您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 主密钥 >

基于国密算法SM2 SSL证书的https加密 如何实现?

发布时间:2019-07-21 01:59 来源:未知 编辑:admin

  (1)交换Hello消息来协商密码套件,交换随机数,决定是否会线)交换必要的参数,协商预主密钥

  实现以上握手过程,需要客户端(浏览器)和服务端都支持国密算法。虽然目前SM2/SM3/SM9算法已相继纳入国际标准体系,但要实现客户端和服务端的广泛兼容,仍然需要漫长的推进过程。在此期间,通过技术解决方案让浏览器端、服务端都能够支持国密算法和国密SSL证书,才能推动国密算法普及应用。

  因此,在服务端实现基于国密算法的SSL认证和HTTPS加密,需要网站运营者向工信部许可的权威电子认证机构(如:沃通CA),申请符合国密标准的国密SSL证书(如: 沃通国密SSL证书网页链接),将证书部署在服务器上,并在服务器端编译国密算法支持模块(沃通CA提供),然后使用国密浏览器(如:密信国密浏览器)访问已部署证书的站点,浏览器和服务端就能用国密算法加密传输数据了,完整实现国密算法SSL认证和加密的应用。为了确保国密SSL证书的安全性,签发国密SSL证书的CA机构,还应该提供支持国密算法的CRL/OCSP服务器,用于查询SSL证书的有效状态。

http://firmymedyczne.com/zhumiyue/400.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有