法的 JCE Provider， Java 用户只需要使用 JCE API 即可使用国密 SM2/SM3/SM4 算法。...国密TencentSMProvider的使用与说明下面我们看一下以上逻辑的主要代码，请注意，为了使代码简洁易懂，这里删除了一些日志打印以及异常处理的代码。...另外， TencentSMProvider 也可以拓展支持商业版本的国密算法，由腾讯安全团队的密码专家提供优化与性能提升，欢迎垂询。

8194 0

专门为中小软件提供的开源JAVA网络验证系统

Verify 1.7.4 项目介绍专门为中小软件提供的开源JAVA网络验证系统快速让自己开发的软件拥有以下功能：目前的功能主要有：注册，登陆，绑定卡密，绑定机器，取软件版本，软件留言，修改密码，取卡密期限...主要采用的技术有: dubbo(项目rpc通信) mybatis plus(mapper访问层) hibernate(用于生成数据库和验证vo) shiro(登陆验证) 前端采用(vue - element...即将要做的升级dubbo版本升级spring boot版本重构优化后端代码使用说明系统有个邮箱的概念，当别人发送软件留言的时候，可以通知到我们设置的邮箱号上面,我们设置的邮箱号是接收端，发送端是自己设置账号...JAVA网络验证系统现有的功能主要有：注册，登陆，绑定卡密，绑定机器，取软件版本，软件留言，修改密码，取卡密期限，rsa算法加密登陆，取软件信息项目采用spring boot + vue前补充分离架构开发...，理念开发-源码验证1.7.4 项目介绍专门为中小软件提供的开源JAVA网络验证系统快速让自己开发的软件拥有以下功能：目前的功能主要有：注册，登陆，绑定卡密，绑定机器，取软件版本，软件留言，修改密码

3611 0

浏览器中的国密应用接口规范

最近，有客户咨询浏览器中是否提供了国密标准中的 js 接口。说实话，接到这个问题还有点懵。...之前做浏览器中的国密，实现的是 sm2、sm3、sm4算法已经 ssl 通信的国密支持，并没有涉及 js 接口。...看了一下标准颁布的日期为2020年和2022年，难怪我一点印象都没有，我做浏览器中的国密时，这两个标准还没颁布。在这个项目做完之后，就没有做国密这块的事情了。...标准的内容详情参考文档，简单说来，国密浏览器应用接口规范基本上就是在 webcrypto 的基础上，增加了国密算法支持。...国密目前有好多开源项目，我之前参考的 GMssl 这个项目，版本来到3.0，代码大变样，和2.0的接口不兼容，又是一个巨大的工程。有从事国密产品开发的朋友，欢迎交流！

1021 0

写给开发者的实用密码学 - 前言

一直以来，密码学算法一直被认为是专家和数学家的专有技术。现在依然如此，在阅读国密相关的标准文档，特别是讲到密码算法的原理，如读天书。当这并没有妨碍我完成这项工作，成功的给浏览器增加了国密算法的支持。...因为我们只是密码算法的使用者，其内部为什么要那么设计，其原理是什么，如果能够理解更好，但理解不了也不影响我们使用。...更为重要的是，这些国密算法已经有开源实现，虽然其实现方式和语言，但一些通用的东西还是可以借鉴。...在开发国密浏览器的同时，我也对密码学有了一定的理解，所以尝试着将我所理解的密码学总结一下，算是对这段时间的开发工作的一个小结。其实关于密码学的一些知识，上面的两本书已经讲得很好。但怎么说呢？...在后续文章中，将涉及到哈希、MAC 码和密钥推导函数（KFD）、随机生成器、密钥交换协议、对称密码、加密方案、非对称密码系统、公共密钥密码学、椭圆曲线、数字签名，在谈到各项技术时，会加入国密算法的相关内容

6502 0

程序员必备基础：加签验签

密文：明文被加密算法加密之后，会变成密文，以确保数据安全。密钥：是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。加密：将明文变成密文的过程。...另外，用对方提供的公钥对数字签名进行解密，得到摘要B，对比A和B是否相同，就可以得知报文有没有被篡改过。为什么需要加签验签上小节中，加签和验签我们已经知道概念啦，那么，为什么需要加签和验签呢？...常见加密相关算法简介消息摘要算法对称加密算法非对称加密算法国密算法消息摘要算法：相同的明文数据经过相同的消息摘要算法会得到相同的密文结果值。...它的一个缺点是，加密和解密操作的实现比其他机制时间长 (相比RSA算法，该算法对CPU 消耗严重)。国密算法国密即国家密码局认定的国产密码算法。...为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，即SM1，SM2，SM3，SM4等国密算法。 SM1 SM1，为对称加密算法，加密强度为128位，基于硬件实现。

7.6K2 2

第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-625 潜伏者

S 国军方内部欲发送的原信息经过加密后在网络上发送，原信息的内容与加密后所得的内容均由大写字母‘A’-‘Z’构成（无空格等其他字符）。　　2． S 国对于每个字母规定了对应的“密字”。...加密的过程就是将原信息中的所有字母替换为其对应的“密字”。　　3．每个字母只对应一个唯一的“密字”，不同的字母对应不同的“密字”。“密字”可以和原字母相同。　　...例如，若规定‘A’的密字为‘A’，‘B’的密字为‘C’（其他字母及密字略），则原信息“ABA”被加密为“ACA”。　　现在，小 C 通过内线掌握了 S 国网络上发送的一条加密信息及其对应的原信息。...扫描中发现掌握的信息里有明显的自相矛盾或错误（违反 S 国密码的编码规则）。例如某条信息“XYZ”被翻译为“ABA”就违反了“不同字母对应不同密字”的规则。　　...，我们都是在负重前行，最终结果与自身先天的脑力有一定的关系，但是还是有很大一部分看自己后天的努力，其实从报名到比赛也就5个月左右，真正刷题的事件也就2个月，2个月回忆一下你真正的认真刷过题吗，如果你真的用尽所有的精力去努力了

2363 0

国密算法

一、什么是国密算法国密算法是指中国国家密码管理局推动和标准化的密码算法体系，也称为“中国密码算法”或“国家密码算法”。...国密算法的主要特点包括：自主研发：国密算法是中国自主研发的密码算法，旨在降低对国外技术的依赖。高度保密性：国密算法在设计上注重保密性和抗攻击性，以确保信息在传输和存储过程中的安全性。...这些算法的广泛应用使得中国在信息安全领域有了更多的自主权。...二、国密算法使用范围国密算法的使用例子可以涵盖多个领域，以下是一些典型的应用场景：加密通信：在安全通信中，可以使用国密算法进行数据的加密和解密。...例如，一些金融机构可能采用国密算法来保护在线交易的安全，政府机构可能在数据传输中使用国密算法来确保信息的机密性。三、国密算法使用示例以下是使用国密算法的简单示例代码，包括C#、Java和C++。

3991 0

腾讯捐赠编译器基础软件，为中国开发者“添了双筷子”

6月11日，在2023开放原子全球开源峰会上，腾讯正式宣布将打磨多年的Java应用操作系统“OpenKona”捐赠给开放原子开源基金会，联合基金会以及数以百万计开发者，共建国产编译器基础软件，推动数字基础设施加速突破...OpenKona国密套件还首次实现了从基础算法簇到公钥基础设施，再到安全通信协议的全链路国密特性。...“借助此次捐赠，腾讯希望联合开放原子开源基金会，携手广大的开发者一起，打造开源创新标杆，共建国产基础软件的繁荣生态。”腾讯云副总裁刘煜宏表示。...把OpenKona捐赠给开放原子开源基金会，不仅意味着项目进入新的运营阶段，而且因为开源基金会的独立且非盈利性质，为全球技术开发者提供技术交流共享的平台。...在 Open JDK开源社区中，腾讯OpenKona连续六次荣获Open JDK中国企业贡献度排名第一。腾讯也是少数能够设计Java标准API的贡献者。

2054 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

为什么java的开源国密有bug却长年失修？

相关·内容

长安链ChainMaker国密TLS设计与实现

KonaJDK 助力微服务国密算法使用特性一览

还在用Java 8吗？这几个忠告请收下

初识国密算法

长安链发布自研P2P网络Liquid，先睹为快

KonaJDK – 赋能腾讯云上Java生态

KonaJDK赋能云上Java新生态

坚持自主可控，长安链ChainMaker全面拥抱国密的技术实践

Tencent Kona JDK参与开放原子“校源行”活动

腾讯Kona国密套件：从基础算法到安全协议

吴洪声：2021, DNSPod, Everywhere.

GmSSL支持SM2SM3SM4SM9SSL国产商用密码开源库

KonaJDK 助力微服务国密算法使用特性一览

专门为中小软件提供的开源JAVA网络验证系统

浏览器中的国密应用接口规范

写给开发者的实用密码学 - 前言

程序员必备基础：加签验签

第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-625 潜伏者

国密算法

腾讯捐赠编译器基础软件，为中国开发者“添了双筷子”

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐