江南天安环境的编译和使用（tassl）

在openssl-1.1.1d上完成ECC-SM4-SM3的套件移植，参考江南天安的代码
https://github.com/jntass/TASSL.git
和蚂蚁沟通，他们希望我们先在江南天安的openssl上先跑通一个完整的SSL握手过程，再对比CCP的性能。
目前完成基于江南天安的openssl跑通了一个完整的SSL握手过程，下一步在tassl上使能CCP功能给出性能数据。
1，下载代码git clone https://github.com/jntass/TASSL.git
2，配置编译安装chmod 777 config
./config enable-shared --prefix=/usr/local/ --openssldir=/usr/local/ssl/
make && sudo make install
3，查看openssl版本
wangxiaoming@wxm:~$ openssl version
OpenSSL 1.1.1b Tassl 0.8 27 Nov 2019
4，使用demo生成证书密钥。cd /usr/local/tassl_demo/cert/sudo chmod 777 gen_sm2_cert.shsudo ./gen_sm2_cert.sh
生成的证书密钥文件在/usr/local/tassl_demo/cert/certs
5，由于ECC-SM4-SM3没有在s_client 端实现，目前先跑demo里的握手过程。
进入安装openssl程序所在的demo目录。
cd  /usr/local/tassl_demo/ssl
sudo chmod 777 mk.shsudo ./mk.sh
生成执行文件sm2svr，sm2cli。
6，运行服务端和客户端，完成握手过程。
服务器端
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2svr
Usage: ./sm2svr [-h [-a]] [-p port]
-h: Use HSM
-a: Use HSM With Asynchronism Mode
-p port: service port, default 4433
Service With HSM=NO AIO=NO Port=4433再打开一个窗口 运行客户端
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2cli 127.0.0.1:4433
SSL recv: ----This message is from the SSL server----.
握手结束程序退出。
服务器端打印
Connection from 127.0.0.1, port 33018
SSL connection using ECDHE-SM4-SM3
鏁板瓧璇佷功淇℃伅:
璇佷功: /C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=BSRC of TASS/CN=client sign (SM2)
棰佸彂鑰 /C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=SORB of TASS/CN=Test CA (SM2)
Received 23 chars:'hello i am from client '
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2svr
Usage: ./sm2svr [-h [-a]] [-p port]
-h: Use HSM
-a: Use HSM With Asynchronism Mode
-p port: service port, default 4433
Service With HSM=NO AIO=NO Port=4433使用江南天安的openssl 在certs目录下的证书和密钥。目前完成s_server 和s_client 之间基于ECC-SM4-SM3的握手
openssl s_server -accept 4466 -cert_enc SE.crt -key_enc SE.key -cert SS.crt -key SS.key
openssl  s_client  -connect  127.0.0.1:4466  -cipher ECC-SM4-SM3 -cert_enc CE.pem
通过动态使用engine进行握手
openssl s_server -accept 4466 -cert_enc SE.crt -key_enc SE.key -cert SS.crt -key SS.key -engine hygonccp
openssl  s_client  -connect  127.0.0.1:4466  -cipher ECC-SM4-SM3 -cert_enc CE.pem -engine hygonccp

kcapi:

autoreconf -i
./configure --prefix=/usr/local/ --enable-kcapi-test --enable-kcapi-speed --enable-lib-asym
.make clean;make

江南天安环境的编译和使用（tassl）相关推荐

江南天安医疗行业敏感数据解决方案
一.数据随网络边界打破而面临巨大威胁据官方统计,截至2017年12月,我国手机网民的规模已经达到7.53亿,移动互联网势不可挡,改变着原有的行业运作和盈利模式.其中,随着"大健康" ...
阿里云江南天安携手打造国内首款云数据加密服务
数据安全已然成为当下最受关注的热点之一,在2015年频频爆出的数据泄露事件也让企业和用户们颇为受伤,正是在这样的环境之下,云数据安全也成为了当下备受关注的焦点.近日,2015年全国商用密码展览会在北京 ...
江南天安政务服务中的行政审批数据保护安全解决方案
2016年国务院印发<关于加快推进"互联网+政务服务"工作的指导意见>,对加快推进"互联网+政务服务"工作作出总体部署.意见提出了两个目标,即在20 ...
江南天安基于国产密码构建ChinaDRM证书分发云服务
1 引言近年来,随着4K视频业务的发展及国内版权保护意识的提高,版权方和运营商的版权保护需求日益增长.为满足版权保护生态构建的需求,广电总局科技司于2016年9月批示成立ChinaDRM LAB,专 ...
北京江南天安科技有限公司正式加入openGauss社区
4月28日,北京江南天安科技有限公司(以下简称江南天安)签署CLA (Contribution License Agreement, 贡献许可协议), 正式加入openGauss社区. 江南天安是国 ...
江南天安科技俞华辰：谁动了我的网站
由51CTO举办的WOT"互联网+"时代大数据技术峰会上,来自北京江南天安科技有限公司技术总监俞华辰做了以<谁动了我的网站>为主题的演讲.俞老师从当前的网站安全状况谈起 ...
[办公自动化]无法使用江南天安usbkey 无法使用视频网站
同事打来电话说,无法使用江南天安开发的usbkey. 修复基本步骤记录如下: 1.卸载一切设备管理器中与之相关的驱动.拔出key. 2.重启计算机. 3.前往业务公开网站安装驱动. 4.插入key测试 ...
泰凌微ble mesh蓝牙模组天猫精灵学习之旅 ① 小白也痴迷，如何在 Linux环境搭建编译烧录安信可TB02，点亮一盏LED灯；
本<泰凌微ble mesh蓝牙模组天猫精灵学习之旅>系列博客学习由非官方人员半颗心脏潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1.小 ...
Qt最新版5.14在Windows环境静态编译安装和部署的完整过程 VS 2019-Qt static link build Windows 32 bit/64 bit
文章目录为什么要静态编译(static link) 1.源码下载/source code download 2. 编译工具下载/compiler download 编译环境选择:MinGW/MSVC ...

江南天安环境的编译和使用（tassl）

江南天安环境的编译和使用（tassl）相关推荐

最新文章

热门文章