基于铜锁生成CSR、私钥

已于 2024-08-19 14:32:18 修改
阅读量830 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Java 自定义工具类 文章标签: 铜锁生成CSR
于 2024-08-19 11:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36763419/article/details/141320960

基于铜锁生成CSR、私钥

准备工作

1、Linux环境(本文为Centos)
2、下载铜锁:https://github.com/Tongsuo-Project/Tongsuo/archive/refs/tags/8.4.0.tar.gz
注意:本文以 国密SM2 算法为例

安装步骤

1、解压Tongsuo-8.4.0.tar.gz后,进入安装Tongsuo-8.4.0目录,按照下面指令安装铜锁

tar -xvf Tongsuo-8.4.0.tar.gz
cd Tongsuo-8.4.0

2、配置选项

./config --prefix=/opt/tongsuo

3、编译

make -j

4、安装

make install

5、编辑~/.bashrc,输入环境变量

vim ~/.bashrc
export PATH=/opt/tongsuo/bin:$PATH
export LD_LIBRARY_PATH=/opt/tongsuo/lib64:$LD_LIBRARY_PATH

7、刷新环境变量

source ~/.bashrc

8、检查是否安装成功

tongsuo version

显示如下信息即可:
在这里插入图片描述

生成步骤

1、创建自定义工作目录 workspace,切换到此目录,创建配置文件 sm2_tongsuo.cnf ,配置文件内容如下,生成的私钥和csr都在此目录,可自行修改。

[ req ]
default_bits        = 256
default_md          = sm3
default_keyfile     = sm2_private_key.key
distinguished_name  = req_distinguished_name
string_mask         = utf8only
req_extensions      = v3_req

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = Beijing
localityName                = Locality Name (eg, city)
localityName_default        = Beijing
organizationName            = Organization Name (eg, company)
organizationName_default    = Example Org
organizationalUnitName      = Organizational Unit Name (eg, section)
organizationalUnitName_default = IT
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_default          = www.test.com
commonName_max              = 64

[ v3_req ]
keyUsage = critical, digitalSignature, nonRepudiation, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth在这里插入代码片

2、生成私钥(私钥名称后缀自定义)

tongsuo ecparam -genkey -name SM2 -outform PEM -out sm2_private_key.key -noout

3、按照提示步骤生成csr(csr名称后缀自定义)

tongsuo req -new -key sm2_private_key.key -out sm2_csr.csr -config sm2_tongsuo.cnf  -sm3

4、解析(验证)csr

tongsuo  req  -in  sm2_csr.csr  -noout  -text

结果如下:
在这里插入图片描述

用途:服务器证书申请

将生成的csr、私钥文件发送CA申请证书

Tongsuo(铜锁)项目介绍 - 实现国密SSL协议
new9232的博客
06-22 1864
本文章主要介绍了铜锁项目的编译,以及使用铜锁项目实现国密SSL通信、搭建支持国密SSL协议的Nginx服务器、支持国密SSL协议的libcurl的使用。
定制一款国密浏览器(7):铜锁和BoringSSL
最新发布
云水木石
04-12 416
简单介绍了一下国密算法,本章开始进入实战,进行国密算法的移植。算法的移植以为蓝本,移植到 BoringSSL 中。BoringSSL 也是由 OpenSSL fork 而来,那能否修改 Chromium 的源码,使用库呢?这种方式我也考虑并尝试过,最后发现两者的接口差别太大,Chromium Net 部分的代码写的很复杂,修改起来工作量更大,所以这里还是选择修改 BoringSSL,加入国密算法支持。
linux系统生成公钥和私钥生成csr证书
胡姐姐的博客
10-11 1704
根据私钥生成公钥:openssl rsa -in private.pem -pubout -out rsa_public.pem。因为微信支付回调要使用https加密传输,所以需要申请ssl证书。而申请ssl证书需要生成公钥和私钥生成1024位私钥:openssl genrsa -out private.pem 1024。生成的文件默认在执行命令的文件夹下,加密方式RSA。
Delphi-Cross-Socket 项目教程
gitblog_00756的博客
08-08 899
Delphi-Cross-Socket 项目教程 Delphi-Cross-SocketDelphi cross platform socket library项目地址:https://gitcode.com/gh_mirrors/de/Delphi-Cross-Socket 1. 项目的目录结构及介绍 Delphi-Cross-Socket 项目的目录结构如下: Delphi-Cross-So...
开放原子训练营(第一季)铜锁探密Nginx+国密的应用
weixin_53188576的博客
04-27 2107
总的来说,这次铜锁活动让我更深入地了解了商用密码的原理和应用方法,同时也让我认识到,在实践过程中,需要不断地思考和尝试,才能真正掌握商用密码的技能和技巧。我相信,这些知识和经验对于我未来的发展和工作都非常有帮助。
Tongsuo学习(一)
dwh1094723584的博客
07-30 2302
可以发现,优化的sm2算法和未优化的sm2算法在签名和验签性能上差别不大,没有达到理论的性能提升。图中,可见在目录中编译了4个文件夹分别为bin,include,lib64,ssl。发现出现报错,这是因为并没有在环境变量中导入openssl的两个共享库。首先解压源码文件,并在进入源码文件的终端,通过如下的代码进行编译。解决之后再次测试,tongsuo二进制程序正确运行,配置成功。, 这里可以根据自己的不同需求去进行安装。从图中可见,该优化特性未被打开。命令,然后编译安装过程同上。配置过程同1,不过加入了。
国密证书的制作
一个致力于开源代码学习、分析和交流的博客
02-22 1235
本文描述了国密测试证书的制作方法
基于C语言的Tongsuo铜锁/BabaSSL)开源基础密码库设计源码
04-17
本项目是基于C语言开发的Tongsuo铜锁/BabaSSL)开源基础密码库设计源码,共包含23212个文件。其中C源代码文件1272个,PEM证书文件661个,头文件412个,测试文件275个,Shell脚本文件190个,文本文件106个,输入...
Linux中编译生成curl库.zip
07-16
本文将详细介绍如何在Linux系统中编译并生成`curl`动态库。 首先,我们需要确保系统中已经安装了必要的编译工具,如`gcc`、`make`和`pkg-config`。如果没有,可以通过以下命令进行安装(以Ubuntu为例): ```bash ...
铜锁Tongsuo is a Modern Cryptographic Primitives and Protocol.zip
11-13
铜锁Tongsuo是一套现代化的密码学原语和协议库,其设计目标是为了提供安全、高效的加密操作,支持多种应用场景。该密码库利用C语言的高效性和灵活性,实现了多种加密算法和安全协议,广泛应用于数据加密、身份认证、...
铜锁密码Java/Python实现
Daeker的博客
07-21 505
铜锁密码Java/Python实现 学习记录 铜锁密码铜锁密码Java/Python实现前言一、Java实现方式二、Python实现总结 前言 提示:此题摘录《犯罪大师关卡题目》 一、Java实现方式 伪代码如下: public class CodedLock { /*密码锁字体*/ final String[] objsStrings = {"由", "中", "人", "十", "大", "王", "夫", "井"}; /*十二地支与十二生肖一对一得方式*/ fi
nginx+tongsuo https linux x86二进制版本+双向认证示例
11-29
nginx+tongsuo https linux x86二进制版本+双向认证示例
铜锁/Tongsuo项目管理委员会成立,重磅发布8.4.0版本
OpenAtomFund的博客
12-22 588
此外,12月18日,经过近2年的开发,铜锁/Tongsuo标准版迎来了其下一个重要版本的发布,即铜锁/Tongsuo 8.4.0版本。该版本作为一个重要版本,发布了对多种半同态算法、零知识证明算法和硬件加速能力的支持,删除了不常用的算法和架构,修复了多个漏洞,并针对商用密码算法性能进行了优化和提升。铜锁/Tongsuo开源项目PMC成立后,将作为社区的最高决策机构,负责项目管理、人员管理、项目发展规划、项目资金募集、规章制度制定等工作,并在PMC内部采用投票制进行表决。
开源项目文档社区化!Tongsuo/铜锁实践
金融级分布式架构
09-29 1246
文|杨洋(花名:凯申)铜锁开源密码库创始人蚂蚁集团高级技术专家本文1284字 阅读5分钟1前言如大家所见,针对铜锁开源密码库(https://github.com/Tongsuo-Project)的文档,我们正在逐步地进行一些改革。其中,最大的一个变化是:我们把原来放在 readthedocs.org(简记 rtfd.io)上的教程和说明文档转移到了语雀上。为此有必要和大家解释一下,这其...
Tongsuo 8.4.0-pre2 发布!
u19967317326的博客
08-23 199
铜锁 8.4.0 的第二个预发布版本(-pre2),欢迎下载试用。铜锁的 8.4.0 是一个大版本发布,其中包括了对多种半同态算法、零知识证明算法和硬件加速能力的支持,并删除了不常用的算法以及进行了漏洞的修复
SM2 加密工具和密钥对生成
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 6495
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
Netty集成国密开源基础密码库Tongsuo
热门推荐
x1075339587的博客
05-05 1万+
本次完成了Tongsuo TLCP协议的四种国密套件;X86架构的编译。TLSv1.3的TLS_SM4_GCM_SM3套件的支持。ARM架构、PPC架构、Windows的编译。mac系统一般服务器环境没有应用场景,有能力的小伙伴可以帮忙测试一下。时代的车轮在加速的运转,在有限的视野里也要不断地追赶。铜锁开源密码库 · 语雀铜锁/Tongsuo(原BabaSSL)是一个提供现代...https://www.yuque.com/tsdoc。
龙蜥操作系统上玩转铜锁密码库
weixin_60347558的博客
01-05 667
龙蜥操作系统 Anolis OS 支持多计算架构,也面向云端场景优化,兼容 CentOS 软件生态,旨在为广大开发者和运维人员提供稳定、高性能、安全、可靠、开源的操作系统服务。本文为龙蜥社区理事单位蚂蚁集团技术专家张成龙,以阿里云 ECS 为例,在 Anolis OS 8.8 系统上,安装铜锁并演示国密功能。
windows系统下生成国密算法证书
weixin_44326073的博客
03-25 400
windows系统下生成国密算法证书
在Ubuntu下使用铜锁
03-26
<think>嗯,用户问的是如何在Ubuntu系统中安装和配置铜锁Tongsuo)。首先,我需要回忆一下铜锁的相关信息。铜锁是一个开源的密码库,之前可能叫做BabaSSL,后来改名了。记得在提供的引用里提到过安装命令,比如用ls查看/opt/tongsuo目录,还有版本更新的信息。 首先,安装步骤可能需要从源码编译,因为很多开源库都是这样安装的。用户可能已经安装了必要的依赖,比如gcc、make、openssl这些。不过可能需要先安装依赖项,比如build-essential、git、perl这些。然后,下载源码,可能通过git clone或者下载预发布版本。引用里提到8.4.0-pre2版本,所以用户可能需要从官方仓库获取代码。 接下来是配置和编译。通常的步骤是运行./config或者./Configure,然后make和make install。铜锁可能有一些特定的配置选项,比如启用特定的算法或者硬件加速。引用中提到了半同态算法、零知识证明和硬件加速,所以在配置时可能需要启用这些功能。 安装完成后,验证是否成功,可能需要检查/opt/tongsuo目录是否存在,或者运行版本命令。另外,配置动态链接库路径,让系统找到铜锁的库文件,可能需要编辑ld.so.conf或者设置LD_LIBRARY_PATH环境变量。用户可能需要这些步骤,否则运行时找不到库。 测试部分,可能需要写一个简单的C程序,链接铜锁的库,并运行。例如调用某个函数来确认安装正确。如果有问题,可能需要检查路径是否正确,权限是否足够,或者依赖是否满足。 用户的问题还可能涉及到配置,比如如何让应用程序使用铜锁而不是系统自带的OpenSSL。可能需要设置编译时的链接路径,或者在代码中包含铜锁的头文件。 另外,引用中提到铜锁删除了不常用的算法,用户需要注意是否他们的应用需要这些算法。还有漏洞修复,说明新版本可能更安全,但也要考虑兼容性。 可能用户会遇到的问题包括依赖项缺失、权限问题导致安装失败、动态链接库未正确配置等。需要提醒用户检查这些方面,或者提供常见问题解决方法。 最后,生成相关问题时要考虑用户可能进一步想知道的内容,比如验证安装、使用示例、切换版本、卸载方法,或者特定功能的启用,比如半同态算法或硬件加速的支持。</think>### 如何在 Ubuntu 系统中安装和配置铜锁 #### 1. 安装依赖 首先安装编译和运行所需的依赖库: ```bash sudo apt update sudo apt install -y build-essential git perl gcc make ``` #### 2. 下载铜锁源码 从官方仓库克隆代码(若需特定版本如8.4.0-pre2,可通过标签切换): ```bash git clone https://github.com/Tongsuo-Project/Tongsuo cd Tongsuo git checkout 8.4.0-pre2 # 切换到指定版本 ``` #### 3. 配置和编译 启用常用功能(如半同态算法、硬件加速)并指定安装路径: ```bash ./config --prefix=/opt/tongsuo enable-ntt enable-ec_elgamal enable-ippcp make -j$(nproc) sudo make install ``` #### 4. 验证安装 检查安装目录和版本: ```bash ls -l /opt/tongsuo # 查看安装文件[^1] /opt/tongsuo/bin/openssl version # 显示版本信息(如Tongsuo 8.4.0-pre2) ``` #### 5. 配置动态链接库 更新系统库路径: ```bash echo "/opt/tongsuo/lib" | sudo tee /etc/ld.so.conf.d/tongsuo.conf sudo ldconfig ``` #### 6. 环境变量设置(可选) 在`~/.bashrc`中添加路径: ```bash export PATH="/opt/tongsuo/bin:$PATH" export LD_LIBRARY_PATH="/opt/tongsuo/lib:$LD_LIBRARY_PATH" ``` #### 7. 测试示例 编写测试程序`test_ntt.c`: ```c #include <tongsuo/ntt.h> int main() { // 调用NTT相关函数 return 0; } ``` 编译并运行: ```bash gcc -I/opt/tongsuo/include -L/opt/tongsuo/lib -lntt -o test_ntt test_ntt.c ./test_ntt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌守

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值