TLCP
传输层密码协议TLCP 对应 TLS协议, 在GB/T 38636-2020规范中定义。支持国密sm2, sm3, sm4密钥套件。增加加密证书, 6.4.5.3章节中提到 选择ECC, ECDHE算法,密钥交换算法使用用加密证书公钥。
https://blog.csdn.net/shenshaojun/article/details/114576162
这里对密钥体系进行了说明, 目前没看到标准里介绍,加密证书CA生成,并拥有私钥。这样的涉及对于信息保密性要依赖CA机构?
CURL
curl工具目前还不支持TLCP,一般需要进行简单修改。 目前支持国密库:
- GMSSL
- Tongsuo 铜锁
- 江南天安TASSL
- TencentKonaSMSuite
curl支持TLCP:
- GMSSL 开源版本 : https://github.com/pengtianabc/curl-gm
- Tongsuo : https://github.com/Tongsuo-Project/curl
CURL compile using TASSL
具体实现:https://github.com/weida/Curl-with-TASSL-support-for-TLCP
需要注意新版本curl的参数使用二分查找,参数需要自己排序
"src/tool_getparam.c"
/* this array MUST be alphasorted based on the 'lname' */
static const struct LongShort aliases[]= {
...
目前测试环境仅有linux版本,只提了个linux patch。
参考及引用:
https://zhuanlan.zhihu.com/p/564452283
https://www.cnblogs.com/anding/p/17627553.html
Comments are closed.