產(chǎn)品介紹

網(wǎng)證通安全中間件（簡(jiǎn)稱“NETCA Crypto”）是一個(gè)PKI開發(fā)庫(kù)。主要包括密碼運(yùn)算、證書管理、數(shù)字信封、SignedData、時(shí)間戳、S/MIME、JOSE、電子簽章八部分。

產(chǎn)品功能

（1）雜湊運(yùn)算

支持SM3、SHA-2系列、SHA-3系列的安全散列算法。

（2）MAC運(yùn)算

支持ZUC-MAC、HMAC、CMAC、GMAC等MAC算法。

（3）對(duì)稱加密運(yùn)算

支持ZUC、ARC4、等序列密碼算法；支持SM4、AES、3DES等分組密碼算法，支持ECB、CBC、OFB、CTR、BC、CCM、GCM、XTS、EAX分組加密模式。

（4）非對(duì)稱加密運(yùn)算

支持SM2、SM9、RSAPKCS#1V1.5、RSA-OAEP非對(duì)稱加密算法。

（5）數(shù)字簽名

支持SM2、SM9、ECDSA、DSA、RSAPKCS#1V1.5、RSA-PSS數(shù)字簽名及驗(yàn)證。

（6）密鑰協(xié)商

支持SM2、SM9、DH、ECDH、ECMQV密鑰協(xié)商算法。

（7）證書管理

支持證書解析、證書驗(yàn)證、證書庫(kù)管理的功能。

證書解析：能夠解析證書版本、證書主體、公鑰編碼、公鑰算法、密鑰用途、頒發(fā)者、有效期等信息以及擴(kuò)展項(xiàng)。

證書驗(yàn)證：提供驗(yàn)證證書有效期、驗(yàn)證證書鏈、驗(yàn)證CRL、驗(yàn)證OCSP的功能。

證書庫(kù)管理：提供個(gè)人證書庫(kù)、聯(lián)系人證書庫(kù)、CA證書庫(kù)和根證書庫(kù)等相關(guān)操作的功能。

（8）數(shù)字信封

支持?jǐn)?shù)字信封的構(gòu)造、解密的功能。

支持國(guó)密GM/T 0010-2012的EnvelopedData。

支持SM9的GM/T 0081-2020的EnvelopedData。

支持IETF STD70(RFC 5652)的EnvelopedData，支持密鑰傳輸和密鑰協(xié)商的方式。

支持頒發(fā)者名稱+證書序列號(hào)組合的方式標(biāo)識(shí)接收者身份，也支持主體密鑰標(biāo)識(shí)符的方式標(biāo)識(shí)接收者身份。

支持多個(gè)接受者。

（9）SignedData

支持帶原文、不帶原文兩種簽名方式。

支持追加時(shí)間戳。

支持添加證書的作廢信息。

支持GM/T 0010-2012的SignedData。

支持SM9的GM/T 0081-2020的SignedData。

支持IETF STD70(RFC 5652)的SignedData。

支持多人簽名、聯(lián)署簽名。

支持多種CAdES簽名，包括CAdES-B-B、CAdES-B-T、CAdES-B-LT、CAdES-B-LTA等級(jí)別。

（10）時(shí)間戳

支持獲取時(shí)間戳、驗(yàn)證時(shí)間戳Token。

（11）證書請(qǐng)求

支持構(gòu)造證書請(qǐng)求、驗(yàn)證證書請(qǐng)求。

（12）S/MIME

支持構(gòu)造MIME、解析MIME、構(gòu)造簽名的S/MIME、驗(yàn)證帶簽名的S/MIME、構(gòu)造加密的S/MIME、解密帶加密的S/MIME。

（13）JOSE

支持JWS的簽名、驗(yàn)簽，支持多人簽名。

支持JWE的加密、解密，支持多人加密。

支持創(chuàng)建帶簽名的JWT，以及創(chuàng)建加密的JWT。

（14）電子印章

支持簽發(fā)電子印章、驗(yàn)證電子印章。

（15）電子簽章

支持產(chǎn)生電子簽章、驗(yàn)證電子簽章，以及支持追加時(shí)間戳。

產(chǎn)品特性

（1）算法安全

全面支持國(guó)產(chǎn)密碼算法SM1、SM2、SM3、SM4、SSF33、SM9。

支持通用密碼算法3DES、AES、RSA、SHA256、ECC 等。

（2）密鑰安全

采用通過(guò)國(guó)密局審批的硬件密碼設(shè)備產(chǎn)生、存儲(chǔ)密鑰。

私鑰的運(yùn)算在密碼設(shè)備運(yùn)算，不以任何明文的方式出現(xiàn)在設(shè)備之外。

通過(guò)口令方式控制私鑰的訪問權(quán)限。

（3）易于集成應(yīng)用

密碼應(yīng)用一般要求開發(fā)人員具有較強(qiáng)的PKI專業(yè)知識(shí)，為了盡可能降低對(duì)開發(fā)人員的專業(yè)知識(shí)要求，提供了通俗易懂的開發(fā)接口，支持多種主流開發(fā)語(yǔ)言。

（4）支持跨平臺(tái)

支持主流國(guó)產(chǎn)操作系統(tǒng)UOS和麒麟；支持Windows和Linux，以及移動(dòng)端的Android和IOS。

（5）兼容不同密碼設(shè)備

支持智能密碼鑰匙、IC智能卡、PCI密碼卡、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、移動(dòng)端密碼模塊等。

（6）標(biāo)準(zhǔn)安裝包

NETCA Crypto提供exe、rpm、deb標(biāo)準(zhǔn)安裝包，安裝在操作系統(tǒng)，供業(yè)務(wù)進(jìn)程調(diào)用集成。

遵循標(biāo)準(zhǔn)

GM/T 0001 祖沖之序列密碼算法

GM/T 0002  SM4分組密碼算法

GM/T 0003  SM2橢圓曲線公鑰密碼算法

GM/T 0004  SM3密碼雜湊算法

GM/T 0009  SM2密碼算法使用規(guī)范

GM/T 0010  SM2密碼算法加密簽名消息語(yǔ)法規(guī)范

GM/T 0015 基于SM2密碼算法的數(shù)字證書格式規(guī)范

GM/T 0031 安全電子簽章密碼技術(shù)規(guī)范

GM/T 0033 時(shí)間戳接口規(guī)范

GM/T 0044 SM9標(biāo)識(shí)密碼算法

GM/T 0080 SM9密碼算法使用規(guī)范

GM/T 0081 SM9密碼算法加密簽名消息語(yǔ)法規(guī)范

GM/T 0092 基于SM2算法的證書申請(qǐng)語(yǔ)法規(guī)范

GB/T 20518 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式

GB/T 20520 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范

GB/T 38540 信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范

GB/T 17964 信息安全技術(shù) 分組密碼算法的工作模式

GB/T 36624 信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制

RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

RFC 5751 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification

RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

RFC 7515 JSON Web Signature (JWS)

RFC 7516 JSON Web Encryption (JWE)

PKCS#1 v2.2：RSA Cryptography Standard

PKCS#10 v1.7:Certification Request Syntax Standard

NIST FIPS PUB 180-4 Secure Hash Standard(SHS)

NIST FIPS PUB 186-4 Digital Signature Standard(DSS)

NIST FIPS PUB 197 Specification for the ADVANCED ENCRYPTION STANDARD(AES)

NIST FIPS PUB 202 SHA-3 Standard:Permutation-Based Hash and Extendable-Output Functions

ETSI EN 319 122-1 Electronic Signatures and Infrastructures (ESI);CAdES digital signatures;Part 1:  Building blocks and CAdES baseline signatures