【技术实现步骤摘要】
支持国家商用密码算法的IPSec实现方法
[0001]本专利技术属于网络与信息安全
,尤其是涉及一种能够支持中国国家商用密码算法的IPSec实现方法。
技术介绍
[0002]VPN技术,即虚拟专用网技术,通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的、安全的连接,从而实现在公网上传输私有数据,达到私有网络的安全级别。其中,IPSec协议广泛使用的VPN技术,提供特定的通信双方之间在IP层通过加密与数据源验证,保证数据包在网络中传输时的机密性、完整性与真实性,与其他隧道协议想配合完成VPN数据报文的加密与验证,IPSec的安全性能实质上主要是由密码算法的安全性来保证的。目前许多网络安全设备都是沿用3DES、SHA-1、RSA等国际通用的加密算法体系及相关标准。随着密码技术和计算技术的发展,许多国际通用密码算法屡屡被破解,导致各类安全漏洞及威胁事件。
[0003]为从根本上摆脱对国外加密技术和设备的过度依赖,从加密算法层面推动信息科技的“安全可控”,我国自主研发了具有自主知识产权的国产商密算法,具有较...
【技术保护点】
【技术特征摘要】
1.支持国家商用密码算法的IPSec实现方法,设置用于逻辑实现国密算法的硬件密码卡,其特征在于,用户态:调用在GMSSL中定义的SM2算法接口,实现SM2证书认证;根据算法类型结构与属性,添加SM3与SM4算法声明,调用注册接口进行算法注册;在SM3算法结构中添加接口,用于调用国家标准的硬件加密卡,实现SM3算法;在SM4算法结构中添加接口,用于调用国家标准的硬件加密卡,实现SM4算法;内核态:添加内核态散列算法结构,添加调用硬件加解密接口实现SM3算法;添加内核态加解密算法结构,添加调用硬件加密卡接口实现SM4算法。2.根据权利要求1所述的IPSec实现方法,其特征在于,所述硬件加密卡具有支持SM...
【专利技术属性】
技术研发人员:雷明勇,刘亚轩,何建锋,陈宏伟,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。