互联网上传输的数据,每时每刻都存在着被窃听和篡改的风险,SSL/TLS协议在保护用户数据机密性、完整性以及身份鉴别等方面发挥了重大作用。国际通用TLS协议并不包含中国国密局推荐使用的商用密码算法(即国密算法)套件,而绝大部分的编程语言原生TLS实现、第三方开源TLS实现大都不支持国密套件。随着国内安全合规、自主可控政策的指引,国密TLS的需求也越来越大,尤其在金融、政务领域已然成为刚需。与此同时,国密相关密码产品大多依托于硬件或者芯片,存在价格昂贵,部署成本高,部分中小企业用户难以承担的问题。国密软件产品存在以下问题也急需解决:
Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。
腾讯Kona国密套件(Tencent Kona SM Suite)基于JDK的标准Service Provider Interface(SPI)实现了从基础算法簇,到公钥基础设施(PKI),再到安全通信协议的全链路国密特性。该套件已在GitHub上开源:https://github.com/Tencent/TencentKonaSMSuite(点击阅读原文) 腾讯Kona国密套件包含四个Java Security Provider: KonaCrypto,它是一个Java Cryptography Exte
Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。
导语:本文将主要从KonaJDK在信创云环境支撑,KonaJDK支持腾讯云产品的能力拓展与定制化以及KonaJDK在大数据场景的优化实践几个方面,介绍KonaJDK对于腾讯云Java业务的支撑与优化。
导语:JDK作为Java应用的基础设施,在云Java生态上的重要性不言而喻。KonaJDK作为Tencent自研JDK, 已经平稳支撑于腾讯云微服务,消息中间件,大数据等核心业务,同时在信创等场景上作为Java业务的基础支撑组件,填补了腾讯云信创场景下JDK组件的空白。 本文将主要从KonaJDK在信创云环境支撑,KonaJDK支持腾讯云产品的能力拓展与定制化以及KonaJDK在大数据场景的优化实践几个方面,介绍KonaJDK对于腾讯云Java业务的支撑与优化。 KonaJDK 信创环境支撑 信创云环境中
国密算法是指中国国家密码管理局推动和标准化的密码算法体系,也称为“中国密码算法”或“国家密码算法”。这些算法被设计用于保护信息安全,涵盖了对称加密、非对称加密、哈希函数等多个领域。 国密算法的主要特点包括:
这段时间我会把蓝桥杯官网上的所有非VIP题目都发布一遍,让大家方便去搜索,所有题目都会有几种语言的写法,帮助大家提供一个思路,当然,思路只是思路,千万别只看着答案就认为会了啊,这个方法基本上很难让你成长,成长是在思考的过程中找寻到自己的那个解题思路,并且首先肯定要依靠于题海战术来让自己的解题思维进行一定量的训练,如果没有这个量变到质变的过程你会发现对于相对需要思考的题目你解决的速度就会非常慢,这个思维过程甚至没有纸笔的绘制你根本无法在大脑中勾勒出来,所以我们前期学习的时候是学习别人的思路通过自己的方式转换思维变成自己的模式,说着听绕口,但是就是靠量来堆叠思维方式,刷题方案自主定义的话肯定就是从非常简单的开始,稍微对数据结构有一定的理解,暴力、二分法等等,一步步的成长,数据结构很多,一般也就几种啊,线性表、树、图、再就是其它了。顺序表与链表也就是线性表,当然栈,队列还有串都是属于线性表的,这个我就不在这里一一细分了,相对来说都要慢慢来一个个搞定的。蓝桥杯中对于大专来说相对是比较友好的,例如三分枚举、离散化,图,复杂数据结构还有统计都是不考的,我们找简单题刷个一两百,然后再进行中等题目的训练,当我们掌握深度搜索与广度搜索后再往动态规划上靠一靠,慢慢的就会掌握各种规律,有了规律就能大胆的长一些难度比较高的题目了,再次说明,刷题一定要循序渐进,千万别想着直接就能解决难题,那只是对自己进行劝退处理。加油,平常心,一步步前进。
在最新发布的长安链ChainMaker v2.1.0_alpha版本中,针对常用的P2P网络libp2p在区块链系统中兼容性和效率不足的问题发布了自研的区块链专用P2P网络——Liquid。
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。国家密码管理局的官方网站是:
密码技术作为与核技术、航天技术并列的国家三大安全核心技术之一,在保障信息安全,增强我国行业信息系统的“安全可控”等方面具有关键作用。长期以来国际上较为通用的商用算法是由美国安全局发布的国际算法,包括DES对称加密、AES对称加密、RSA非对称加密、SHA1以及SHA256等算法。自2012年,国家密码管理局陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范,以摆脱对国外技术和产品的过度依赖,建设行业网络安全环境。国家有关机关和监管机构站在国家安全的高度提出了推动国密算法应用实施的要求,并要求率先在金融领域实现国产密码应用的突破和应用。
最近公司在做BaaS,底层上主要的工作就是做Fabric的国密改造,虽然不是我的任务,不过对这个事情还是很感兴趣的,很久很久之前,我也动过将Fabric改成成国密算法的念头,最后改的时候发现太复杂了,涉及的地方太多了,于是放弃了。现在公司有Fabric高手在搞这方面的工作,那么我也就参与进来,用自己的思路再试一试通过简单的方法来实现Fabric国密的改造吧。经过测试,基本完成了Fabric的国密改造工作,于是写下这篇博客总结一下吧。
导读 本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上,还有哪些新的特性呢?本文为您一一介绍: Update to jdk8u272 TencentSMProvider for SM2/SM3/SM4 support Parallel Full GC for G1 Parallel Heap Inspection for G1 and ParallelScavenge Heap Other performance enhancement Bug f
导读 | TencentKona 是腾讯开源的可立即投入生产的 OpenJDK 发行版,在主流 OpenJDK8 的基础上进行了针对性的开发和优化。本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上,新增了哪些激动人心的特性?本文将为一一介绍。文章作者:臧琳,腾讯云中间件 JVM 工程师。 一、国密SM2/SM3/SM4算法支持 随着国密算法等商密算法国家标准的推出,云上客户对于 Java 版本的国密算法需求越来越多。KonaJDK8 内置了国密算法的
4月2日,以"聚缘于校,开源共行"为主题的开放原子校源行(北京站)活动在北京航空航天大学举行。该活动由开放原子开源基金会、央视网联合主办,北京航空航天大学承办。工业和信息化部信息技术发展司、人事教育司的相关负责领导,教育部高等教育司的相关负责领导,全国数十所高校代表,数百名北京航空航天大学学生及相关企业、开源项目的负责人等共同参加了此次活动。 在此次开放原子校源行活动中,腾讯公司的多个开源项目积极参与,其中就有来自于腾讯大数据团队的开源项目Tencent Kona JDK(以下简称为Kona JDK)。该
导读 本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上,还有哪些新的特性呢?本文为您一一介绍: Update to jdk8u272 TencentSMProvider for SM2/SM3/SM4 support Parallel Full GC for G1 Parallel Heap Inspection for G1 and ParallelScavenge Heap Other performance enhancement Bug fix
国密SSL性能指标主要有三个:新建速率(CPS,Connection per second)、加密吞吐(Throughput)、最大并发连接(Max Persistent Connections)
国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。
国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法,而国密OpenSSL在保持对这些算法支持的同时,增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。
国密解决方案专场推介会 由腾讯云DNSPod牵头,联合腾讯安全云鼎实验室的筹办的「国密解决方案专场推介会」四城联动之成都站,于10月22日在成都成功举办。本系列专场推介会,在华南、华东、华北、华西各区域设点定向推介:深圳站(5月13日)、上海站(5月27日)、北京站(7月29日)、成都站(10月22日)圆满落幕。 腾讯云DNSPod总经理吴洪声、腾讯云DNSPod产品总监赵九州、腾讯云DNSPod高级产品经理赵晶、腾讯安全云鼎实验室数据安全产品专家刘海洋、亚洲诚信项目总监袁国成、炼石网络产品总监刘晓光
国密SSL证书是一种采用国密算法生成的数字证书,用于在网络通信中实现加密传输和身份认证。采用国产密码算法,具有较高的加密性能。与传统的SSL证书相比,算法在安全性、效率和使用便利性方面都表现出色,能够为网络通信提供更强的安全保障。
在教育行业中,如何做好教育信息化网络与信息安全保障体系的基础防护措施?其中很重要的一点,便是根据等保要求,采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求,防止网络数据泄露或者被窃取、篡改。而基于PKI/CA技术体系的国密SSL证书就是网络空间安全可信的基石。 下面来看看,教育行业利用国密SSL证书有效保障信息安全的典型案例。 #案例背景# 中国教育经济信息网由教育部经费监管事务中心主办,教育部教育管理信息中心承接运行维护,构建教育经济数据资源集成平台,对教育经费使用管理
国密解决方案专场推介会 北京场 2021年7月29日,由腾讯云DNSPod、腾讯安全云鼎实验室、亚洲诚信(TrustAsia)联合举办的国密解决方案专场推介会(北京场)圆满举行。 图|推介会现场 现 场 探 讨 01 共话领域新趋势 本场推介会是国密解决方案专场推介会的第三场,受疫情影响,四城联动之北京站原定的举办时间,由6月改为7月,但嘉宾的热情丝毫不减。 推介会主题贯彻深入《网络安全法》,以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展,腾讯云DNSPod领导及产品专家、亚洲诚
点击上方蓝字关注我们 2021年5月13日,由腾讯云DNSPOD、云鼎实验室、亚洲诚信(TrustAsia)联合举办的【国密解决方案专场推介会|华南篇】在深圳圆满举行。 推介会现场图 本场推介会主题深入贯彻中央有关精神文件和《网络安全法》,以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展,腾讯云DNSPod产品中心总监吴洪声以及SSL证书产品经理、亚洲诚信国密产品专家、云鼎实验室数据安全产品专家等重要嘉宾共同出席本次推介会,与华南区业界精英共同探讨如何发掘政企金融大客户的需求、应
2022年9月19日,腾讯宣布腾讯Kona国密套件正式开源。腾讯Kona国密套件基于JDK的标准JCA,PKI和JSSE的SPI接口实现了从基础算法簇,到公钥基础设施,再到安全通信协议的全链路国密特性。 主要特性 1. 实现了国密基础算法簇 - SM2,包括签名算法(GB/T 32918.2-2016),密钥交换算法(GB/T 32918.3-2016)和加密算法(GB/T 32918.4-2016)。 - SM3,包括哈希算法(GB/T 32905-2016)和基于哈希的消息验证码算法(HMAC)。
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)
Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。
Internet和WWW的出现,掀起了信息化浪潮而且经久不衰。如果现实世界一样,有价值的数据和信息,引来了了各种攻击和威胁,信息安全变得越来越重要。作为互联网基石技术之一HTTP,其安全的重要性不言而喻,HTTPS正是为解决HTTP安全而提出安全协议和规范。
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。
众所周知,证书是一种能够在服务器和浏览器之间的信息交换过程中实现通信安全的有效工具,在企业网站、邮件和文档等安全保护中扮演着重要角色。 而一个重要数据现实是,我国99.99%网站系统都是在使用国外CA签发的RSA SSL证书。但国际形势急剧变化、贸易战不断升级,此前微软还把“贸易制裁” 列为微软全球信任根认证计划的评估条件之一,中国有可能成为继“古巴、朝鲜、叙利亚和伊朗”之后不允许全球CA签发RSA SSL证书的国家之一。 因此,我国必须建立自主可控的HTTPS加密“备胎”方案,如果RSA证书等产品对我国
最近几年经常能听到IM应用的开发者讨论国产信创方面的技术问题,在某些场景下,国密算法是硬性要求,所以学习一下国密算法还是很有必要的。
国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。
问答时间:2020年8月20日 嘉宾简介: 濮灿:沃通电子认证有限公司总经理,360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设,对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向,曾任上海牙木通讯有限公司研发总经理,盛大创新院高级研究员,上海聚流软件科技有限公司CEO,现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。 主持人简介: 吴洪声(人称
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
腾讯云区块链服务平台(TBaaS)v3.0.1里程碑版本已于近日上线,新版本特性:支持Fabric v1.4腾讯增强版本(TPS 8500,智能合约支持国密与同态加密)、支持Java语言编写智能合约、支持隐私数据集、接入云监控、支持状态数据库CouchDB以及对联盟链/私有链支持扩容与配置变更等新特性。
OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档并没有像RFC那样描述得很详细,在实现上可能会存在很多不清楚的地方。很多时候,我们还要去翻看标准TLS 1.1的RFC4346。
Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。
个人感觉这道题在字符串里面算是一个比较综合比较难的题目了 对于选手的数据查找能力有很强的要求 我在做这道题时运用了桶排的思想 不多说了,看代码吧,全网最简 11:潜伏者 总时间限制: 1000ms 内存限制: 65536kB描述 R国和S国正陷入战火之中,双方都互派间谍,潜入对方内部,伺机行动。 历经艰险后,潜伏于S国的R国间谍小C终于摸清了S国军用密码的编码规则: 1、 S国军方内部欲发送的原信息经过加密后在网络上发送,原信息的内容与加密后所的内容均由大写字母‘A’—‘Z’构成(无空格等其他字母)
专有云产品中心联合腾讯安全云鼎实验室发布“云平台商用密码应用解决方案”,本方案面向最新实施的国标 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准3级要求,并通过了第三方认证评测机构的评测。该方案可有效化解行业客户对业务上云过程中的密码安全应用合规压力,并以领先的数据安全能力支撑客户云上应用系统的整体安全,让客户可专注于云上应用,成就业务价值。
国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。
在一般意义上的后台服务中,身份认证可以保证数据源没有问题,完整性校验可以保证数据没有经过窃听者的篡改,但我们还要防止窃听者知道数据的内容,这就还需要加解密来帮助我们守住最后一道围墙
Gitee地址:https://gitee.com/BytomBlockchain/bytom
继续写一写国密开发相关的内容。在实现了国密算法后,用生成的 firefox 浏览器可以访问沃通的在线国密测试网站。但还不够完美,首次访问依然会出现如下安全警告:
随着数字安全的重要性日益凸显,SSL证书在保护数据传输和网站安全方面发挥着关键作用。国密SSL证书和国际SSL证书是两种不同类型的证书,本文将探讨这两者之间的区别,帮助您了解在不同情境下应该选择哪种类型的SSL证书。
HTTPS 国密证书配置在JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密,并将访问请求转发到后端的JumpServer服务器。
近期,四部门制定的《互联网政务应用安全管理规定》发布,对机关事业单位互联网政务应用安全管理提出规范要求。沃通CA是依法设立的电子认证服务机构,获批电子政务电子认证服务资质,提供SSL证书、国密SSL证书、国密网关等产品,能够为互联网政务应用建立安全连接方式,目前已经为多部委及十几个省市机关事业单位的互联网政务应用提供数据安全传输服务,保障互联网政务应用安全。
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
长安链ChainMaker近期发布2022年开山之作——v2.2.0版本。得益于诸多行业广泛应用,此版本立足于企业及社区用户的真实场景需求带来多项重大改进,其自主研发成果高性能共识算法MaxBFT alpha版值得期待。
国密就是一个口头上简称,官方名称是国家商用密码,使用拼音缩写 SM,它是用于商用的、不涉及国家秘密的密码技术。
领取专属 10元无门槛券
手把手带您无忧上云