【开放原子训练营(第一季)铜锁探密lighttpd国密改造】

已于 2023-04-22 10:58:56 修改
阅读量5.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ssl 服务器 https
于 2023-04-21 18:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16558197/article/details/130294633
本文介绍了如何将Lighttpd web服务器进行国密改造,利用Tongsuo SSL组件实现国密TLCP协议,提供RSA和SM2服务配置示例,并指导如何运行和测试HTTPS服务的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

lighttpd 国密实现

在这里插入图片描述

Lighttpd是一个开源的高性能的web服务器,它的应用场景非常广泛。它适用于静态内容、CGI、反向代理和FastCGI等多种应用场景。Lighttpd的灵活的模块化体系架构使得它可以通过模块的方式扩展功能,例如通过添加SSL/TLS模块来支持HTTPS访问。此外,Lighttpd还拥有一些独特的特性,如支持动态压缩、HTTP流媒体服务等。它可以在低配置的硬件上运行,同时运行速度也很快。

总的来说,Lighttpd是一个高效、安全、灵活的Web服务器,它的设计目标是为高性能环境而生,并可以通过模块的方式扩展功能。它适用于多种应用场景,可以在低配置的硬件上运行,是一个非常优秀的Web服务器。

国密实现

国密实现使用了Tongsuo作为SSL组件,使用了TLCP国密规范协议。

在配置文件中,可以看到两个服务配置文件的示例,分别是RSA服务和SM2服务的配置文件。其中,SM2服务使用了国密算法。在运行时,需要进入Lighttpd的安装目录,并通过 ./lighttpd -D -f ../etc/lighttpd.conf 命令来运行。运行后,可以通过curl-gm或者tongsuo来测试HTTPS是否正常工作。

国密 TLCP

国密TLCP是一种基于TLS/SSL协议的加密传输协议,它采用国密算法对传输数据进行加密,使数据传输更加安全可靠。在Lighttpd中,可以通过配置文件来启用国密TLCP。

使用

  • RSA服务配置文件
$SERVER["socket"] == "*:444" {
  ssl.engine = "enable"

  ssl.openssl.ssl-conf-c
最低0.47元/天 解锁文章

200万优质内容无限畅学
baidu_16558197
关注
Tongsuo(铜锁)项目介绍 - 实现SSL协议
new9232的博客
06-22 2024
本文章主要介绍了铜锁项目的编译,以及使用铜锁项目实现SSL通信、搭建支持SSL协议的Nginx服务器、支持SSL协议的libcurl的使用。
开放原子训练营(第二季)RT-Thread Nano学习营线上&线下学习过程&心得】(更新中)
qq_38087523的博客
04-15 960
可作为材料供初学者参考学习
TLCP协议介绍及握手流程解析
📚【自学笔记】技术探索进阶之路
05-04 1732
传输层码协议 Transport Layer Cryptography Protocol (TLCP)TLCP协议采用SM系列码算法和数字证书等码技术保障传输层的机性、完整性、身份认证和抗攻击。TLCP协议被定义于GB/T 38636-2020《信息安全技术 传输层码协议(TLCP)》,于2020年4月发布,在2020年11月实施。
Netty集成开源基础码库Tongsuo
热门推荐
x1075339587的博客
05-05 1万+
本次完成了Tongsuo TLCP协议的四种套件;X86架构的编译。TLSv1.3的TLS_SM4_GCM_SM3套件的支持。ARM架构、PPC架构、Windows的编译。mac系统一般服务器环境没有应用场景,有能力的小伙伴可以帮忙测试一下。时代的车轮在加速的运转,在有限的视野里也要不断地追赶。铜锁开源码库 · 语雀铜锁/Tongsuo(原BabaSSL)是一个提供现代...https://www.yuque.com/tsdoc。
这个五一假期,我借助 AI 将算法移植到 BoringSSL
最新发布
云水木石
05-05 819
在本次移植过程中,AI 只是作为一种辅助工具,帮助我分析代码,找到修改的关键点,并在调试上提供分析帮助,但离自主智能还差得远。现在也有不少的 AI Agent,能够实现提出需求,然后自动写代码的功能,但是对于大型复杂的项目来说,效果并不是很好,所以说 AI 替代程序员,还没那么容易。的确,有了 AI 后,开发的效率提高了很多。1. 同样,使用 DeepWiki 分析 BoringSSL 开源项目,BoringSSL 虽然是托管在谷歌的代码服务器上,但在 github 上有镜像站点,所以可以直接搜索到。
开放原子训练营第一季铜锁探密 初学心得
qq_34353737的博客
04-28 4788
首先,铜锁算法具有非常高的安全性。这是因为它采用了一种非常复杂的加方式,即将明文分成若干个块,然后对每个块进行加,最后将加后的块拼接在一起形成文。因此,在实践铜锁算法的过程中,我非常注重钥的管理,确保钥的安全性和可靠性。在实践铜锁算法的过程中,我也遇到了一些问题,但是通过认真的学习和实践,我成功地解决了这些问题。其中,铜锁算法是一种非常优秀的加算法,它具有高度的安全性和可靠性。我相信,在未来的工作和生活中,铜锁算法会为我保护数据的安全性和可靠性提供非常有力的支持。
构建网络信息安全的中方案 - SSL/TLCP协议介绍以及Nginx服务器部署
new9232的博客
01-07 1万+
SSL协议指的是采用算法,符合标准的安全传输协议。简而言之,SSL就是SSL/TLS协议的版本。
https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 5032
使用的码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3码套件,也就是SM2公钥算法、SM4-CBC分组码算法和SM3杂凑算法。具体来说,这里SM2算法钥交换算法,SM4是加算法(SM4-CBC)、SM3是校验算法(标要求为HMAC-SM3)。服务器的加证书:加证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做钥加钥和数据钥。
TLCP
jsjrong的博客
09-23 1684
TLCP协议也将不断升级和优化,以应对日益复杂的网络安全威胁。TLCP协议支持多种码套件,这些码套件基于不同的钥交换协议、对称加算法、对称加模式和完整性校验算法。例如,该协议实现ECC和ECDHE的算法为SM2,实现IBC和IBSDH的算法为SM9。TLCP(Transport Layer Cryptography Protocol,传输层码协议)是中在信息安全领域的一项重要标准,旨在通过采用码算法和技术,提升网络通信的安全性。
开放原子训练营(第三季)RT-thread Nano学习营 高熹
04-25
开放原子训练营(第三季)RT-thread Nano学习营 高熹 通过参加开放原子训练营(第三季)RT-thread Nano学习营,学习者可以获得丰富的知识和经验。在本次培训中,学习者可以了解 RT-Thread Nano 的基本概念和使用...
开放原子训练营(第四季)TobudOS-使用 stm32cubeIDE 移植
12-16
在“开放原子训练营(第四季)TobudOS-使用STM32CubeIDE移植”这一主题中,我们将深入探讨如何将TobudOS操作系统移植到STM32微控制器上,特别是使用STM32CubeIDE作为开发环境。STM32CubeIDE是一款集成了STM32配置、...
开放原子训练营(第三季)RT-Thread Nano 赵新颖.doc
04-23
开放原子训练营(第三季)RT-Thread Nano 学习营 本资源是关于RT-Thread Nano的学习营笔记,主要介绍了RT-ThreadNano的基本概念、特点和应用场景。RT-Thread Nano是内的一款开源、社区化发展的实时操作系统,由睿...
浏览器+tengine+Tongsuo实现https离线部署
09-25
浏览器+tengine+Tongsuo实现https离线部署
https访问
fenglllle的博客
10-21 6186
现在的SSL的加算法实际上主要是际算法,包括JDK,Go等语言也仅支持际算法加(毕竟是外开源项目),hash。随着算法的普及,比如openssl就支持了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要证书,或者访问https的时候就需要特定的sslsocket的握手算法传输层码协议(TLCP)GB/T 38636-2020:传输层码协议该协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加证书。
铜锁openssl下windows编译
qq_25762789的博客
02-09 1118
安装步骤
开放原子训练营第一季铜锁探索及简单应用
qq_41429436的博客
05-15 5370
其次,现阶段java项目开发都是基于前后端分离的模式进行的,因此,需要设计一个开发框架,即前端基于vue,后端基于springboot,这种模式也是当前非常流行的web开发模式。在科学技术飞速发展的今天,加解在数据传输的过程中非常重要,因此,了解并合理使用加解算法对于程序员而言是非常重要的。以下,简短的描述一下学习中新的感悟和体会,总体而言,整个的探索由浅入深,由表及里,涉及面非常全面,同时提供的tongsuo原代码中还包含了多种加解源代码,对于研究加解的程序员而言,用处非常大。
TLCP协议验证
weixin_72688684的博客
11-03 1363
【代码】TLCP协议验证。
lighttpd 配置
hxchuan000的专栏
12-31 931
下载与安装: # cp lighttpd-1.4.19.tar.bz2 /usr/mylib \ # tar jxvf lighttpd-1.4.19.tar.bz2 # cd lighttpd-1.4.19 # ./configure --prefix=/usr/local/lighttpd # make # make install 配置文件: lighttpd-1
TLCP实验室,发送HTTPS请求
jsjrong的博客
04-25 504
发送HTTPS请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值