支持商密算法TLS浏览器的设计与实现

doi:10.3969/j.issn.1671-1122.2017.04.004

信息网络安全 ›› 2017, Vol. 17 ›› Issue (4): 26-33.doi: 10.3969/j.issn.1671-1122.2017.04.004

支持商密算法TLS浏览器的设计与实现

项川^1,^2,³(), 潘无穷^1,^2,³, 黎火荣^1,^2,³, 林璟锵^1,^2,³

1.中国科学院数据与通信保护研究教育中心,北京 100093
2.中国科学院信息工程研究所,北京 100093
3.中国科学院大学,北京 100049

收稿日期:2017-02-28 出版日期:2017-04-20 发布日期:2020-05-12
作者简介:
作者简介：项川（1991—）,男,四川,硕士研究生,主要研究方向为信息安全;潘无穷（1986—）,男,黑龙江,助理研究员,博士,主要研究方向为网络与信息安全;黎火荣（1990—）,男,福建,博士研究生,主要研究方向为信息安全;林璟锵（1978—）,男,福建,研究员,博士,主要研究方向为网络与信息安全。
基金资助:
国家重点基础研究发展计划（973计划）[2013CB338001]

Research and Implementation of TLS Browser Supporting Commercial Cryptographic Algorithm

Chuan XIANG^1,^2,³(), Wuqiong PAN^1,^2,³, Huorong LI^1,^2,³, Jingqiang LIN^1,^2,³

1.Data Assurance and Communication Security Center, Chinese Academy of Sciences, Beijing 100093, China
2. Institute of Information Engineering, Chinese Academy of Sciences,Beijing 100093, China
3. University of Chinese Academy of Sciences, Beijing 100049, China

Received:2017-02-28 Online:2017-04-20 Published:2020-05-12

摘要/Abstract

摘要：

文章在Windows平台上设计并实现了支持商密算法TLS的浏览器。利用微软通用的系统接口( CryptoAPI: Next Generation)研制商密算法库,成功使得Windows 10系统支持商密算法和基于商密算法的PKI证书;其次在TLS 1.2协议中添加商用密码算法支持,并在商密算法库的基础上实现了支持上述协议的Chromium浏览器。实验表明,改造的Chromium浏览器支持使用商密算法进行HTTPS网页安全访问,支持基于商密算法的证书,网页访问性能与使用国际密码算法性能接近,并且全面保留了原有浏览器的所有功能。

关键词: 商用密码算法, TLS协议, BoringSSL, Chromium

Abstract:

We implement a TLS browser which support commercial cryptographic algorithms on Windows platform. A CCA (commercial cryptographic algorithms) library is developed using Windows system interface CryptoAPI: Next Generation. Due to the CCA library, Windows 10 can support the commercial cryptographic algorithms and certificate. Secondly. Using the CCA library and the TLS 1.2 protocol which is modified to add the support of the commercial cryptographic algorithms, the open source browser Chromium is modified to support the commercial cryptographic algorithms. The experiment results show that the implemented TLS browser not only support the HTTPS access based on the commercial cryptographic algorithms, support digital certificates based on commercial cryptographic algorithm, keep similar performance with international cryptographic algorithms, but also keep all the original browser owned features.

Key words: commercial cryptographic algorithm, TLS protocol, BoringSSL, Chromium

中图分类号:

TP391

项川, 潘无穷, 黎火荣, 林璟锵. 支持商密算法TLS浏览器的设计与实现[J]. 信息网络安全, 2017, 17(4): 26-33.

Chuan XIANG, Wuqiong PAN, Huorong LI, Jingqiang LIN. Research and Implementation of TLS Browser Supporting Commercial Cryptographic Algorithm[J]. Netinfo Security, 2017, 17(4): 26-33.

图/表 11

表1

表2

图 1

图 2

图 3

图 4

图 5

图 6

图 7

表3

图 9

参考文献 12

[1]	林雪燕,林璟锵,管乐,等. 在桌面虚拟化系统中实施国产密码算法[J].中国科学院大学学报,2015(5):701-707.
[2]	国家密码管理局. SM2椭圆曲线公钥密码算法[EB/OL]. ,2010-12-22/2017-2-26.
[3]	国家密码管理局. SM3密码杂凑算法[EB/OL]. ,2010-12-22/2017-2-26.
[4]	国家密码管理局. SM2椭圆曲线公钥密码算法[EB/OL]. ,2010-12-22/2017-2-26.
[5]	李义杰. 基于国密算法的小型CA系统设计与实现[D].西安:西安电子科技大学,2014.
[6]	吴永强. 国密SSL安全通信协议的研究与实现[D]. 西安:西安电子科技大学,2014.
[7]	王勇,岑荣伟,郭红,李新友. 国家电子政务外网电子认证系统SM2国密算法升级改造方案研究[J]. 信息网络安全,2012,(10):83-85.
[8]	Google. Chromium Sources and Documentations[EB/OL]. , 2017-2-26.
[9]	Google. BoringSSL Sources and Documentations[EB/OL]. .
[10]	Young E A, Hudson T J, Engelschall R. Openssl: The open source toolkit for ssl/tls[EB/OL]. , 2017-2-26.
[11]	徐恒. 确定性随机数产生器安全性分析及改进[D]. 上海:上海交通大学,2009.
[12]	李奇. Windows访问控制实施框架研究、设计与实现[D].合肥:中国科学技术大学,2009.

[1]	陈向荣, 程丁, 秦鹏宇, 程成. 一种基于STDM的用户隐私数据保护方案研究[J]. 信息网络安全, 2017, 17(5): 44-50.
[2]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[3]	王硕, 程相国, 陈亚萌, 王越. 密钥隔离的群签名方案研究[J]. 信息网络安全, 2017, 17(4): 40-45.
[4]	康年华, 陈明志, 冯映燕, 刘川葆. 一种基于特征信息隐式获取的抗干扰浏览器指纹生成算法[J]. 信息网络安全, 2017, 17(4): 71-77.
[5]	梁中, 周嘉坤, 朱汉, 陈波. 基于安全本体的信息安全知识聚合技术研究[J]. 信息网络安全, 2017, 17(4): 78-85.
[6]	梁智强, 林丹生. 基于电力系统的信息安全风险评估机制研究[J]. 信息网络安全, 2017, 17(4): 86-90.
[7]	张腾飞, 张谦, 刘嘉勇. 基于AdaBoost-Bayes算法的URL分类方法[J]. 信息网络安全, 2017, 17(3): 66-71.
[8]	陈亚萌, 程相国, 王硕, 高明. 基于双线性对的无证书群签名方案研究[J]. 信息网络安全, 2017, 17(3): 53-58.
[9]	门红, 姚顺利. 安全监控虚拟云安全网络架构研究[J]. 信息网络安全, 2017, 17(3): 14-20.
[10]	张键红, 李鹏燕. 一种有效的云存储数据完整性验证方案[J]. 信息网络安全, 2017, 17(3): 1-5.
[11]	王东亮, 衣俊艳, 李时慧, 王洪新. 融合负载均衡和蝙蝠算法的云计算任务调度[J]. 信息网络安全, 2017, 17(1): 23-28.
[12]	黄坚会, 石文昌. 基于ATX主板的TPCM主动度量及电源控制设计[J]. 信息网络安全, 2016, 16(11): 1-5.
[13]	李兆斌, 刘丹丹, 黄鑫, 曹浩. 基于国密算法的安全接入设备设计与实现[J]. 信息网络安全, 2016, 16(11): 19-27.
[14]	胡洋瑞, 陈兴蜀, 王俊峰, 叶晓鸣. 基于流量行为特征的异常流量检测[J]. 信息网络安全, 2016, 16(11): 45-51.

支持商密算法TLS浏览器的设计与实现

Research and Implementation of TLS Browser Supporting Commercial Cryptographic Algorithm

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 12

相关文章 14

编辑推荐

Metrics

本文评价