一、GmSSL 开源项目介绍
GmSSL 项目由北京大学关志副研究员的密码学研究组开发维护,项目源码
托管于 GitHub。自 2014 年发布以来,GmSSL 已经在多个项目和产品中获得部署
与应用,并获得 2015 年度“一铭杯”中国 Linux 软件大赛二等奖(年度最高奖
项)与开源中国密码类推荐项目。GmSSL 项目的核心目标是通过开源的密码技术
推动国内网络空间安全建设。
GmSSL 是一个开源的密码工具箱,支持 SM2/SM3/SM4/SM9/ZUC 等国密(国家商用密码)算
法、SM2 国密数字证书及基于 SM2 证书的 SSL/TLS 安全通信协议,支持国密硬件密码设备,
提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI/CA、安全通信、数据加密
等符合国密标准的安全应用。GmSSL 项目是 OpenSSL 项目的分支,并与 OpenSSL 保持接口兼
容。因此 GmSSL 可以替代应用中的 OpenSSL 组件,并使应用自动具备基于国密的安全能力。
GmSSL 项目采用对商业应用友好的类 BSD 开源许可证,开源且可以用于闭源的商业应用。
官方网址:http://gmssl.org/
https://gitlab.com/zhaoxiaomeng/GmSSL
1.1 关键特性
• 支持 SM2/SM3/SM4/SM9/ZUC 等全部已公开国密算法
• 支持国密 SM2 双证书 SSL 套件和国密 SM9 标识密码套件
• 高效实现在主流处理器上可完成 4.5 万次 SM2 签名
• 支持动态接入具备 SKF/SDF 接口的硬件密码模块
• 支持门限签名、秘密共享和白盒密码等高级安全特性
• 支持 Java、Go、PHP 等多语言接口绑定和 REST 服务接口
评论0