產品介(jie)紹(shao)
網證通安全中間件(簡稱“NETCA Crypto”)是一(yi)個PKI開(kai)發庫。主要包括密碼(ma)運算、證(zheng)書管理、������數(shu)字信封(feng)、SignedData、時間戳、S/MIME、JOSE、電子簽章八(ba)部分。
產品功能
(1)雜湊運算
支(zhi)持(chi)SM3、SHA-2系列(lie)、SHA-3系列(lie)的安(an)全散列(lie)算法。
(2)MAC運算
支持ZUC-MAC、HMAC、CMAC、GMAC等MAC算(suan)法。
(3)對稱加密運算
支持ZUC、ARC4、等(deng)序列密碼算法(fa);支持SM4、AES、3DES等分組密碼(ma)算法(fa),支持ECB、CBC、OFB、CTR、BC、CCM、GCM、XTS、EAX分(fen)組加密模式。
(4)非對稱加密運算
支持SM2、SM9、RSAPKCS#1V1.5、RSA-OAEP非對(dui)稱加密算法。
(5)數字簽名
支持SM2、SM9、ECDSA、DSA、RSAPKCS#1V1.5、RSA-PSS數(shu)字簽名及驗證。
(6)密鑰協商
支持SM2、SM9、DH、ECDH、ECMQV密(mi)鑰協商算法。
(7)證書管理
支持證書解析(xi)、證書驗(yan)證、證書庫管理(li)的(de)功(gong)能。
證(zhen�������g)書(shu)解析(�������xi):能夠解析(xi)證(zheng)書(shu)版本(ben)、證(zheng)書(shu)主體、公(gong)鑰編碼、公(gong)鑰算法、密鑰用途、頒發者、有效期等信息(xi)以及(ji)擴展項。
證書(shu)驗(yan)(yan)證:提(ti)供驗(yan)(yan)證證書(shu)有效期(qi)、驗(yan)(ya�����n)證證書(shu)鏈、驗(yan)(yan)證CRL、驗證(zheng)OCSP的功能(neng)。
證書庫(ku)管理(li):提(ti)供個人證書庫(ku)、聯系人證書庫(ku)、CA證書(shu)(shu)庫(ku)和根證書(shu)(shu)庫(ku)等相關(guan)操作(zuo����������)的功能。
(8)數字信封
支(zhi)持(chi)數字信封(feng)的(de)構(gou)造、解密的(de)功能。
支持國密GM/T 0010-2012的(de)EnvelopedData。
支持SM9的GM/T 0081-2020的EnvelopedData。
支持(chi)IETF STD70(RFC 5652)的(de)EnvelopedData,支持密(m�����i)鑰(yao)傳輸和(he)密(mi)鑰(yao)協商(shang)的(de)方(fang)式。
支(zhi)持頒發者名稱+證書序列號(hao)組合的(de)方式(shi)標識接(jie)收(shou)者(zhe)身(shen)份,也(ye)支(zhi)持(chi)主體密鑰標識��������符的(de)方式(shi)標識接(jie)收(shou)者(zhe)身(shen)份。
支持多個接(jie)受者。
(9)SignedData
支持(chi)帶原文、不帶原文兩種簽名(ming)方式。
支持追加時間戳。
支(zhi)持添加證(zheng)書的作(zuo)廢信息。
支(zhi)持GM/T 0010-2012的SignedData。
支(zhi)持SM9的GM/T 0081-2020的SignedData。
支持IETF STD70(RFC 5652)的SignedData。
支持多人簽名、聯署簽名。
支持多種CAdES簽名,包(bao)括CAdES-B-B、CAdES-B-T、CAdES-B-LT、CAdES-B-LTA等級別。
(10)時間戳
支(zhi)持獲取時間戳、驗證(zheng)時間戳Token。
(11)證書請求
支持構造(zao)證書請(qing)求(qiu)、驗證證書請(qing)求(qiu)。
(12)S/MIME
支持構造(zao)MIME、解析MIME、構造簽名的S/MIME、驗(yan)證帶簽名(ming)的S/MIME、構造加(jia)密的S/MIME、解(jie)密帶加密的S/MIME。
(13)JOSE
支(zhi)持JWS的簽(qian)名、驗(yan)簽(qian),支持多人簽(qian)名。
支持JWE的加密(mi)、解密(mi),支(zhi)持多人加密(mi)。
支持創建帶簽(qian)名的(de)JWT,以及創建加密的JWT。
(14)電子印章
支持(chi)簽發(fa)電(dia�����n)子印章(zhang)、驗證電(dian)子印章(zhang)。
(15)電子簽章
支持產生電子簽(qian)章(zhang)、驗證電子簽(qian)章(zhang),以及支持追加時間戳������。
產品特(te)性
(1)算法安全
全面(mian)支持國產密碼算(suan)法SM1、SM2、SM3、SM4、SSF33、SM9。
支(zhi)持通用密(mi)碼算法3DES、AES、RSA、SHA256、ECC 等。
(2)密鑰安全
�����采(cai)用通(tong)過國密(������mi)局審批(pi)的(de)硬件密(mi)碼設備產生、存儲(chu)密(mi)鑰(yao)。
私鑰的(de)運(yun)算在密碼(ma)設(she)備運(yun)算,不以任何明文(wen)的(de)方式出����現(xian)在設(she)備之外。
通過口令方式控(kong)制(zhi)私鑰的(de)訪問權限。
(3)易于集成應用
密碼應用(yong)一(yi)般要求開發人員具有(you)較(jiao)強的PKI專業(ye)知識,為(wei)了(le)盡(jin)可(ke)能(neng)降低對開(kai)發(fa)人員的(de)(de)專業(ye)知識要求(qiu),提供了(le)通俗易懂(dong)的(de)(de)開(kai)發(fa)接口,支持多(duo)種主流開(kai)發(������fa)語言。
(4)支持跨平臺
支持主流國產(chan)操作系統(tong)UOS和麒(qi)麟;支持(chi)Windows和Linux,以及(ji)移動(dong)端(duan)的Android和IOS。
(5)兼容不同密碼設備
支持智能密碼鑰(yao)匙、IC智能卡(ka)、PCI密(mi)碼(ma)卡、服(fu)(fu)務器(qi)密(mi)碼(ma)機、簽(qian)名驗簽(qian)服(fu)(fu)務器(qi)、時間戳服(fu)(fu)務器(qi)、移動端密(mi)碼(ma)������模塊等。
(6)標準安裝包
NETCA Crypto提供exe、rpm、deb標準安(an)裝包(bao),安(an)裝在操(cao)作(zu�������o�����)系統,供(gong)業(ye)務進程調用集成。
遵循標準
GM/T 0001 祖沖之序列密碼算法
GM/T 0002
SM4分組密(mi)碼算法
GM/T 0003
SM2橢(tuo)圓(yuan)曲(qu)線公鑰(yao)密碼算法
GM/T 0004
SM3密碼雜湊算法(fa)
GM/T 0009
SM2密碼算法(fa)使用規范
GM/T 0010
SM2密(mi)碼算法加密(mi)簽名消(xiao)息語(yu)法規范
GM/T 0015 基于SM2密碼算法的數(shu)字(zi)證書格式規范
GM/T 0031 安(an)全電子簽章密碼(ma)技(ji)術規范
GM/T 0033 時間(jian)戳接口規范
GM/T 0044 SM9標識密(mi)碼(ma)算(suan)法
GM/T 0080 SM9密碼算法使用規(gui)范
GM/T 0081 SM9密碼算法加密簽名消息語法規范
GM/T 0092 基于SM2算法的證書申請(qing)語(yu)法規范
GB/T 20518 信息安全技術 公鑰基礎設施 數字證書格式
GB/T 20520 信息安全(quan)技術 公鑰(yao)基礎(chu)設施(shi) 時間(jian)戳規范
GB/T 38540 信息(xi)安全技術 安全電子簽(qian)章(zhang)密碼技術規范
GB/T 17964 信息安全技術 分組密碼(ma)算法的工作模(mo)式
GB/T 36624 信(xin)息技術 安全技術 可鑒(jian)別的加密機制
RFC 5280 Internet X.509 Public Key
Infrastructure Certificate and Certificate Revocation List (CRL) Profil������e
RFC 5751 Secure/Multipurpos������e Internet Mail
Extensions (S/MIME) Version 3.2 Message������� Specification
RFC 3161 ������Internet �������X.509 Public Key
Infrastructure Time-Stamp Protocol (TSP)
RFC 7515 JSON Web Signature (JWS)
RFC 7516 JSON Web Encryption (JWE)
PKCS#1 v2.2:RSA Cryptography
Standard
PKCS#10 v1.7:�������Certification Request Syntax
Standard
NIST FIPS PUB 180-4 Secure Hash
Standard(SHS)
NIST FIP������S PUB 186-4 Digital Signature
Standar��������d(DSS)
NIST FIPS PUB 197 Specification for the
ADVANCED ����ENCRYPTION STANDARD(AES)
NIST F�����IPS PUB 202 SHA-3
Standard:Permutation-Based Hash and Extendable-Output Functions
ETSI EN 319 122-1 Electronic Signatures and
Infrastructures (ESI);CAdES digital signatures;Part 1: Buildi�������ng blocks and
CAdES baseline signatures
