產(chǎn)品介紹
網(wǎng)證通安全中間件(簡稱“NETCA Crypto”)是一個PKI開發(fā)庫。主要包括密碼運算�、證書管理、數(shù)字信封、SignedData���、時間戳、S/MIME��、JOSE����、電子簽章八部分。
產(chǎn)品功能
(1)雜湊運算
支持SM3�����、SHA-2系列�����、SHA-3系列的安全散列算法�����。
(2)MAC運算
支持ZUC-MAC���、HMAC、CMAC�����、GMAC等MAC算法。
(3)對稱加密運算
支持ZUC�、ARC4、等序列密碼算法�;支持SM4、AES���、3DES等分組密碼算法�����,支持ECB����、CBC���、OFB��、CTR����、BC��、CCM�、GCM��、XTS����、EAX分組加密模式�����。
(4)非對稱加密運算
支持SM2���、SM9����、RSAPKCS#1V1.5���、RSA-OAEP非對稱加密算法。
(5)數(shù)字簽名
支持SM2���、SM9���、ECDSA、DSA�����、RSAPKCS#1V1.5、RSA-PSS數(shù)字簽名及驗證�。
(6)密鑰協(xié)商
支持SM2、SM9�����、DH�、ECDH、ECMQV密鑰協(xié)商算法����。
(7)證書管理
支持證書解析、證書驗證�、證書庫管理的功能。
證書解析:能夠解析證書版本���、證書主體�����、公鑰編碼����、公鑰算法、密鑰用途����、頒發(fā)者、有效期等信息以及擴展項�����。
證書驗證:提供驗證證書有效期�����、驗證證書鏈���、驗證CRL���、驗證OCSP的功能。
證書庫管理:提供個人證書庫��、聯(lián)系人證書庫�����、CA證書庫和根證書庫等相關(guān)操作的功能���。
(8)數(shù)字信封
支持數(shù)字信封的構(gòu)造�����、解密的功能����。
支持國密GM/T 0010-2012的EnvelopedData��。
支持SM9的GM/T 0081-2020的EnvelopedData�����。
支持IETF STD70(RFC 5652)的EnvelopedData���,支持密鑰傳輸和密鑰協(xié)商的方式����。
支持頒發(fā)者名稱+證書序列號組合的方式標識接收者身份����,也支持主體密鑰標識符的方式標識接收者身份。
支持多個接受者。
(9)SignedData
支持帶原文����、不帶原文兩種簽名方式。
支持追加時間戳�。
支持添加證書的作廢信息。
支持GM/T 0010-2012的SignedData��。
支持SM9的GM/T 0081-2020的SignedData����。
支持IETF STD70(RFC 5652)的SignedData。
支持多人簽名�、聯(lián)署簽名。
支持多種CAdES簽名��,包括CAdES-B-B��、CAdES-B-T���、CAdES-B-LT�、CAdES-B-LTA等級別�。
(10)時間戳
支持獲取時間戳、驗證時間戳Token����。
(11)證書請求
支持構(gòu)造證書請求、驗證證書請求����。
(12)S/MIME
支持構(gòu)造MIME、解析MIME�����、構(gòu)造簽名的S/MIME�����、驗證帶簽名的S/MIME���、構(gòu)造加密的S/MIME���、解密帶加密的S/MIME。
(13)JOSE
支持JWS的簽名�、驗簽,支持多人簽名�����。
支持JWE的加密、解密�,支持多人加密。
支持創(chuàng)建帶簽名的JWT�����,以及創(chuàng)建加密的JWT��。
(14)電子印章
支持簽發(fā)電子印章���、驗證電子印章��。
(15)電子簽章
支持產(chǎn)生電子簽章���、驗證電子簽章,以及支持追加時間戳�。
產(chǎn)品特性
(1)算法安全
全面支持國產(chǎn)密碼算法SM1、SM2���、SM3���、SM4、SSF33����、SM9��。
支持通用密碼算法3DES�、AES���、RSA、SHA256���、ECC 等����。
(2)密鑰安全
采用通過國密局審批的硬件密碼設(shè)備產(chǎn)生�����、存儲密鑰���。
私鑰的運算在密碼設(shè)備運算����,不以任何明文的方式出現(xiàn)在設(shè)備之外���。
通過口令方式控制私鑰的訪問權(quán)限���。
(3)易于集成應(yīng)用
密碼應(yīng)用一般要求開發(fā)人員具有較強的PKI專業(yè)知識�����,為了盡可能降低對開發(fā)人員的專業(yè)知識要求�����,提供了通俗易懂的開發(fā)接口����,支持多種主流開發(fā)語言����。
(4)支持跨平臺
支持主流國產(chǎn)操作系統(tǒng)UOS和麒麟;支持Windows和Linux��,以及移動端的Android和IOS�����。
(5)兼容不同密碼設(shè)備
支持智能密碼鑰匙��、IC智能卡、PCI密碼卡�、服務(wù)器密碼機、簽名驗簽服務(wù)器���、時間戳服務(wù)器�����、移動端密碼模塊等。
(6)標準安裝包
NETCA Crypto提供exe�����、rpm���、deb標準安裝包�����,安裝在操作系統(tǒng)�����,供業(yè)務(wù)進程調(diào)用集成��。
遵循標準
GM/T 0001 祖沖之序列密碼算法
GM/T 0002
SM4分組密碼算法
GM/T 0003
SM2橢圓曲線公鑰密碼算法
GM/T 0004
SM3密碼雜湊算法
GM/T 0009
SM2密碼算法使用規(guī)范
GM/T 0010
SM2密碼算法加密簽名消息語法規(guī)范
GM/T 0015 基于SM2密碼算法的數(shù)字證書格式規(guī)范
GM/T 0031 安全電子簽章密碼技術(shù)規(guī)范
GM/T 0033 時間戳接口規(guī)范
GM/T 0044 SM9標識密碼算法
GM/T 0080 SM9密碼算法使用規(guī)范
GM/T 0081 SM9密碼算法加密簽名消息語法規(guī)范
GM/T 0092 基于SM2算法的證書申請語法規(guī)范
GB/T 20518 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式
GB/T 20520 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范
GB/T 38540 信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范
GB/T 17964 信息安全技術(shù) 分組密碼算法的工作模式
GB/T 36624 信息技術(shù) 安全技術(shù) 可鑒別的加密機制
RFC 5280 Internet X.509 Public Key
Infrastructure Certificate and Certificate Revocation List (CRL) Profile
RFC 5751 Secure/Multipurpose Internet Mail
Extensions (S/MIME) Version 3.2 Message Specification
RFC 3161 Internet X.509 Public Key
Infrastructure Time-Stamp Protocol (TSP)
RFC 7515 JSON Web Signature (JWS)
RFC 7516 JSON Web Encryption (JWE)
PKCS#1 v2.2:RSA Cryptography
Standard
PKCS#10 v1.7:Certification Request Syntax
Standard
NIST FIPS PUB 180-4 Secure Hash
Standard(SHS)
NIST FIPS PUB 186-4 Digital Signature
Standard(DSS)
NIST FIPS PUB 197 Specification for the
ADVANCED ENCRYPTION STANDARD(AES)
NIST FIPS PUB 202 SHA-3
Standard:Permutation-Based Hash and Extendable-Output Functions
ETSI EN 319 122-1 Electronic Signatures and
Infrastructures (ESI);CAdES digital signatures;Part 1: Building blocks and
CAdES baseline signatures
