產品介紹
網證通安全中間件(簡稱“NETCA Crypto”)是一個PKI開發庫���。主要包括密碼運算����、證書管理��、數字信封���、SignedData����、時間戳�����、S/MIME����、JOSE���、電子簽章八部分����。
產品功能
(1)雜湊運算
支持SM3�����、SHA-2系列����、SHA-3系列的安全散列算法����。
(2)MAC運算
支持ZUC-MAC�����、HMAC����、CMAC����、GMAC等MAC算法�����。
(3)對稱加密運算
支持ZUC�、ARC4��、等序列密碼算法��;支持SM4�、AES��、3DES等分組密碼算法�,支持ECB�����、CBC����、OFB�、CTR��、BC�、CCM����、GCM��、XTS���、EAX分組加密模式��。
(4)非對稱加密運算
支持SM2��、SM9���、RSAPKCS#1V1.5�����、RSA-OAEP非對稱加密算法����。
(5)數字簽名
支持SM2����、SM9�����、ECDSA��、DSA����、RSAPKCS#1V1.5�、RSA-PSS數字簽名及驗證���。
(6)密鑰協商
支持SM2���、SM9���、DH�、ECDH��、ECMQV密鑰協商算法�����。
(7)證書管理
支持證書解析��、證書驗證�����、證書庫管理的功能����。
證書解析:能夠解析證書版本�����、證書主體��、公鑰編碼�����、公鑰算法��、密鑰用途�、頒發者�����、有效期等信息以及擴展項�。
證書驗證:提供驗證證書有效期�、驗證證書鏈��、驗證CRL�、驗證OCSP的功能�����。
證書庫管理:提供個人證書庫�、聯系人證書庫�����、CA證書庫和根證書庫等相關操作的功能�����。
(8)數字信封
支持數字信封的構造�、解密的功能�����。
支持國密GM/T 0010-2012的EnvelopedData��。
支持SM9的GM/T 0081-2020的EnvelopedData����。
支持IETF STD70(RFC 5652)的EnvelopedData�,支持密鑰傳輸和密鑰協商的方式�����。
支持頒發者名稱+證書序列號組合的方式標識接收者身份���,也支持主體密鑰標識符的方式標識接收者身份����。
支持多個接受者��。
(9)SignedData
支持帶原文�����、不帶原文兩種簽名方式�����。
支持追加時間戳��。
支持添加證書的作廢信息���。
支持GM/T 0010-2012的SignedData��。
支持SM9的GM/T 0081-2020的SignedData�。
支持IETF STD70(RFC 5652)的SignedData�����。
支持多人簽名����、聯署簽名���。
支持多種CAdES簽名�����,包括CAdES-B-B�����、CAdES-B-T���、CAdES-B-LT��、CAdES-B-LTA等級別�。
(10)時間戳
支持獲取時間戳��、驗證時間戳Token��。
(11)證書請求
支持構造證書請求�����、驗證證書請求�。
(12)S/MIME
支持構造MIME�����、解析MIME��、構造簽名的S/MIME�、驗證帶簽名的S/MIME��、構造加密的S/MIME���、解密帶加密的S/MIME�����。
(13)JOSE
支持JWS的簽名��、驗簽�,支持多人簽名�����。
支持JWE的加密��、解密�����,支持多人加密�����。
支持創建帶簽名的JWT����,以及創建加密的JWT�。
(14)電子印章
支持簽發電子印章���、驗證電子印章�����。
(15)電子簽章
支持產生電子簽章����、驗證電子簽章�,以及支持追加時間戳����。
產品特性
(1)算法安全
全面支持國產密碼算法SM1���、SM2�����、SM3�、SM4�����、SSF33����、SM9�����。
支持通用密碼算法3DES�、AES�����、RSA�����、SHA256�����、ECC 等��。
(2)密鑰安全
采用通過國密局審批的硬件密碼設備產生����、存儲密鑰���。
私鑰的運算在密碼設備運算��,不以任何明文的方式出現在設備之外�����。
通過口令方式控制私鑰的訪問權限��。
(3)易于集成應用
密碼應用一般要求開發人員具有較強的PKI專業知識�,為了盡可能降低對開發人員的專業知識要求����,提供了通俗易懂的開發接口�,支持多種主流開發語言��。
(4)支持跨平臺
支持主流國產操作系統UOS和麒麟��;支持Windows和Linux���,以及移動端的Android和IOS����。
(5)兼容不同密碼設備
支持智能密碼鑰匙�、IC智能卡�����、PCI密碼卡�����、服務器密碼機���、簽名驗簽服務器����、時間戳服務器�����、移動端密碼模塊等����。
(6)標準安裝包
NETCA Crypto提供exe�����、rpm�、deb標準安裝包����,安裝在操作系統����,供業務進程調用集成���。
遵循標準
GM/T 0001 祖沖之序列密碼算法
GM/T 0002
SM4分組密碼算法
GM/T 0003
SM2橢圓曲線公鑰密碼算法
GM/T 0004
SM3密碼雜湊算法
GM/T 0009
SM2密碼算法使用規范
GM/T 0010
SM2密碼算法加密簽名消息語法規范
GM/T 0015 基于SM2密碼算法的數字證書格式規范
GM/T 0031 安全電子簽章密碼技術規范
GM/T 0033 時間戳接口規范
GM/T 0044 SM9標識密碼算法
GM/T 0080 SM9密碼算法使用規范
GM/T 0081 SM9密碼算法加密簽名消息語法規范
GM/T 0092 基于SM2算法的證書申請語法規范
GB/T 20518 信息安全技術 公鑰基礎設施 數字證書格式
GB/T 20520 信息安全技術 公鑰基礎設施 時間戳規范
GB/T 38540 信息安全技術 安全電子簽章密碼技術規范
GB/T 17964 信息安全技術 分組密碼算法的工作模式
GB/T 36624 信息技術 安全技術 可鑒別的加密機制
RFC 5280 Internet X.509 Public Key
Infrastructure Certificate and Certificate Revocation List (CRL) Profile
RFC 5751 Secure/Multipurpose Internet Mail
Extensions (S/MIME) Version 3.2 Message Specification
RFC 3161 Internet X.509 Public Key
Infrastructure Time-Stamp Protocol (TSP)
RFC 7515 JSON Web Signature (JWS)
RFC 7516 JSON Web Encryption (JWE)
PKCS#1 v2.2:RSA Cryptography
Standard
PKCS#10 v1.7:Certification Request Syntax
Standard
NIST FIPS PUB 180-4 Secure Hash
Standard(SHS)
NIST FIPS PUB 186-4 Digital Signature
Standard(DSS)
NIST FIPS PUB 197 Specification for the
ADVANCED ENCRYPTION STANDARD(AES)
NIST FIPS PUB 202 SHA-3
Standard:Permutation-Based Hash and Extendable-Output Functions
ETSI EN 319 122-1 Electronic Signatures and
Infrastructures (ESI);CAdES digital signatures;Part 1: Building blocks and
CAdES baseline signatures
