[密码学实战]商密TLCP协议抓包解析与深度分析（二十九）

曼岛_

已于 2025-06-24 22:43:24 修改

阅读量200

点赞数 4

CC 4.0 BY-SA版权

分类专栏：密码学实战文章标签：密码学 TLCP 抓包

于 2025-06-24 22:36:57 首次发布

本文链接：https://blog.csdn.net/qq_29709589/article/details/148881021

密码学实战专栏收录该内容

42 篇文章 ¥99.90 ¥299.90

订阅专栏

[密码学实战]商密TLCP协议抓包解析与深度分析（二十九）

本文将指导您在Ubuntu环境下使用tcpdump抓取国密TLCP协议通信包，涵盖证书配置、服务端设置、抓包技巧及协议分析全流程，无需Wireshark编译。遵循GB/T 38636-2020《信息安全技术传输层密码协议（TLCP）》标准。

一、环境准备与国密支持编译

1.1 tcpdump安装

#查看版本
tcpdump --version
#如果没有则安装（可选）
sudo apt update && sudo apt install tcpdump
#输出可用网卡
sudo

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曼岛_

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

[密码学实战]国密TLCP协议报文解析代码实现（三十）

曼岛_的博客

07-01

[密码学实战]国密TLCP协议报文解析代码实现（三十）

使用国密浏览器和使用Wireshark进行国密抓包

CHYabc123456hh的博客

12-13

5236

使用的软件信密浏览器密信浏览器发布Windows正式版 - 密信技术国密Wireshark GMSSL - 国密SSL实验室支持国密算法的网站https://www.wotrus.com/ 流程操作打开windows终端，使用命令ping沃通网站，找到这个网站的ip地址 ping www.wotrus.com 打开wireshark软件，在表达式一栏输入命令 ip.addr ==ip.addr == 123.59.210.175 在密信浏览器里面输入沃通官...

参与评论您还未登录，请先登录后发表或查看评论

国密双向认证抓包及分析

xihuanyuye的博客

05-17

3499

基于TASSL双向认证握手协议说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。采用国密版本wirshark进行抓包操作。 1 client hello （C->S）客户端发起握手协商操作，它将发送一个 Client Hello 消息给服务器，消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等，可以让服务器选择，并提供了一个客户端随机数，用于以后生成会话密钥使用。 2 server hel

可解析国密SSL的wireshark

pengtianabc的博客

06-11

7505

可以解析国密SSL的wireshark。Windows版本的安装包在release；CentOS6.5的rpm包在CentOS分支；https://github.com/pengtianabc/wireshark-gm

TLCP协议介绍及握手流程解析

📚【自学笔记】技术探索进阶之路

05-04

1789

传输层密码协议 Transport Layer Cryptography Protocol (TLCP)TLCP协议采用SM系列密码算法和数字证书等密码技术保障传输层的机密性、完整性、身份认证和抗攻击。TLCP协议被定义于GB/T 38636-2020《信息安全技术传输层密码协议（TLCP）》，于2020年4月发布，在2020年11月实施。

国密https握手协议抓包及流程详解

ryanzzzzz的博客

03-08

5079

使用的密码套件清单-Cipher Suite，这里服务器端选择了ECC_SM4_CBC_SM3密码套件，也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说，这里SM2算法密钥交换算法，SM4是加密算法（SM4-CBC）、SM3是校验算法(国标要求为HMAC-SM3）。服务器的加密证书：加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true，即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。

构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署

热门推荐

new9232的博客

01-07

1万+

国密SSL协议指的是采用国密算法，符合国密标准的安全传输协议。简而言之，国密SSL就是SSL/TLS协议的国密版本。

【密评】商用密码应用安全性评估从业人员考核题库（二十-完结）

九芒星的博客

11-04

7884

4758多项选择题根据《商用密码应用安全性评估报告模板（2023版）》，在编写密码应用方案时，应该体现（）。

【密评】商用密码应用安全性评估从业人员考核题库（十四）

九芒星的博客

10-28

3419

单项选择题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，信息系统第三级密码应用要求应用和数据安全层面，在可能涉及法律责任认定的应用中，（）采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性。判断题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，在密码应用第三级及以上信息系统运行过程中，应严格执行既定的密码应用安全管理制度，应定期开展密码应用安全性评估及攻防对抗演习，并根据评估结果进行整改。

[密码学实战]基于国密TLCP协议的Java客户端实现详解(四十二)

曼岛_的博客

08-06

本文详细介绍了如何使用Java实现基于国密TLCP协议的安全通信客户端，通过Apache HttpClient库发送加密POST请求。

wireshark抓包分析——TCP/IP协议

weixin_44081894的博客

04-09

768

当我们需要跟踪网络有关的信息时，经常会说“抓包”。这里抓包究竟是什么？抓到的包又能分析出什么？在本文中以TCP/IP协议为例，简单介绍TCP/IP协议以及如何通过wireshark抓包分析。 Wireshark是最著名的网络通讯抓包分析工具。功能十分强大，可以截取各种网络封包，显示网络封包的详细信息。 Wireshark下载安装，略。注意，若在Windows系统安装Wireshark，安装成功后可能会出现Wireshark的两个图标，一个是Wireshark(中文版）；另外一个是Wireshark L.

商密学习(1.3)：密码协议和密码功能实现

Draina的博客

07-21

1353

SSL协议是网景公司推出Web浏览器时推出的，旨在保证web传输的重要或敏感数据的安全性的通用协议，采用B/S（浏览器/服务器）架构为典型实现方式，有数据加密、完整性保护、数据源鉴别、抗重放攻击等功能。实现信息来源真实性的核心是鉴别，使用密码技术可安全实现对实体的鉴别，常用方式有①基于对称密码、公钥密码等密码技术的鉴别 ②基于静态口令的鉴别 ③基于动态口令的鉴别 ④基于生物特征的鉴别。作为MQV的一个变种，具有鉴别通信双方真实性能力，通信双方经过两次（可选三次）信息传递过程，计算由双方确定的一个公钥。

多变量多项式密码学与Rainbow签名：后量子时代的轻量之选

qq2745567641的博客

08-06

1104

本文系统介绍了多变量多项式密码学及其代表方案Rainbow签名。主要内容包括：1）多变量密码基于有限域上多项式方程组求解的NP难特性，通过陷门函数设计实现安全性；2）Rainbow采用分层结构降低复杂度，详述其密钥生成、签名与验证流程；3）展示基于F256的简化Python实现；4）分析Rainbow在验证速度、签名尺寸方面的优势及在物联网、区块链等场景的应用潜力；5）指出当前面临的密钥体积大等挑战。Rainbow作为后量子时代的高效轻量级签名方案，展现出独特的技术价值与应用前景。

密码学安全模型（Security Model）：用形式化框架定义“安全“

最新发布

qq2745567641的博客

08-08

736

密码学安全模型是评估加密算法安全性的形式化框架，通过定义攻击者的能力、目标和安全标准来精确衡量算法防护能力。核心模型包括IND-CPA（选择明文攻击）、IND-CCA1（非适应性选择密文攻击）和最强的IND-CCA2（适应性选择密文攻击），其强度依次递增。这些模型通过"挑战者-攻击者"交互游戏来定义，并采用归约技术将算法安全性归约到数学难题的困难性上证明。实际应用中需根据场景选择合适的安全模型，低风险场景可使用IND-CPA，而高安全需求必须采用IND-CCA2。理解安全模型对算法设计、

区块链技术原理(1) -密码学

weixin_43444221的博客

08-07

856

区块链的核心是 “去中心化信任”，而这一信任的建立，完全依赖密码学作为底层支撑。从数据不可篡改到身份验证，从交易安全到隐私保护，密码学技术像一把把 “数字锁”，为区块链的运行筑牢安全防线。区块链的去中心化、不可篡改、透明可追溯等特性，本质是密码学技术的 “组合应用”：哈希算法确保数据完整，非对称加密解决身份问题，数字签名保障交易有效，默克尔树提升效率，零知识证明保护隐私。这些技术共同构建了一套 “无需中介即可信任” 的数学机制，让区块链从概念走向可落地的信任工具。

密码学中间人攻击（Man-in-the-Middle）：隐藏在通信链中的“窃听者“

qq2745567641的博客

08-08

548

在网络通信安全中，中间人攻击（Man-in-the-Middle Attack, MITM）是一种极具隐蔽性的攻击手段。攻击者无需破解加密算法，只需悄无声息地插入通信双方之间，伪装成"中转站"，即可拦截、篡改甚至伪造信息。这种攻击的核心在于破坏通信双方的身份认证机制——当接收方无法确认发送者的真实身份时，攻击者就能轻松冒充一方或双方，实现"鱼目混珠"。本文将深入解析中间人攻击的原理、实施流程、典型案例及防御策略，揭示这类攻击的隐蔽性与危害性，帮助开发者在系统设计中构建有效的抗MITM防线。中间人攻击的本质是

密码学中的穷举攻击（Brute-force Attack）：从原理到防御

qq2745567641的博客

08-07

1015

本文深入解析了穷举攻击(Brute-force Attack)的原理及防御策略。穷举攻击通过系统尝试所有可能的密钥来破解加密数据，其成功率与密钥长度密切相关。128位密钥在当前计算能力下已足够安全（破解需540亿年），而量子计算可能将安全性降低一半。防御措施包括：使用128位以上密钥、确保密钥随机性、限制尝试次数、定期轮换密钥。文章通过DES和WEP等案例说明，密钥长度必须随技术进步而增加，且实现方式同样重要。开发者应理解密钥长度与安全性的关系，从源头构建坚固的防御体系。

ECDSA 与 COSE 的关系和区别

weixin_45546384的博客

08-06

161

简而言之，ECDSA 负责“签名”这个动作的加密学实现，而 COSE 则负责将这个“签名”以及其他相关信息，以一种标准化的、紧凑的二进制格式进行“打包”和“传输”。COSE 作为容器，ECDSA 作为内容：COSE 提供了一个标准化的二进制“信封”或“容器”来承载密码学操作的结果。COSE 是一种数据格式/容器：它定义了如何封装和表示经过密码学保护的数据（例如签名、加密数据和密钥），以及这些数据在哪里（在 CBOR 结构中）被组织。ECDSA 是一种算法：它定义了如何进行数字签名（即生成和验证签名）。

Nginx 支持TLCP协议

06-11

- **重新编译 Nginx**：将 Nginx 与 GMSSL 库进行集成，重新编译以支持国密算法和 TLCP 协议。可以通过以下命令完成编译： ```bash ./configure --with-openssl=/path/to/gmssl make && make install ``` - **...