<address id="xdrzx"><address id="xdrzx"><address id="xdrzx"></address></address></address>
<span id="xdrzx"><video id="xdrzx"><ruby id="xdrzx"></ruby></video></span>
<span id="xdrzx"></span>
<th id="xdrzx"><video id="xdrzx"></video></th>
<strike id="xdrzx"></strike>
<span id="xdrzx"></span>
<span id="xdrzx"></span>
<span id="xdrzx"><video id="xdrzx"></video></span>
<span id="xdrzx"></span>
<strike id="xdrzx"><dl id="xdrzx"></dl></strike>
<th id="xdrzx"><video id="xdrzx"></video></th>
<span id="xdrzx"></span>
<span id="xdrzx"></span><span id="xdrzx"><video id="xdrzx"><strike id="xdrzx"></strike></video></span>
安全中間件

產(chǎn)品介紹


網(wǎng)證通安全中間件(簡(jiǎn)稱(chēng)“NETCA Crypto”)是一個(gè)PKI開(kāi)發(fā)庫。主要包括密碼運算、證書(shū)管理、數字信封、SignedData、時(shí)間戳、S/MIME、JOSE、電子簽章八部分。


產(chǎn)品功能


1)雜湊運算

支持SM3、SHA-2系列、SHA-3系列的安全散列算法。


2MAC運算

支持ZUC-MAC、HMAC、CMAC、GMACMAC算法。


3)對稱(chēng)加密運算

支持ZUC、ARC4、等序列密碼算法;支持SM4、AES、3DES等分組密碼算法,支持ECB、CBC、OFB、CTR、BC、CCM、GCM、XTS、EAX分組加密模式。


4)非對稱(chēng)加密運算

支持SM2、SM9、RSAPKCS#1V1.5、RSA-OAEP非對稱(chēng)加密算法。


5)數字簽名

支持SM2、SM9、ECDSA、DSA、RSAPKCS#1V1.5、RSA-PSS數字簽名及驗證。


6)密鑰協(xié)商

支持SM2、SM9、DH、ECDH、ECMQV密鑰協(xié)商算法。


7)證書(shū)管理

支持證書(shū)解析、證書(shū)驗證、證書(shū)庫管理的功能。

證書(shū)解析:能夠解析證書(shū)版本、證書(shū)主體、公鑰編碼、公鑰算法、密鑰用途、頒發(fā)者、有效期等信息以及擴展項。

證書(shū)驗證:提供驗證證書(shū)有效期、驗證證書(shū)鏈、驗證CRL、驗證OCSP的功能。

證書(shū)庫管理:提供個(gè)人證書(shū)庫、聯(lián)系人證書(shū)庫、CA證書(shū)庫和根證書(shū)庫等相關(guān)操作的功能。


8)數字信封

支持數字信封的構造、解密的功能。

支持國密GM/T 0010-2012EnvelopedData。

支持SM9GM/T 0081-2020EnvelopedData。

支持IETF STD70(RFC 5652)EnvelopedData,支持密鑰傳輸和密鑰協(xié)商的方式。

支持頒發(fā)者名稱(chēng)+證書(shū)序列號組合的方式標識接收者身份,也支持主體密鑰標識符的方式標識接收者身份。

支持多個(gè)接受者。


9SignedData

支持帶原文、不帶原文兩種簽名方式。

支持追加時(shí)間戳。

支持添加證書(shū)的作廢信息。

支持GM/T 0010-2012SignedData。

支持SM9GM/T 0081-2020SignedData。

支持IETF STD70(RFC 5652)SignedData。

支持多人簽名、聯(lián)署簽名。

支持多種CAdES簽名,包括CAdES-B-B、CAdES-B-T、CAdES-B-LT、CAdES-B-LTA等級別。


10)時(shí)間戳

支持獲取時(shí)間戳、驗證時(shí)間戳Token。


11)證書(shū)請求

支持構造證書(shū)請求、驗證證書(shū)請求。


12S/MIME

支持構造MIME、解析MIME、構造簽名的S/MIME、驗證帶簽名的S/MIME、構造加密的S/MIME、解密帶加密的S/MIME。


13JOSE

支持JWS的簽名、驗簽,支持多人簽名。

支持JWE的加密、解密,支持多人加密。

支持創(chuàng )建帶簽名的JWT,以及創(chuàng )建加密的JWT。


14)電子印章

支持簽發(fā)電子印章、驗證電子印章。


15)電子簽章

支持產(chǎn)生電子簽章、驗證電子簽章,以及支持追加時(shí)間戳。


產(chǎn)品特性


1)算法安全

全面支持國產(chǎn)密碼算法SM1、SM2、SM3、SM4、SSF33、SM9。

支持通用密碼算法3DES、AES、RSA、SHA256、ECC 等。


2)密鑰安全

采用通過(guò)國密局審批的硬件密碼設備產(chǎn)生、存儲密鑰。

私鑰的運算在密碼設備運算,不以任何明文的方式出現在設備之外。

通過(guò)口令方式控制私鑰的訪(fǎng)問(wèn)權限。


3)易于集成應用

密碼應用一般要求開(kāi)發(fā)人員具有較強的PKI專(zhuān)業(yè)知識,為了盡可能降低對開(kāi)發(fā)人員的專(zhuān)業(yè)知識要求,提供了通俗易懂的開(kāi)發(fā)接口,支持多種主流開(kāi)發(fā)語(yǔ)言。


4)支持跨平臺

支持主流國產(chǎn)操作系統UOS和麒麟;支持WindowsLinux,以及移動(dòng)端的AndroidIOS。


5)兼容不同密碼設備

支持智能密碼鑰匙、IC智能卡、PCI密碼卡、服務(wù)器密碼機、簽名驗簽服務(wù)器、時(shí)間戳服務(wù)器、移動(dòng)端密碼模塊等。


6)標準安裝包

NETCA Crypto提供exe、rpm、deb標準安裝包,安裝在操作系統,供業(yè)務(wù)進(jìn)程調用集成。


遵循標準


GM/T 0001 祖沖之序列密碼算法

GM/T 0002  SM4分組密碼算法

GM/T 0003  SM2橢圓曲線(xiàn)公鑰密碼算法

GM/T 0004  SM3密碼雜湊算法

GM/T 0009  SM2密碼算法使用規范

GM/T 0010  SM2密碼算法加密簽名消息語(yǔ)法規范

GM/T 0015 基于SM2密碼算法的數字證書(shū)格式規范

GM/T 0031 安全電子簽章密碼技術(shù)規范

GM/T 0033 時(shí)間戳接口規范

GM/T 0044 SM9標識密碼算法

GM/T 0080 SM9密碼算法使用規范

GM/T 0081 SM9密碼算法加密簽名消息語(yǔ)法規范

GM/T 0092 基于SM2算法的證書(shū)申請語(yǔ)法規范

GB/T 20518 信息安全技術(shù) 公鑰基礎設施 數字證書(shū)格式

GB/T 20520 信息安全技術(shù) 公鑰基礎設施 時(shí)間戳規范

GB/T 38540 信息安全技術(shù) 安全電子簽章密碼技術(shù)規范

GB/T 17964 信息安全技術(shù) 分組密碼算法的工作模式

GB/T 36624 信息技術(shù) 安全技術(shù) 可鑒別的加密機制

RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

RFC 5751 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification

RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

RFC 7515 JSON Web Signature (JWS)

RFC 7516 JSON Web Encryption (JWE)

PKCS#1 v2.2RSA Cryptography Standard

PKCS#10 v1.7:Certification Request Syntax Standard

NIST FIPS PUB 180-4 Secure Hash Standard(SHS)

NIST FIPS PUB 186-4 Digital Signature Standard(DSS)

NIST FIPS PUB 197 Specification for the ADVANCED ENCRYPTION STANDARD(AES)

NIST FIPS PUB 202 SHA-3 Standard:Permutation-Based Hash and Extendable-Output Functions

ETSI EN 319 122-1 Electronic Signatures and Infrastructures (ESI);CAdES digital signatures;Part 1:  Building blocks and CAdES baseline signatures

国产人成无码视频在线观看|99爱在线精品视频免费观看9|国产一区二区三区在线|无码国产精品一区二区免费3p|欧美亚洲婷婷国产综合久久|国产日韩在线视频一区二区三区|国产欧美高日韩精品久久一区二区
<address id="xdrzx"><address id="xdrzx"><address id="xdrzx"></address></address></address>
<span id="xdrzx"><video id="xdrzx"><ruby id="xdrzx"></ruby></video></span>
<span id="xdrzx"></span>
<th id="xdrzx"><video id="xdrzx"></video></th>
<strike id="xdrzx"></strike>
<span id="xdrzx"></span>
<span id="xdrzx"></span>
<span id="xdrzx"><video id="xdrzx"></video></span>
<span id="xdrzx"></span>
<strike id="xdrzx"><dl id="xdrzx"></dl></strike>
<th id="xdrzx"><video id="xdrzx"></video></th>
<span id="xdrzx"></span>
<span id="xdrzx"></span><span id="xdrzx"><video id="xdrzx"><strike id="xdrzx"></strike></video></span>