国密算法JSSE密码套件的设计与实现
摘要
随着网络安全对国家安全重大影响,国家密码管理局发布了国家商用密码算法SM系列并制订了《国密SSL VPN技术规范》,而目前SSL和TLS协议只支持国际密码算法实现数据安全传输。经研究发现国密算法的优良性能并不逊于DES、RSA等国际密码算法,甚至性能和密钥位数更为突出,使用国密算法的网络安全传输协议对我国网络安全技术实现自主可控具有重要意义。本文通过在OpenJDK添加并注册国密算法服务提供者,并在JSSE开源提供者中扩展国密标准TLS密码套件,设计实现基于JSSE框架的国密标准TLS密码套件。
引文
[1][英] Ivan Ristic.HTTPS权威指南[M].北京:人民邮电出版社,2016.
[2]刘平等.SSL VPN技术规范[M].北京:中国标准出版社,2014.
[3]吴永强.国密SSL安全协议通信协议的研究与实现[D].西安:西安电子科技大学,2014.
[4]罗钰.深入浅出Linux TCP/IP协议栈[M].北京:人民邮电出版社,2010.
[5]贾猛等.支持国密算法的安全套接层协议扩展方法:中国,104394179[P/OL].2014-12-18.
[2]刘平等.SSL VPN技术规范[M].北京:中国标准出版社,2014.
[3]吴永强.国密SSL安全协议通信协议的研究与实现[D].西安:西安电子科技大学,2014.
[4]罗钰.深入浅出Linux TCP/IP协议栈[M].北京:人民邮电出版社,2010.
[5]贾猛等.支持国密算法的安全套接层协议扩展方法:中国,104394179[P/OL].2014-12-18.