我们在使用加密算法时,有必要选择使用国密算法进行加密 ---- 一、国密SM4是什么? 国密即国家密码局认定的国产密码算法。 主要有SM1,SM2,SM3,SM4。...SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。...对称加密,密钥长度和分组长度均为128位。...二、使用步骤 1.引入hutool依赖 Hutool借助Bouncy Castle库可以支持国密算法 cn.hutool...static SymmetricCrypto sm4 = new SymmetricCrypto("SM4/ECB/PKCS5Padding", key.getBytes()); //加密为16进制,
项目中有时会有安全测试的要求,其中就有一条请求需要加密,现在我就来记录一下项目中的请求加密,这里只对post的请求加密,有需要其他请求方式加密,稍微修改下前端的请求拦截器、响应拦截器和后端的过滤器即可...请求拦截器: 请求拦截器的作用是将请求中的内容使用sm4加密,将sm4的秘钥使用sm2加密后放到请求头中。...(这里说一个我遇到的问题,我的国密算法是用的sm-crypto这个,但是其中的sm2加密sm4的秘钥时,后端怎么也无法解密,不知道是什么原因,于是重找了一个sm2库进行加密,就没有问题了,这里是用的cdn...// request拦截器 service.interceptors.request.use(config => { // 将秘钥加密后放到请求头中 config.headers.RequestKey...return sm2Encrypt(key, sm2Key, cipherMode) } /** * 对请求参数加密 * */ export function encryptRequestData
国密sm4加解密算法工具类,可用于生产环境 package com.example.demo.endecryption.utils; import org.apache.commons.codec.binary.Base64...javax.crypto.IllegalBlockSizeException; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.Charset...; import java.security.InvalidKeyException; import java.security.Security; /** * 国密sm4加解密 */ public class...*********************************/ /** * 加密字符串,并进行base64编码 * @param algorithm 加解密算法 * @param key 密钥 *...BadPaddingException { return cipherDoFinal(algorithm, Cipher.DECRYPT_MODE, key, data); } } 测试 /** * 国密
分享一篇SM4加密算法实现文章,算法用C语言即可实现,只有短短300多行代码。...SMS4是我国无线局域网标准WAPI中所采用的分组密码标准,随后被我国商用密码标准采用,又名SM4(SM是“商密”的缩写,目前公布的其他商密标准包括SM2椭圆曲线公钥密码,SM3密码杂凑算法)。...作为我国商用密码的分组密码标准,预计SMS4在国内的敏感但非机密的应用领域会逐渐取代3DES,AES等国外分组密码标准,用于通信加密,数据加密等应用场合。...我对加密算法进行了一个封装,可以直接用来加密文件,我的封装方法是:由于SM4的密钥长度和分组长度均为128比特(16个字节),所以我们必须要对密码和明文进行处理,最简单就是补齐16字节,密码规定最大只能是...16个字符,不足部分补0(这样做有个BUG,比如密码“123456”和“1234560”是一样的,可以考虑对密码取MD5值解决这个问题);明文也是 不足部分补0,加密时计算补了多少个字节,计为offset
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。...本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。...国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?...JCE和国密JSSE,Java很容易编程来使用国密SSL连接国密Web网站。...gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。
在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数即可。...如何使用 SM2 算法进行加密和解密,可以参考的资料是《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法》。...先来看看国密文档中关于加密流程的描述: ? 在A1步骤中,需要注意不能使用C语言中简单的随机数函数,因为这里 k 是一个很大的数字,有32字节,在GmSSL是用 BIGNUM 结构来表示的。...国密文档中关于解密流程的描述: ? 实现了加密流程后,解密流程的实现就简单了,这里不再过多描述。...小结 非对称加密算法通常很少直接用于数据的加密和解密,主要是考虑到其速度远低于对称加密算法。
这些算法被设计用于保护信息安全,涵盖了对称加密、非对称加密、哈希函数等多个领域。 国密算法的主要特点包括: 自主研发: 国密算法是中国自主研发的密码算法,旨在降低对国外技术的依赖。...高度保密性: 国密算法在设计上注重保密性和抗攻击性,以确保信息在传输和存储过程中的安全性。 适应性广泛: 国密算法覆盖了对称加密、非对称加密、数字签名、身份认证等多个领域,适用于各种信息安全需求。...推广应用: 中国政府推动国密算法的广泛应用,特别是在政府机构、金融、电信等关键领域。 其中,国密算法的一个典型代表是SM2、SM3、SM4: SM2: 一种非对称加密算法,用于数字签名和密钥交换。...二、国密算法使用范围 国密算法的使用例子可以涵盖多个领域,以下是一些典型的应用场景: 加密通信: 在安全通信中,可以使用国密算法进行数据的加密和解密。...例如,一些金融机构可能采用国密算法来保护在线交易的安全,政府机构可能在数据传输中使用国密算法来确保信息的机密性。 三、国密算法使用示例 以下是使用国密算法的简单示例代码,包括C#、Java和C++。
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。...(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用...软件则包括将算法移植到其它的语言库,比如Java、JavaScript等等,甚至同样使用C语言,也存在移植的需求,比如firefox家族产品所使用的NSS库。 GmSSL库本身的完善。...集成国密算法到产品。国密算法只是一套算法标准,其作用还要体现在具体产品中。要推广国密算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。...国密算法标准,更多的像是自上而下的政治任务,而不是从产品的实际需求出发,不可避免的带有一些中国特色。
本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题国密非对称加密算法SM2。...在进行国密算法开发的这段时间,我主要参考的书籍是《深入浅出HTTPS:从原理到实战》,微信读书上也有电子版,如果你也是进行网络安全方面的开发,建议你读一读。这篇文章中的密码学基础知识也是来自此书。...说到这儿,和国密SM2算法有什么关系? 国密SM2算法 SM2算法就是一种ECC算法,准确来说,就是设计了一条ECC命名曲线。这算抄袭么?...小结 本文从非对称密码算法开始,逐步介绍到国密SM2算法。我们可以看到,SM2并不是一个全新设计的算法,而是借助现有的ECC理论,设计了一条命名曲线。...也不是,因为SM2算法不仅用在加解密,还用在数字签名、密钥协商中,国密标准另外定义了数字签名算法、密钥交换协议、公钥加密算法,所以要把这些都实现完整,才算实现完全了国密SM2算法。
《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求,为确保信息系统合规,各行业需依照GB/T39786的技术要求推动信息系统的国密改造。 国密SSL证书在国密改造中起什么作用呢?...协商过程中涉及到签名、验签,以及相应的密钥交换等多种加密算法。如果其中存在某个潜在后门漏洞算法,数据传输安全将面临巨大安全风险。...沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。...沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密...沃通国密SSL证书配置“双证书”服务模式,目前已经在十几个省市国密改造项目中成熟应用。
中国加密标准 中国加密标准的SM1、SM2、SM3、SM4、SM7、SM9等。 借助国际加密标准,我们可以利用来自开源的加密库, 例如,最常用和最流行的加密库之一是 OpenSSL。...本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。...BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库, 也会支持类似的方式来实现MySQL国密TLS加密。...并检查 BabaSSL 和 SMx 加密,执行以下命令并验证是否安装 BabaSSL成功。...disable mysql sudo dnf install mysql-server 启动mysqld服务,修改密码并查看连接信息 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密
最近听到项目中要推动使用国密算法,所以来了解一下,以备不时之需~ 国密简介 国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法...在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。...经过多年的发展这些国密算法在国内各行各业都有了广泛的应用,为国内各行业的信息安全提供了可靠的保障。...)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用...常用国密算法概述 国密算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。
SM2 SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。...SM3 SM3 国密SM3算法是中国国家密码管理局(国密局)发布的密码学算法标准之一,用于数据完整性校验和消息摘要计算。...SM4 SM4 国密SM4算法,全称《SM4分组密码算法》,是中国国家密码管理局(国家密码局)发布的一种分组密码算法,用于数据加密和解密。...SM9 SM9 国密SM9算法是中国自主研发的密码算法,旨在提供安全的数字签名和加密机制。...•它主要用于数字签名、密钥交换和加密通信。2.SM9算法的特点:•国密标准:SM9算法是中国国家密码管理局发布的国家密码标准之一。
国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。图片国密证书采用了国际上通用的X.509v3标准,但具有自己独特的密码算法和密钥长度。...国密证书的使用范围非常广泛,包括政府部门、金融机构、电子商务平台等各行各业。它可以用于身份认证、电子签名、数据加密等多个方面,以确保数据的机密性、完整性和可信度。...与传统的RSA公钥算法相比,国密证书采用了SM2椭圆曲线算法作为其公钥算法。相比较传统公钥算法,SM2具有更高的安全性和效率。...此外,国密证书还使用SM3作为哈希算法和SM4作为对称密钥算法,以提供更强大的数据加密能力。图片国密证书的优势不仅在于其高安全性,还在于自主可控,所有的安全数据均无需出境,只需在国内就能验证。...图片总之,国密证书是中国自主研发的数字证书标准,采用国密密码算法和加密技术。它在保护国家信息安全、数据加密以及身份认证等方面发挥着重要作用,并具有高度安全性和自主可控的优势。
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。...数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。...加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。...解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密铝的使用顺序相反,解密轮密钥是加密轮密钥的逆序。 ...密钥扩展算法:SM4密码算法使用128位的加密密钥,并采用32轮法代加密结构,每一轮加密使用一个32位的轮密钥,共使用32个轮密钥。因此需要使用密钥扩展算法,从加密密钥产生出32个轮密钥。
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。...截止目前,国密门禁系统的升级的案例也逐渐增多,基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。...这些厂商是全国推广的国密门禁产品的先驱者,使“御”系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。 安全是智能卡的核心,而算法是安全的基础。...国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。...我们就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。
国密Nginx容器实战 1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室,提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密...国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅供学习和参考之用。...8.使用国密浏览器访问 下载奇安信国密浏览器(参见资源与下载) 。 导入国密根证书:打开浏览器>设置>高级设置>证书管理>导入证书。...go=CA 4)奇安信国密浏览器下载:https://www.gmssl.cn/gmssl/Tool_Down?...File=qaxbrowser_1.1.32574.52_gmssl.exe 5)国密Nginx容器下载: docker pull keyaas2021/gmssl_nginx:v1.0
环境说明 HTTPS 国密证书配置在JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密,...GMSSL提供一个国密版OpenSSL,支持Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。...国密OpenSSL库基于OpenSSL实现,OpenSSL的许可协议是Apache License V2.0。...File=gmssl_openssl_1.1_b4.tar.gz 加密证书: 访问GMSSL - 国密SSL实验室申请,填写相关信息后,点击“提交”,便自动下载所有证书。...SSL协议,如360安全浏览器、奇安信可信浏览器、密信浏览器; 以360安全浏览器为例,需在设置中打开“启用国密SSL协议支持” 点击证书显示:您与192.168.186.147之间连接采用国密加密套件进行了加密
其基本思想就是将明文通过特定的算法加密处理,并将加密后的密文传输到目标地址,接收方再通过相应的解密算法将密文转换为明文。...Chaining,密码块链接)模式:和ECB模式类似,「但是需要添加补齐位,避免可能存在的数据重复」 CFB(Ciphertext Feedback,密文反馈)模式:将密文再次加密来防止重复,从而提高数据安全性...初始化向量通常也是由随机字节数组生成,使用方法如下所示: $iv =openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-128-CBC')); 实现国密...初始化向量转换为十六进制值 */ $iv = bin2hex($ivBytes); // 国密SM4算法这里会生成16位随机数,如:"0123456789123456" printf("[SM4加密iv...php /** * @desc 国密 SM4 加解密 * @author Tinywan(ShaoBo Wan) * @email 756684177@qq.com * @date 2023/11
在比原链主网中,在获取交易和区块头等摘要的过程中使用的哈希算法是 SHA3算法,而在国密测试网中,使用 SM3算法替代。 SM4分组密码算法是一种对称加密算法,使用同一个密钥对信息进行加密和解密。...为了完成这个目标,在国密测试网上使用国密密码学加密标准不仅仅是保障资产安全的重要措施,也是比原链满足政策要求的重要举措。...开发者体验国密测试网方式: 下载国密测试网源码: $ git clone ne https://github.com/bytom/bytom-gm.git $GO $GOPATH/src/rc/github.com...国密测试网的操作体验与主网类似,但是主网的地址前缀为bm,而国密测试网的地址前缀为gm。 目前,比原链正在按照原有计划执行,技术开发每周都发布一个稳定的迭代版本。...可以说,比原链的项目进展伴随着国密测试网的发布更上一层楼。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
