產品介紹

網證通安全中間件（簡稱“NETCA Crypto”）是一個PKI開發庫。主要包括密碼運算、證書管理、數字信封、SignedData、時間戳、S/MIME、JOSE、電子簽章八部分。

產品功能

（1）雜湊運算

支持SM3、SHA-2系列、SHA-3系列的安全散列算法。

（2）MAC運算

支持ZUC-MAC、HMAC、CMAC、GMAC等MAC算法。

（3）對稱加密運算

支持ZUC、ARC4、等序列密碼算法；支持SM4、AES、3DES等分組密碼算法，支持ECB、CBC、OFB、CTR、BC、CCM、GCM、XTS、EAX分組加密模式。

（4）非對稱加密運算

支持SM2、SM9、RSAPKCS#1V1.5、RSA-OAEP非對稱加密算法。

（5）數字簽名

支持SM2、SM9、ECDSA、DSA、RSAPKCS#1V1.5、RSA-PSS數字簽名及驗證。

（6）密鑰協商

支持SM2、SM9、DH、ECDH、ECMQV密鑰協商算法。

（7）證書管理

支持證書解析、證書驗證、證書庫管理的功能。

證書解析：能夠解析證書版本、證書主體、公鑰編碼、公鑰算法、密鑰用途、頒發者、有效期等信息以及擴展項。

證書驗證：提供驗證證書有效期、驗證證書鏈、驗證CRL、驗證OCSP的功能。

證書庫管理：提供個人證書庫、聯系人證書庫、CA證書庫和根證書庫等相關操作的功能。

（8）數字信封

支持數字信封的構造、解密的功能。

支持國密GM/T 0010-2012的EnvelopedData。

支持SM9的GM/T 0081-2020的EnvelopedData。

支持IETF STD70(RFC 5652)的EnvelopedData，支持密鑰傳輸和密鑰協商的方式。

支持頒發者名稱+證書序列號組合的方式標識接收者身份，也支持主體密鑰標識符的方式標識接收者身份。

支持多個接受者。

（9）SignedData

支持帶原文、不帶原文兩種簽名方式。

支持追加時間戳。

支持添加證書的作廢信息。

支持GM/T 0010-2012的SignedData。

支持SM9的GM/T 0081-2020的SignedData。

支持IETF STD70(RFC 5652)的SignedData。

支持多人簽名、聯署簽名。

支持多種CAdES簽名，包括CAdES-B-B、CAdES-B-T、CAdES-B-LT、CAdES-B-LTA等級別。

（10）時間戳

支持獲取時間戳、驗證時間戳Token。

（11）證書請求

支持構造證書請求、驗證證書請求。

（12）S/MIME

支持構造MIME、解析MIME、構造簽名的S/MIME、驗證帶簽名的S/MIME、構造加密的S/MIME、解密帶加密的S/MIME。

（13）JOSE

支持JWS的簽名、驗簽，支持多人簽名。

支持JWE的加密、解密，支持多人加密。

支持創建帶簽名的JWT，以及創建加密的JWT。

（14）電子印章

支持簽發電子印章、驗證電子印章。

（15）電子簽章

支持產生電子簽章、驗證電子簽章，以及支持追加時間戳。

產品特性

（1）算法安全

全面支持國產密碼算法SM1、SM2、SM3、SM4、SSF33、SM9。

支持通用密碼算法3DES、AES、RSA、SHA256、ECC 等。

（2）密鑰安全

采用通過國密局審批的硬件密碼設備產生、存儲密鑰。

私鑰的運算在密碼設備運算，不以任何明文的方式出現在設備之外。

通過口令方式控制私鑰的訪問權限。

（3）易于集成應用

密碼應用一般要求開發人員具有較強的PKI專業知識，為了盡可能降低對開發人員的專業知識要求，提供了通俗易懂的開發接口，支持多種主流開發語言。

（4）支持跨平臺

支持主流國產操作系統UOS和麒麟；支持Windows和Linux，以及移動端的Android和IOS。

（5）兼容不同密碼設備

支持智能密碼鑰匙、IC智能卡、PCI密碼卡、服務器密碼機、簽名驗簽服務器、時間戳服務器、移動端密碼模塊等。

（6）標準安裝包

NETCA Crypto提供exe、rpm、deb標準安裝包，安裝在操作系統，供業務進程調用集成。

遵循標準

GM/T 0001 祖沖之序列密碼算法

GM/T 0002  SM4分組密碼算法

GM/T 0003  SM2橢圓曲線公鑰密碼算法

GM/T 0004  SM3密碼雜湊算法

GM/T 0009  SM2密碼算法使用規范

GM/T 0010  SM2密碼算法加密簽名消息語法規范

GM/T 0015 基于SM2密碼算法的數字證書格式規范

GM/T 0031 安全電子簽章密碼技術規范

GM/T 0033 時間戳接口規范

GM/T 0044 SM9標識密碼算法

GM/T 0080 SM9密碼算法使用規范

GM/T 0081 SM9密碼算法加密簽名消息語法規范

GM/T 0092 基于SM2算法的證書申請語法規范

GB/T 20518 信息安全技術 公鑰基礎設施 數字證書格式

GB/T 20520 信息安全技術 公鑰基礎設施 時間戳規范

GB/T 38540 信息安全技術 安全電子簽章密碼技術規范

GB/T 17964 信息安全技術 分組密碼算法的工作模式

GB/T 36624 信息技術 安全技術 可鑒別的加密機制

RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

RFC 5751 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification

RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

RFC 7515 JSON Web Signature (JWS)

RFC 7516 JSON Web Encryption (JWE)

PKCS#1 v2.2：RSA Cryptography Standard

PKCS#10 v1.7:Certification Request Syntax Standard

NIST FIPS PUB 180-4 Secure Hash Standard(SHS)

NIST FIPS PUB 186-4 Digital Signature Standard(DSS)

NIST FIPS PUB 197 Specification for the ADVANCED ENCRYPTION STANDARD(AES)

NIST FIPS PUB 202 SHA-3 Standard:Permutation-Based Hash and Extendable-Output Functions

ETSI EN 319 122-1 Electronic Signatures and Infrastructures (ESI);CAdES digital signatures;Part 1:  Building blocks and CAdES baseline signatures