國密SSL協議與標準TLS協議的區別
國密 SSL協議在GM/T中沒有單獨規範的檔案,而是在SSL VPN技術規範中定義了國密SSL協議。GMT 0024-2014《SSL VPN技術規範》中,國密 SSL協議內容參照傳輸層安全協議(RFC 4346 TLS1.1),按照我國相關密碼政策和法規,結合我國實際應用需求及實踐經驗,在TLS 1.1的握手協議中,增加了ECC、IBC的認證模式和金鑰交換模式,取消了DH金鑰交換方式,修改了密碼套件的定義,另外就是增加了閘道器到閘道器協議。
國密SSL協議概述
國密SSL協議包括握手協議、密碼規格變更協議、報警協議、閘道器到閘道器協議和記錄層協議。握手協議用於身份鑑別和安全引數協商;密碼規格變更協議用於通知安全引數的變更;報警協議用於關閉通知和對錯誤進行報警;閘道器到閘道器協議用於建立閘道器到閘道器的傳輸層隧道;記錄層協議用於傳輸資料的分段、壓縮及解壓縮、加密及解密、完整性校驗等。
國密SSL握手協議
國密SSL握手協議族包含密碼規格變更協議、握手協議和報警協議3個子協議,用於通訊雙方協商出可供記錄層使用的安全引數,進行身份驗證以及向對方報告錯誤等。
國密SSL握手協議協商的會話包括:
會話標識:有服務端選取的隨意的位元組序列,用於識別活躍或可恢復的會話
證照:X.509 V3格式的數字證照,符合GM/T 0015
壓縮方法:壓縮資料的演算法
密碼規格:指定的密碼演算法
主金鑰:客戶端和服務端共享的48位元組的金鑰
重用標識:標明能否用該會話發起一個新連線的標識
利用以上資料可以產生安全引數,利用握手協議的重用特性,可以使用相同會話建立多個連線。
國密SSL協議密碼套件
國密SSL協議定義了支援的密碼套件列表,每個密碼套件包括一個金鑰交換演算法、一個加密演算法和一個校驗演算法。服務端將在密碼套件列表中選擇匹配的密碼套件,如果沒有可匹配的密碼套件,則握手失敗、關閉連線。
國密SSL協議標準中實現ECC和ECDHE的演算法是SM2,實現IBC和IBSDH的演算法是SM9;RSA演算法的使用應符合國家密碼管理主管部門的要求。
國密SSL協議號
TLS協議號為0x0301/ 0x0302/ 0x0303,分別表示TLS 1.0/TLS 1.1 /TLS 1.2,而國密SSL版本號為0x0101。
國密SSL證照報文
國密SSL協議規範定義傳送證照時需要傳送兩個證照——簽名證照和加密證照,與標準TLS報文格式一樣,只是第一個證照是簽名證照,第二個證照是加密證照。
SNCA免費提供國密SSL證照試用服務,申請試用國密SSL證照可同時獲得配套RSA DV SSL證照,試用週期1個月,用於測試國密SM2 SSL證照的執行效果和SM2/RSA雙證照部署效果。
轉載
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2909940/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SSL與TLS協議TLS協議
- [SSL/TLS] SSL/TLS協議綜合總結TLS協議
- 關於TLS/SSL協議TLS協議
- SSL/TLS協議詳解TLS協議
- SSL/TLS協議安全系列:SSL/TLS概述TLS協議
- 協議森林17 我和你的悄悄話 (SSL/TLS協議)協議TLS
- 什麼是國密SSL協議?國密證書與傳統SSL證書有什麼區別?協議
- Zookeeper的ZAB協議與Paxos協議區別協議
- 聊聊HTTPS和SSL/TLS協議HTTPTLS協議
- RTSP協議、RTMP協議、HTTP協議的區別協議HTTP
- 【TLS協議】TLS協議
- SSL/TLS協議執行機制的概述TLS協議
- SSL/TLS協議的執行原理淺析TLS協議
- https與TLS/SSL 握手協議、record protocol簡介HTTPTLS協議Protocol
- Gossip協議和Grpc協議的區別Go協議RPC
- 淺談 HTTPS 和 SSL/TLS 協議的背景與基礎HTTPTLS協議
- TCP協議與UDP協議以及兩者之間的區別TCP協議UDP
- 車聯網通訊安全之 SSL/TLS 協議TLS協議
- SSL/TLS協議安全系列:SSL的Padding Oracle攻擊TLS協議paddingOracle
- SSL/TLS協議安全系列:再見,RC4TLS協議
- HTTPS協議詳解(四):TLS/SSL握手過程HTTP協議TLS
- 通訊協議和網路協議有什麼區別協議
- SFTP和FTS協議的區別FTP協議
- 從Swift3的標準庫協議看面向協議程式設計(一)Swift協議程式設計
- SSL協議與數字證書原理協議
- SSL/TLS協議安全系列- SSL中間人攻擊防範方案概述TLS協議
- 路由協議與閘道器協議路由協議
- ONVIF協議:推動安防行業標準化與協同性的重要力量協議行業
- Http get,post,soap協議的區別HTTP協議
- SSL/TLS協議原理與證書籤名多種生成方式實踐指南TLS協議
- 安全協議:SSL、TSL、SSH概述協議
- 【網路協議】IP協議、ARP協議、RARP協議協議
- 生成樹協議與多生成樹協議協議
- SSL/TLS協議安全系列:CBC 模式的弱安全性介紹(一)TLS協議模式
- HTTP協議類POST 和GET的區別HTTP協議
- 淺談TCP和UDP協議的區別TCPUDP協議
- 關於SSL協議未開啟協議
- HTTP協議中URI和URL區別HTTP協議