国密相关
0-前言
抓包抓不到TLCP,记录一下国密相关的内容
主要区别:TLCP四次交互后握手完成;TLS三次交互后握手完成
| 维度 | TLCP (国密 SSL) | TLS (标准) |
|---|---|---|
| 加密算法 | 必须使用国密算法 (SM2, SM3, SM4) | 使用国际算法 (RSA, ECDSA, AES, SHA) |
| 证书要求 | 双证书体系:必须包含签名证书和加密证书 | 单证书体系:一个证书既能签名也能加密 |
| 协议版本号 | 固定为 0x0101 |
TLS 1.2 为 0x0303,TLS 1.3 为 0x0304 |
| 密钥交换 | 强制要求服务端提供加密证书用于预主密钥(Pre-master secret)的传递 | 多采用 ECDHE 等前向安全机制,或 RSA 密钥交换 |
学习文章:
国密SSL系统抓包及TLCP分析 | CN-SEC 中文网、手机APP抓取国密TLCP协议 - Hello World
1-抓包测试
代理工具
GMSSL - 国密SSL实验室/GMProxy 国密开发测试工具、gost、v2rayn
抓包工具
待续。。。