OpenSSL是一個安全套接字層密碼庫,是一個基於密碼學的安全開發包,OpenSSL提供的功能相當強大和全面,囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議,並提供了豐富的應用程序供測試或其它目的使用。OpenSSL在國內應用極其廣泛,但是一直以來,只提供了國際通用的密碼算法,國密算法一直沒有真正的嵌入。
隨著國內國產密碼算法的推廣,很多使用OpenSSL開源庫的系統也面臨國密改造的問題,可是將OpenSSL開源庫所使用的國際密碼算法替換為國密算法是個複雜工程,即便是從事多年開發經驗的開發人員也並不容易。這項工作既要求熟悉OpenSSL開源庫的體系,又要深入瞭解國密算法的應用規範,這對國內大多數公司或開發人員來說是個頭疼的問題。
針對這種現狀,江南天安經過長時間的研究分析,於2017年上半年推出天安版國密OpenSSL,也就是TaSSL,解決了中國商用密碼體系無法構建基於OpenSSL應用的實際問題。現以源碼的形式提供出來,供大家參考使用,為促進國密的推廣和應用貢獻自己的一份力量。
這套源代碼是在江南天安多年國產密碼領域技術積累的基礎上完成的,完全符合國家密碼管理局的相關標準,參照國家密碼管理相關標準規範(GMT 0003-2012 《SM2橢圓曲線公鑰密碼算法》、GMT 0002-2012 《SM4分組密碼算法》、GMT 0004-2012 《SM3密碼雜湊算法》、GMT 0024-2014《SSL VPN技術規範》、GMT 0025-2014《SSL VPN 網關產品規範》等)的研究,在國際開源的OpenSSL基礎上融入了國密SM2、SM3、SM4算法,按照國密SSL標準的要求實現了基於國密雙證書體系和國產密碼算法的SSL安全通訊服務,並完全對外開放源代碼。兼容了原有的OpenSSL的架構體系,是目前國內質量最高、標準複合型最好的國密OpenSSL開源庫。
該套源代碼的開放必將進一步促進國產密碼算法的應用。國產密碼算法已經應用了很多年,但由於密碼技術本身的技術難度使得非密碼行業公司很難很好的理解和使用國產密碼算法,也很難找到比較完善、系統、可靠的算法實現,本套源代碼使得應用廠商可以在原有OpenSSL的技術架構體系下輕鬆應用國產密碼算法,降低了使用難度,必將促進國產密碼算法的廣泛應用。
該套源代碼的開放必將進一步促進國密相關標準的普及。本次開源意味著各相關廠商,尤其是密碼行業外廠商對國密相關標準的學習有了源代碼級的參考和借鑑,必將促進國密相關標準的普及。
該套源代碼的開放必將進一步促進國產密碼算法的國際化。11月3日,在第55次ISO/IEC聯合技術委員會信息安全技術分委員會(SC27)德國柏林會議上,含有我國SM2與SM9數字簽名算法的ISO/IEC14888-3/AMD1《帶附錄的數字簽名第3部分:基於離散對數的機制-補篇1》得到一致通過,成為ISO/IEC國際標準,進入標準發佈階段。本次OpenSSL技術上的開源必將促進國產密碼算法被國外同行借鑑和使用,對促進我國國產密碼算法的國際化必將起到極大的推動作用。
開源地址:https://github.com/jntass/TASSL
閱讀更多 曝光黑客的那些小伎倆 的文章
