两个国密密码套件: TLS_SM4_GCM_SM3和TLS_SM4_CCM_SM3 ⼀个SM2椭圆曲线ID: curveSM2 ⼀个SM2-SM3的签名⽅法: sm2sig_sm3 RFC8998标准查看地址: datatracker.ietf.org/do RFC8998是一次推广国密算法的尝试,但老实说,目前效果并不好。 国际主流CA机构尚不支持使用SM2数字签名算法的数字证书 国际主流浏览...
Cipher Suite: ECC_SM4_CBC_SM3 (0xe013) Cipher Suite: ECC_SM4_GCM_SM3 (0xe053) Cipher Suite: ECDHE_SM4_CBC_SM3 (0xe011) Cipher Suite: ECDHE_SM4_GCM_SM3 (0xe051) Server Hello消息 服务端发送ServerHello消息后,紧接着发送了Certificate消息。 从上图我们可以了解到: 服务端TLS版本号:服...
Cipher Suites tls-1-0 TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 AES128-GCM-SHA256 AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 AES128-SHA256 AES256-SHA256 ...
--lower cipher suites cannot be used with TLS 1.3." --We designate these as AKE (Authenticated Key Exchange) ciphersuites, in --order to simplify use of the cipher_info function. TLS_AKE_WITH_AES_128_GCM_SHA256=0x1301, TLS_AKE_WITH_AES_256_GCM_SHA384=0x1302, TLS_AKE_WITH_CHACHA20...
* RFC 8998 requires that if TLS_SM4_GCM_SM3 or TLS_SM4_CCM_SM3 was * choosen, the only valid signature algorithm MUST be "sm2sig_sm3". */ if (s->enable_sm_tls13_strict == 1) { const SSL_CIPHER *cipher = s->s3.tmp.new_cipher; ...
更改密码规范协议(Change Cipher Spec Protocol): 在TLS连接中通知对方加密算法已经切换 记录协议(Record Protocol): 在TLS连接中对数据进行分段、压缩、加密和认证。上面4个子协议的数据都会通过Record Protocol进行处理,然后再通过网络传输。 TLS协议的核心是TLS握手协议,握手流程如下: ...
Added support for TLS 1.3 cipher suites TLS_SM4_GCM_SM3 and TLS_SM4_CCM_SM3 as per RFC 8998 (CycloneSSL) Added support for OpenSSH strict key exchange extension (mitigation for CVE-2023-48795 vulnerability). Credits to Ruhr University Bochum Added ZUC stream cipher implementation Added support...
流密码(stream cipher):对数据流进行连续处理的一类密码算法。一般以1比特、8比特或32比特为单位进行加密和解密。 AES (Advanced Encryption Standard) AES是目前最常用的对称算法之一。对称加密算法,顾名思义,就是加密和解密使用相同的密钥。发送方使用密钥K对明文P进行加密得到密文C,然后将密文C发送给接收方,接收方...
SM2/SM3/SM4、Base64、SSL/TLS、UrlEncode、GB18030编码、RAW签名都是什么总结,最近项目文档中有些术语-查询记录下:
sm2soft : 基于tjfoc/gmsm的sm2部分的纯软实现,仅作验证与参考用。 sm3 : 基于emmansun/gmsm的sm3部分实现部分扩展。 sm3soft : 基于tjfoc/gmsm的sm3部分的纯软实现,仅作验证与参考用。 sm4 : 基于emmansun/gmsm的sm4部分实现部分扩展。 sm4soft : 基于tjfoc/gmsm的sm4部分的纯软实现,仅作验证与参考用...