网证通安全中间件(简称“NETCA Crypto”)是一个PKI开发库。主要包括密码运算、证书管理、数字信封、SignedData、时间戳、S/MIME、JOSE、电子签章八部分。
(1)杂凑运算
支持SM3、SHA-2系列、SHA-3系列的安全散列算法。
(2)MAC运算
支持ZUC-MAC、HMAC、CMAC、GMAC等MAC算法。
(3)对称加密运算
支持ZUC、ARC4、等序列密码算法;支持SM4、AES、3DES等分组密码算法,支持ECB、CBC、OFB、CTR、BC、CCM、GCM、XTS、EAX分组加密模式。
(4)非对称加密运算
支持SM2、SM9、RSAPKCS#1V1.5、RSA-OAEP非对称加密算法。
(5)数字签名
支持SM2、SM9、ECDSA、DSA、RSAPKCS#1V1.5、RSA-PSS数字签名及验证。
(6)密钥协商
支持SM2、SM9、DH、ECDH、ECMQV密钥协商算法。
(7)证书管理
支持证书解析、证书验证、证书库管理的功能。
证书解析:能够解析证书版本、证书主体、公钥编码、公钥算法、密钥用途、颁发者、有效期等信息以及扩展项。
证书验证:提供验证证书有效期、验证证书链、验证CRL、验证OCSP的功能。
证书库管理:提供个人证书库、联系人证书库、CA证书库和根证书库等相关操作的功能。
(8)数字信封
支持数字信封的构造、解密的功能。
支持国密GM/T 0010-2012的EnvelopedData。
支持SM9的GM/T 0081-2020的EnvelopedData。
支持IETF STD70(RFC 5652)的EnvelopedData,支持密钥传输和密钥协商的方式。
支持颁发者名称+证书序列号组合的方式标识接收者身份,也支持主体密钥标识符的方式标识接收者身份。
支持多个接受者。
(9)SignedData
支持带原文、不带原文两种签名方式。
支持追加时间戳。
支持添加证书的作废信息。
支持GM/T 0010-2012的SignedData。
支持SM9的GM/T 0081-2020的SignedData。
支持IETF STD70(RFC 5652)的SignedData。
支持多人签名、联署签名。
支持多种CAdES签名,包括CAdES-B-B、CAdES-B-T、CAdES-B-LT、CAdES-B-LTA等级别。
(10)时间戳
支持获取时间戳、验证时间戳Token。
(11)证书请求
支持构造证书请求、验证证书请求。
(12)S/MIME
支持构造MIME、解析MIME、构造签名的S/MIME、验证带签名的S/MIME、构造加密的S/MIME、解密带加密的S/MIME。
(13)JOSE
支持JWS的签名、验签,支持多人签名。
支持JWE的加密、解密,支持多人加密。
支持创建带签名的JWT,以及创建加密的JWT。
(14)电子印章
支持签发电子印章、验证电子印章。
(15)电子签章
支持产生电子签章、验证电子签章,以及支持追加时间戳。
(1)算法安全
全面支持国产密码算法SM1、SM2、SM3、SM4、SSF33、SM9。
支持通用密码算法3DES、AES、RSA、SHA256、ECC 等。
(2)密钥安全
采用通过国密局审批的硬件密码设备产生、存储密钥。
私钥的运算在密码设备运算,不以任何明文的方式出现在设备之外。
通过口令方式控制私钥的访问权限。
(3)易于集成应用
密码应用一般要求开发人员具有较强的PKI专业知识,为了尽可能降低对开发人员的专业知识要求,提供了通俗易懂的开发接口,支持多种主流开发语言。
(4)支持跨平台
支持主流国产操作系统UOS和麒麟;支持Windows和Linux,以及移动端的Android和IOS。
(5)兼容不同密码设备
支持智能密码钥匙、IC智能卡、PCI密码卡、服务器密码机、签名验签服务器、时间戳服务器、移动端密码模块等。
(6)标准安装包
NETCA Crypto提供exe、rpm、deb标准安装包,安装在操作系统,供业务进程调用集成。
GM/T 0001 祖冲之序列密码算法
GM/T 0002 SM4分组密码算法
GM/T 0003 SM2椭圆曲线公钥密码算法
GM/T 0004 SM3密码杂凑算法
GM/T 0009 SM2密码算法使用规范
GM/T 0010 SM2密码算法加密签名消息语法规范
GM/T 0015 基于SM2密码算法的数字证书格式规范
GM/T 0031 安全电子签章密码技术规范
GM/T 0033 时间戳接口规范
GM/T 0044 SM9标识密码算法
GM/T 0080 SM9密码算法使用规范
GM/T 0081 SM9密码算法加密签名消息语法规范
GM/T 0092 基于SM2算法的证书申请语法规范
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 20520 信息安全技术 公钥基础设施 时间戳规范
GB/T 38540 信息安全技术 安全电子签章密码技术规范
GB/T 17964 信息安全技术 分组密码算法的工作模式
GB/T 36624 信息技术 安全技术 可鉴别的加密机制
RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
RFC 5751 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification
RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
RFC 7515 JSON Web Signature (JWS)
RFC 7516 JSON Web Encryption (JWE)
PKCS#1 v2.2:RSA Cryptography Standard
PKCS#10 v1.7:Certification Request Syntax Standard
NIST FIPS PUB 180-4 Secure Hash Standard(SHS)
NIST FIPS PUB 186-4 Digital Signature Standard(DSS)
NIST FIPS PUB 197 Specification for the ADVANCED ENCRYPTION STANDARD(AES)
NIST FIPS PUB 202 SHA-3 Standard:Permutation-Based Hash and Extendable-Output Functions
ETSI EN 319 122-1 Electronic Signatures and Infrastructures (ESI);CAdES digital signatures;Part 1: Building blocks and CAdES baseline signatures
微信咨询
QQ咨询
服务热线
回到顶部
