postgres也可以通过修改代码,使用双证书,支持tlcp协议.可以参考欧拉官网(https://docs.openeuler.org/zh/docs/22.09/docs/ShangMi/TLCP%E5%8D%8F%E8%AE%AE%E6%A0%88.html),对对应版本openssl打上patch,修改pg内核代码,增加guc参数控制是否开启tlcp,开启时使用,server及gsql端使用的证书和key用 SSL_CTX_use_g...
更合规:GmSSL 3 可以配置为仅包含国密算法和国密协议(TLCP协议),依赖GmSSL 的密码应用更容易满足密码产品型号检测的要求,避免由于混杂非国密算法、不安全算法等导致的安全问题和合规问题。 更安全:TLS 1.3在安全性和通信延迟上相对之前的TLS协议有巨大的提升,GmSSL 3 支持TLS 1.3协议和RFC 8998的国密套件。GmSSL 3...
Tengine是一个基于Nginx的高性能Web服务器,其默认使用的是OpenSSL作为其底层密码库来实现通信加密的能力。
DTLCP主要研究基于UDP的数据报传输层密码协议,在TLCP的基础上引入序列号和滑动窗口、消息分片与重组、消息超时重传、无状态Cookie等机制,保障基于UDP的应用协议在传输层的安全性。同时,拟通过预配置密码套件、预共享密钥衍生等方式提高本协议在物联网和流媒体等资源受限或实时环境中的适用性。TLS协议扩展字段技术规范,研...
在TLCP的基础上,引入序列号和滑动窗口、消息分片与重组、消息超时重传、无状态Cookie等机制保障基于UDP的应用协议在传输层的安全性。同时拟通过预配置密码套件、预共享密钥衍生等方式提高本协议在物联网和流媒体等资源受限或实时环境中的适用性。TLS协议扩展字段技术规范,研究现有国密TLS协议中的必要的扩展字段的技术规范...
int enable_tlcp = 0; +#endif +#ifndef OPENSSL_NO_SM2 + int enable_sm_tls13_strict = 0; #endif char *chCApath = NULL, *chCAfile = NULL, *chCAstore = NULL, *host = NULL; char *thost = NULL, *tport = NULL; ...
DTLCP主要研究基于UDP的数据报传输层密码协议,在TLCP的基础上引入序列号和滑动窗口、消息分片与重组、消息超时重传、无状态Cookie等机制,保障基于UDP的应用协议在传输层的安全性。同时,拟通过预配置密码套件、预共享密钥衍生等方式提高本协议...
Patch5001: openssl-3.0.12-support-tlcp.patch Patch5002: openssl-3.0.12-support-rfc8998.patch %if %{with turbo} %ifarch x86_64 Patch5100: turbo-recommend-8-async_jobs.patch ### # This patch set QAT as default engine for performance, # however, it will ...
TLCP国密协议ECC(SM2)密钥交换协议验签过程 目前在现有商密SM系列算法使用下:依据GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》相关技术规范,在使用ECC(SM2)进行密钥交换时,singed_params是服务端对双方随机数和服务端加密证书的签名。以下为标准信息: 1. 打开国密算法算法的业务系统,并进行抓包2. 【C】排...
ssl_certificate /usr/local/nginx/conf/server_tlcp_certs.pem; ssl_certificate_key /usr/local/nginx/conf/server_tlcp_keys.pem; ssl_password_file /usr/local/nginx/conf/server_password.txt; ssl_ecdh_curve sm2p256v1; ssl_client_certificate /usr/local/nginx/conf/client_verify_cacert.pem; ssl_...