两个国密密码套件: TLS_SM4_GCM_SM3和TLS_SM4_CCM_SM3 ⼀个SM2椭圆曲线ID: curveSM2 ⼀个SM2-SM3的签名⽅法: sm2sig_sm3 RFC8998标准查看地址: datatracker.ietf.org/do RFC8998是一次推广国密算法的尝试,但老实说,目前效果并不好。 国际主流CA机构尚不支持使用SM2数字签名算法的数字证书 国际主流浏览...
HIGH 0x13,0x02 TLS_AES_256_GCM_SHA384 HIGH 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256 HIGH 0x13,0x04 TLS_AES_128_CCM_SHA256 HIGH 参照RFC8998,TLS1.3新增国密算法套,这两个算法套不能用于TLS其他版本。 IANA编码 IANA套件名 0x00,0xC6 TLS_SM4_GCM_SM3 0x00,0xC7 TLS_SM4_CCM_SM3父...
ECDHE-SM4-SM3 × × × × × × × × √ × 表4安全策略兼容的浏览器/客户端参考说明 安全策略 tls-1-0 tls-1-1 tls-1-2 tls-1-0-inherit tls-1-2-strict tls-1-0-with-1-3 tls-1-2-fs-with-1-3 tls-1-2-fs hybrid-policy-1-0 ...
ECC_SM4_SM3的密钥交换过程如下:服务端发送Certificate消息之后,还要发送一个ServerKeyExchange消息(这跟RSA密钥交换有所不同),ServerKeyExchange中包含了一个签名值,签名由服务端签名证书对应的私钥(签名私钥)进行计算,签名的内容包括了ClientHello和ServerHello中的随机数以及加密证书。 客户端验证证书和签名之后,使用服...
SM4_CCM_SM3,\ AES_128_GCM_SHA256,\ AES_256_GCM_SHA384,\ CHACHA20_POLY1305_SHA256,\ AES_128_CCM_SHA256,\ AES_128_CCM_8_SHA256,\ ECDHE_RSA_WITH_AES_256_GCM_SHA384,\ DHE_RSA_WITH_AES_128_GCM_SHA256,\ DHE_DSS_WITH_AES_128_GCM_SHA256,\ DHE_DSS_WITH_AES_2...
TLS_AKE_WITH_SM4_CCM_SM3=0x00C7,--RFC 8998 It seems it's an attempt to distinguish the fact that these are TLS1.3 ciphers and require Authenticated Key Exchange. However I would contend that this is confusing for users of nmap and it should clearly state the IANA names of these ciphers...
Added support for SM3 hash function and SM4 block cipher algorithm Added support for XCBC-MAC message authentication code Added support for SAM S70 hardware cryptographic accelerator (TRNG, ICM and AES peripherals) Hardware-assisted AES-CCM implementation for Renesas RA4 and RA6 series ...
国密SSL参照了TLSv1.0规范,整个协议握手和加密国产基本一致,但和TLSv1.0并不兼容。...主要的不同体现在三个地方: 1)协议的版本号不同,握手和加密协议细节不同; 2)协议采用的主要是SM2/SM3/SM4算法,不同于TLS采用的国际密码算法; 3)采用的是SM2双证书体系。...首选是国际主流浏览器不支持,其实是国际主流...
SM2/SM3/SM4、Base64、SSL/TLS、UrlEncode、GB18030编码、RAW签名都是什么总结,最近项目文档中有些术语-查询记录下:
x509 : 基于go1.17.5的x509包与本项目的sm2/sm3/sm4包实现国密改造。 gmtls : 基于go1.17.5的tls包与本项目的sm2/sm3/sm4包实现国密改造。 gmhttp : 基于go1.17.5的net/http包做了对应的国密改造。 grpc : 基于google.golang.org/grpc的v1.44.0版本做了对应的国密改造。