江南天安环境的编译和使用(tassl)
在openssl-1.1.1d上完成ECC-SM4-SM3的套件移植,参考江南天安的代码
https://github.com/jntass/TASSL.git
和蚂蚁沟通,他们希望我们先在江南天安的openssl上先跑通一个完整的SSL握手过程,再对比CCP的性能。
目前完成基于江南天安的openssl跑通了一个完整的SSL握手过程,下一步在tassl上使能CCP功能给出性能数据。
1,下载代码git clone https://github.com/jntass/TASSL.git
2,配置编译安装chmod 777 config
./config enable-shared --prefix=/usr/local/ --openssldir=/usr/local/ssl/
make && sudo make install
3,查看openssl版本
wangxiaoming@wxm:~$ openssl version
OpenSSL 1.1.1b Tassl 0.8 27 Nov 2019
4,使用demo生成证书密钥。cd /usr/local/tassl_demo/cert/sudo chmod 777 gen_sm2_cert.shsudo ./gen_sm2_cert.sh
生成的证书密钥文件在/usr/local/tassl_demo/cert/certs
5,由于ECC-SM4-SM3没有在s_client 端实现,目前先跑demo里的握手过程。
进入安装openssl程序所在的demo目录。
cd /usr/local/tassl_demo/ssl
sudo chmod 777 mk.shsudo ./mk.sh
生成执行文件sm2svr,sm2cli。
6,运行服务端和客户端,完成握手过程。
服务器端
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2svr
Usage: ./sm2svr [-h [-a]] [-p port]
-h: Use HSM
-a: Use HSM With Asynchronism Mode
-p port: service port, default 4433
Service With HSM=NO AIO=NO Port=4433再打开一个窗口 运行客户端
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2cli 127.0.0.1:4433
SSL recv: ----This message is from the SSL server----.
握手结束程序退出。
服务器端打印
Connection from 127.0.0.1, port 33018
SSL connection using ECDHE-SM4-SM3
鏁板瓧璇佷功淇℃伅:
璇佷功: /C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=BSRC of TASS/CN=client sign (SM2)
棰佸彂鑰 /C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=SORB of TASS/CN=Test CA (SM2)
Received 23 chars:'hello i am from client '
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2svr
Usage: ./sm2svr [-h [-a]] [-p port]
-h: Use HSM
-a: Use HSM With Asynchronism Mode
-p port: service port, default 4433
Service With HSM=NO AIO=NO Port=4433使用江南天安的openssl 在certs目录下的证书和密钥。目前完成s_server 和s_client 之间基于ECC-SM4-SM3的握手
openssl s_server -accept 4466 -cert_enc SE.crt -key_enc SE.key -cert SS.crt -key SS.key
openssl s_client -connect 127.0.0.1:4466 -cipher ECC-SM4-SM3 -cert_enc CE.pem
通过动态使用engine进行握手
openssl s_server -accept 4466 -cert_enc SE.crt -key_enc SE.key -cert SS.crt -key SS.key -engine hygonccp
openssl s_client -connect 127.0.0.1:4466 -cipher ECC-SM4-SM3 -cert_enc CE.pem -engine hygonccp
kcapi:
- autoreconf -i
- ./configure --prefix=/usr/local/ --enable-kcapi-test --enable-kcapi-speed --enable-lib-asym
- .make clean;make
江南天安环境的编译和使用(tassl)相关推荐
- 江南天安医疗行业敏感数据解决方案
一.数据随网络边界打破而面临巨大威胁 据官方统计,截至2017年12月,我国手机网民的规模已经达到7.53亿,移动互联网势不可挡,改变着原有的行业运作和盈利模式.其中,随着"大健康" ...
- 阿里云江南天安携手 打造国内首款云数据加密服务
数据安全已然成为当下最受关注的热点之一,在2015年频频爆出的数据泄露事件也让企业和用户们颇为受伤,正是在这样的环境之下,云数据安全也成为了当下备受关注的焦点.近日,2015年全国商用密码展览会在北京 ...
- 江南天安政务服务中的行政审批数据保护安全解决方案
2016年国务院印发<关于加快推进"互联网+政务服务"工作的指导意见>,对加快推进"互联网+政务服务"工作作出总体部署.意见提出了两个目标,即在20 ...
- 江南天安基于国产密码构建ChinaDRM证书分发云服务
1 引言 近年来,随着4K视频业务的发展及国内版权保护意识的提高,版权方和运营商的版权保护需求日益增长.为满足版权保护生态构建的需求,广电总局科技司于2016年9月批示成立ChinaDRM LAB,专 ...
- 北京江南天安科技有限公司正式加入openGauss社区
4月28日,北京江南天安科技有限公司(以下简称 江南天安)签署CLA (Contribution License Agreement, 贡献许可协议), 正式加入openGauss社区. 江南天安是国 ...
- 江南天安科技俞华辰:谁动了我的网站
由51CTO举办的WOT"互联网+"时代大数据技术峰会上,来自北京江南天安科技有限公司技术总监俞华辰做了以<谁动了我的网站>为主题的演讲.俞老师从当前的网站安全状况谈起 ...
- [办公自动化]无法使用江南天安usbkey 无法使用视频网站
同事打来电话说,无法使用江南天安开发的usbkey. 修复基本步骤记录如下: 1.卸载一切设备管理器中与之相关的驱动.拔出key. 2.重启计算机. 3.前往业务公开网站安装驱动. 4.插入key测试 ...
- 泰凌微ble mesh蓝牙模组天猫精灵学习之旅 ① 小白也痴迷,如何在 Linux环境搭建编译烧录 安信可TB02,点亮一盏LED灯;
本<泰凌微ble mesh蓝牙模组天猫精灵学习之旅>系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1.小 ...
- Qt最新版5.14在Windows环境静态编译安装和部署的完整过程 VS 2019-Qt static link build Windows 32 bit/64 bit
文章目录 为什么要静态编译(static link) 1.源码下载/source code download 2. 编译工具下载/compiler download 编译环境选择:MinGW/MSVC ...
最新文章
- ORB-SLAM2 论文翻译
- es6 ik分词热更新MySQL_rollup环境搭建(es6转es5、压缩、本地服务器、热更新)
- python 递归结束条件_python递归(如果条件满足,为什么程序不退出一次?)
- Qt中rcc工具简介
- python 随机取列表值 重复_python怎么随机取列表的值
- Chapter 1 First Sight——25
- 实时操作系统与通用计算机操作系统的区别,实时操作系统(RTOS)和通用操作系统(OS)之间的区别...
- sqlserver建表语句_重新认识MySQL中的COUNT语句
- 三次握手的第三个ACK包丢了,会发生什么?
- sqlmap使用_sqlmap于sql labs下使用
- linux标准输入输出21
- 多线程顺序打印的5种解法
- linux内核开源不能仿照_Linux内核开发,开源生产力工具,使用Google应用程序创建自动日历等
- 音频特征-梅尔频率倒谱系数(MFCC)详解
- mysql连接字符串 .net_.net MYSQL连接字符串参数详细解析
- 【转】在C#中读写INI配置文件
- 算法基础知识总结(数学知识)
- 利润最大化下的模型cutoff测算
- Unity3D 学习笔记(六) 手柄配置
- Android 安全框架 -- 总概
热门文章
- 苹果6访问限制密码4位_大连华讯投资股份有限公司:破解6位密码只需4秒,大写的尴尬...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
- python怎么做方差分析_Python进行单因素方差分析
- Android-Q颜色反转
- css反转_如何使用CSS反转颜色
- 20201207-C语言-文本文件和二进制文件的处理
- HBuilderx 创建新文件命名重合,导致原因文件代码丢失
- SEO搜索引擎优化是什么意思?
- 【小程序源码】实用多功能工具箱
- Ardunio开发实例-TMP006红外热电堆测温传感器