国密算法的ekey基本使用的说明
概述
本次需要进行的实验研究是国密算法的ekey的使用。对于一个或者多个应用来说,每个应用可以包含一个或多个容器(Container),每个容器中可以存放两对分别用于加密和签名的密钥对,以及两个相应的证书或证书链。每一个容器只能为ECC或RSA一种类型,一个容器中不能混用ECC密钥和RSA密钥。根据个人的理解,ekey的作用就是生成容器,将需要加密的消息或文件利用相应的加密算法加密后,生成证书,将证书导入ekey的容器中。这样以便于在其他终端上用到该文件时,使用ekey,其容器中的对应的证书可以进行身份验证,确保安全。
实验环境
- Windows 7
- Linux Debian Kali
- The GmSSL Project
这里使用SM2算法对相关文件进行加密
实验过程
实验主要分为以下几个流程:
- 生成SM2密钥对
- 生成SM2自签证书作为根CA
- 生成SM2密钥对
- 生成证书请求CSR
- 用CA进行签名
- 验签
- 生成PKCS12格式的证书文件
- 在win环境下验证证书
具体过程如下:
生成SM2密钥对cakeyGM.pem:
生成 SM2 自签证书,作为根CA ,输入相关的详细信息,生成cacertGM.crt:
生成SM2密钥对 testUserGM.key:
之后,生成证书请求CSR:
gmssl req -new -key testUserGM.com.key -out testUserGM.com.csr
再后,用一开始生成的CA进行签名:
gmssl ca -in testUserGM.com.csr -out testUserGM.com.crt -cert demoCA/cacertGM.crt -keyfile demoCA/private/cakeyGM.pem
验签:
gmssl verify -verbose -x509_strict -CAfile demoCA/cacertGM.crt testUserGM.crt
生成PKCS12格式的证书文件:
上述操作已经生成了PKCS12格式的证书,并已经导入到了ekey,之后打开win7系统,配置好ekey的管理工具,发现已经生成了ContainerGuo的容器,里面显示出了上面生成的证书,如下图所示:
点击证书的详细信息,查看证书颁发者的详细信息,与上面配置输入的相关信息一致,如下图所示:
至此,ekey里已经存入了生成的证书,并且信息与配置的一致,验证成功。
以上,即为ekey的基本使用的介绍。
参考文献:https://blog.csdn.net/weixin_42037232/article/details/88537092
转载于:https://www.cnblogs.com/intoxication/p/10963932.html
国密算法的ekey基本使用的说明相关推荐
- 国密算法的EKEY的使用
一.相关简介 mToken GM3000 mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法.完全遵照国家密码管理局颁布的<智能IC卡及智能密码钥匙密码应用接口规范&g ...
- 国密算法的ekey的使用--简述
一.龙脉GMTools的使用 1.产品介绍 mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法.完全遵照国家密码管理局颁布的<智能IC卡及智能密码钥匙密码应用接口规范& ...
- SM2国密算法公钥解压缩
SM2一般用到的或者第三方提供的公钥都是压缩过的,长度为66个长度,既33字节. 格式如下,保密期间秘钥内容用*代替了,从02到....3F3B共33字节.66个长度 06:028736002931F ...
- KonaJDK 助力微服务国密算法使用特性一览
导读 本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上,还有哪些新的特性呢?本文为您一一介绍: Update to jdk8u272 TencentS ...
- 基于国密算法SM2SSL证书的https加密,如何实现?
为什么80%的码农都做不了架构师?>>> 如果要在客户端/网关系统和服务端之间进行SSL加密通信,当客户端应用(浏览器等)发起登录认证.加密.签名等请求时,服务端如何实现基于国 ...
- rsa签名算法实现_国密算法在链化未来区块链中的运用
密码学是区块链的基础,区块链中大量采用了密码学算法,包括对称加密,非对称加密,单向散列算法,数字签名等技术. 为了实现密码学技术的自主可控,中国也定义了自己的国密标准,2020年央行颁布的<金融 ...
- SM2 国密算法被 Linux 内核社区接受
喜欢就关注我们吧! 10 月 25 日,有开发者发文称,SM2 国密算法终于被 Linux 内核社区接受了.该作者表示,SM2 的补丁已经更新到了 v7 版本,这个版本的补丁最终被社区接受,目前已经合 ...
- [国密算法]一文了解国密算法
国密算法 概述 1 SM1对称密码 2 SM2椭圆曲线公钥密码算法 3 SM3杂凑算法 4 SM4对称算法 5 SM7对称密码 6 SM9标识密码算法 7 ZUC祖冲之算法 总结 算法名称 算法类别 ...
- 奇妙的安全旅行之国密算法
hi,大家好,我是开发者FTD.今天我们来介绍一下我们国家密码局制定的加密算法 - 国密算法. 为什么要制定国密算法? 密码算法是保障信息安全的核心技术,尤其是我国最关键的银行业核心领域长期以来都是沿 ...
最新文章
- 一份忧伤的大厂生存百科
- Vue3中遇到问题:PostCSS plugin tailwindcss requires PostCSS 8 解决方案
- MVC中Spring.net 对基类控制器无效 过滤器控制器无效
- python需要的环境_python运行环境是什么
- python挂机脚本阴阳师_Python简单实现阴阳师挂机脚本
- 十个模块_专栏 | ABAQUS Part模块的十个小技巧
- kubernetes 应用快速入门
- 复化辛普森公式求二重积分matlab源码及例题
- Python程序设计经典题库及答案
- 【推荐收藏】1000+ Python第三方库大合集
- Python 之关键字(保留字)
- 基于广度优先搜索的六度空间理论的验证
- EasyNLP 发布融合语言学和事实知识的中文预训练模型 CKBERT
- 3 Java 基础__不同数据类型之间的运算及进制
- c语言printf显示变量,零基础学C语言 笔记一 变量 printf
- 经纬度转换为UTM坐标
- 总结几个查找论文网址
- 【Android应用开发】-(16)如何绕开Google Play地区限制
- python把一个英语句子倒过来_Python练习第七题,我要倒过来看
- php学籍信息管理系统心得_php学生信息管理系统