首先,非常感谢CSDN给了这样一个学习的机会。在科学技术飞速发展的今天,加解密在数据传输的过程中非常重要,因此,了解并合理使用加解密算法对于程序员而言是非常重要的。这不仅能够保证系统的健壮性,也能够凸显一个程序员在安全方面的考量。
以下,简短的描述一下学习中新的感悟和体会,总体而言,整个国密的探索由浅入深,由表及里,涉及面非常全面,同时提供的tongsuo原代码中还包含了多种加解密源代码,对于研究加解密的程序员而言,用处非常大。
第一节课的重点,介绍了商用密码的基本概念、分类和不同加解密算法的用途。为保证所有学习的朋友能够自主操作使用tognsuo加解密,组织方还提供了许多操作案例,对于初学者而言非常浅显易懂。
第二节课的重点,主要介绍了部分算法的基本原理和常用算法的编程实现。通过学习原理和实习方法,对程序员而言能够更好的在不同的场景中使用最合适的算法。
第三次课的重点,介绍了国密证书和国密传输协议的应用方法和实践技巧。这个有一个专门的使用手册,按照手册操作使用的话是非常容易掌握的。
以上是理论的学习,在后续的课程中,重点是实操,由于工作业务原因,我并没有完全按照课程中的要求操作,我才用的是centos编译生成tognsuo资源库。
git clone https://github.com/Tongsuo-Project/Tongsuo
cd Tongsuo
./config --prefix=/opt/tongsuo enable-ntls enable-ssl-trace -Wl,-rpath,/opt/tongsuo/lib64 --debug
make -j
make install通过上述操作生成的tognsuo资源库,里面包含了很多的加解密算法接口,通过shell脚本即可实现对加解密算法的调用。
但是单纯的shell脚本不是很友好,对于一些需要获取加解密信息的程序员,每次都需要启动环境,执行脚本非常麻烦,因此,暴露一个web页面是非常有必要的。其次,现阶段java项目开发都是基于前后端分离的模式进行的,因此,需要设计一个开发框架,即前端基于vue,后端基于springboot,这种模式也是当前非常流行的web开发模式。
启动前后端后,结果如下,非常好用。
目前只开发了以上三种算法的web页面,但是基于tongsuo资源库可以支持更多的加解密算法包括AES、RSA等,有兴趣的朋友可以持续二次开发。