cuihua 最近的时间轴更新 cuihua 最近的时间轴更新 |
cuihuaV2EX 第 633875 号会员,加入于 2023-06-14 10:34:23 +08:00 |
| 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! 程序员 • cuihua • 7 天前 • 最后回复来自 cuihua | 15 |
| vscode 中, 声明宏内部不能代码跳转 Rust • cuihua • 193 天前 |
| 有哪些网站可以看到社招分享? 职场话题 • cuihua • 347 天前 • 最后回复来自 CivAx | 2 |
cuihua 最近回复了
7 天前 回复了 cuihua 创建的主题 › 程序员 › 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! |
最新进展:
我使用 njet 作为服务端,修改了 xquic 的代码,使用它的 demo 可以连接 njet 服务器,通过 wireshark 抓包可以看到使用 TLS_SM4_GCM_SM3 套件进行通信。
存在的问题:
1. 只有数据加密的时候使用了国密,握手阶段还是国际算法。 不过感觉也不难,只是现在还没搞明白什么叫密钥派生。
2. 最好把 njet 中对国密的支持移植到 nginx 最新 stable 上, 感觉也不难。
难题:
领导让我证明我确实是用国密算法加密的。
我尝试用 wireshark 解密,但 wireshark 应该是不支持国密的。
我使用 njet 作为服务端,修改了 xquic 的代码,使用它的 demo 可以连接 njet 服务器,通过 wireshark 抓包可以看到使用 TLS_SM4_GCM_SM3 套件进行通信。
存在的问题:
1. 只有数据加密的时候使用了国密,握手阶段还是国际算法。 不过感觉也不难,只是现在还没搞明白什么叫密钥派生。
2. 最好把 njet 中对国密的支持移植到 nginx 最新 stable 上, 感觉也不难。
难题:
领导让我证明我确实是用国密算法加密的。
我尝试用 wireshark 解密,但 wireshark 应该是不支持国密的。
12 天前 回复了 cuihua 创建的主题 › 程序员 › 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! |
我的理解是这样的:
国密算法: 就是哪些 sm2 ,sm3 ,sm4 那些,这些算法实现相对容易(不考虑性能的话),openssl 在 1.1 就支持了 sm2 ,sm3 ,sm4
国密 TLS: 在原有的 TLS 加密套件基础上,添加使用国密的加密算法,头保护算法,摘要算法的加密套件,这时候就要在大家常用的 openssl 的 TLS 接口内部去兼容国密的加密套件, 北大的 gmssl 就实现了这些。
支持国密 TLS 的 QUIC: 上边提到的 gmssl 只丰富了了 tcp/http1/http2 上用 tls 接口, 而 quic 调用 TLS 接口的时候用法略有不同,当前 openssl3.5 已经支持 quic 的接口,但是只支持
● TLS_AES_128_GCM_SHA256
● TLS_AES_256_GCM_SHA384
● TLS_CHACHA20_POLY1305_SHA256
这三种加密套件。
阿里巴巴的铜锁项目成员提交了 RFC8998 ,提出了 TLS_SM4_GCM_SM3 ,TLS_SM4_CCM_SM3 这两个加密套件。并且 tongsuo 支持这两个加密套件,但遗憾的是同样是他们维护的 xquic 却不支持(不知道这么久了为什么还不支持,担心是不是有坑,现在的设计还不完善等)
幸运的是 njet 项目宣称支持了国密的 QUIC ,但它只能做服务端,我还需要一个客户端。 现在能做的就是尝试借助 deepwiki.com 和 sonnet4 修改 xquic 了。
我非常希望有个人能告诉我,现在 quic 上使用国密算法设计尚且有问题,不用瞎搞了。
国密算法: 就是哪些 sm2 ,sm3 ,sm4 那些,这些算法实现相对容易(不考虑性能的话),openssl 在 1.1 就支持了 sm2 ,sm3 ,sm4
国密 TLS: 在原有的 TLS 加密套件基础上,添加使用国密的加密算法,头保护算法,摘要算法的加密套件,这时候就要在大家常用的 openssl 的 TLS 接口内部去兼容国密的加密套件, 北大的 gmssl 就实现了这些。
支持国密 TLS 的 QUIC: 上边提到的 gmssl 只丰富了了 tcp/http1/http2 上用 tls 接口, 而 quic 调用 TLS 接口的时候用法略有不同,当前 openssl3.5 已经支持 quic 的接口,但是只支持
● TLS_AES_128_GCM_SHA256
● TLS_AES_256_GCM_SHA384
● TLS_CHACHA20_POLY1305_SHA256
这三种加密套件。
阿里巴巴的铜锁项目成员提交了 RFC8998 ,提出了 TLS_SM4_GCM_SM3 ,TLS_SM4_CCM_SM3 这两个加密套件。并且 tongsuo 支持这两个加密套件,但遗憾的是同样是他们维护的 xquic 却不支持(不知道这么久了为什么还不支持,担心是不是有坑,现在的设计还不完善等)
幸运的是 njet 项目宣称支持了国密的 QUIC ,但它只能做服务端,我还需要一个客户端。 现在能做的就是尝试借助 deepwiki.com 和 sonnet4 修改 xquic 了。
我非常希望有个人能告诉我,现在 quic 上使用国密算法设计尚且有问题,不用瞎搞了。
12 天前 回复了 cuihua 创建的主题 › 程序员 › 请问有没有搞过国密 quic 的老哥?求助! 国密 ! QUIC! |
我从网上看到的思路是把对应的加密算法,头保护算法,摘要算法,替换成国密的 sm2-sm4 。但不会改,借助 ai 尝试了一周,自认技术菜,改不了。
https://njet.org.cn/cases/http3_ntls_support/
这里有个牛人说修改了 xquic 使其支持国密,但没有提供代码,网上只找到这么一个实现。
https://njet.org.cn/cases/http3_ntls_support/
这里有个牛人说修改了 xquic 使其支持国密,但没有提供代码,网上只找到这么一个实现。
13 天前 回复了 InDom 创建的主题 › 推广 › 2025 北京校园卡上线啦, 每月 60G 全国通用流量, 免费领一年会员月卡, 保证只赚不亏! |
有没有目前失业的老哥,去探索一下这个号卡分销的市场,到时候发一下体会。
19 天前 回复了 ARIInV2 创建的主题 › GitHub Copilot › copilot 付费版开始限制高级请求了 |
蓝受,导出了使用统计,每天不怎么写代码也要用 30 次高级请求,还没算 gpt4 这种不要钱的
20 天前 回复了 stephenyin 创建的主题 › 分享创造 › NetHang - 一款更适合互联网产品的弱网测试解决方案 |
顶一下,正好需要用这个,我们在用 quic 做数据传输,需要造损伤,现在用的是 tc
119 天前 回复了 taco1wang 创建的主题 › 职场话题 › 现在做 dify 相关的 AI 落地,大概可以能拿多少 |
今天被裁了,想转这个方向,有没有相关行业的佬讲讲大模型 agent 开发有哪些工作内容
299 天前 回复了 yxhzhang185 创建的主题 › GitHub Copilot › 不要再用套路推什么 cursor 了,我只相信 “没有人免费分享收费的东西” |
我是支持楼主的观点的,相关的帖子越多,越对某个东西反感。
前段时间的黑神话(抖音和 B 站),还有最近的 cursor ( v2 )
前段时间的黑神话(抖音和 B 站),还有最近的 cursor ( v2 )
309 天前 回复了 itskingname 创建的主题 › 职场话题 › 大家身边有没有这样的同事,喜欢把你的话重复一遍? |
还有一种 sb ,你说什么他说“我知道”
Select Language