1. 程式人生 > >基於國產密碼演算法的開源OpenSSL密碼庫

基於國產密碼演算法的開源OpenSSL密碼庫

SSL(Secure Sockets Layer)是安全套接層協議的縮寫,用於在網際網路上提供加密傳輸,而OpenSSL是一個安全套接層的密碼庫,是基於密碼學的安全開發包,它提供了SSL協議、主要密碼演算法、常用金鑰和證書封裝管,並提供大量應用程式供測試或其它目的使用。OpenSSL在國內應用極其廣泛,但一直以來只提供國際通用密碼演算法,並沒有真正嵌入國產密碼演算法。

隨著國產密碼演算法的大力推廣,大量使用OpenSSL開源庫所開發的應用系統也需要進行國密改造,這就要求OpenSSL能夠儘快支援狗產密碼演算法。但將OpenSSL開源庫中國際通用密碼演算法替換為國產密碼演算法十分複雜,既要完全符合OpenSSL開源庫體系,又要滿足國產密碼演算法應用相關國家標準、行業標準規範的要求。

國內一家密碼專業公司江南天安經過長時間研究與研發,終於在2017年上半年推出了支援國產密碼演算法的OpenSSL開源庫,命名為TaSSL,在國際開源OpenSSL基礎上融入了SM2、SM3、SM4國密演算法,按照國密SSL標準實現了基於國密雙證書體系和國產密碼演算法的SSL安全通訊服務,併兼容原有OpenSSL的架構體系,徹底解決了國內商用密碼體系無法構建基於OpenSSL應用的實際問題,這將大大促進OpenSSL相關各類應用系統的國密改造程序和國產密碼演算法應用。

國產密碼演算法的應用推廣已經有了很大突破,但由於密碼本身的技術難度使得非密碼行業公司難以深入理解和使用國產密碼演算法,也難以找到比較完善、系統、可靠的演算法實現,而TaSSL可以幫助應用廠商在原有OpenSSL的技術架構體系下輕鬆應用國產密碼演算法,大大降低了使用難度。

TaSSL作為支援國密演算法的開源OpenSSL,遵循了GMT 0003-2012 《SM2橢圓曲線公鑰密碼演算法》、GMT 0002-2012 《SM4分組密碼演算法》、GMT 0004-2012 《SM3密碼雜湊演算法》、GMT 0024-2014《SSL VPN技術規範》、GMT 0025-2014《SSL VPN 閘道器產品規範》等密碼行業標準,這也意味著各相關廠商,對國密相關標準的學習有了原始碼級的參考和借鑑,也將在軟體開發層面促進國產密碼演算法相關標準的普及。

11月3日,在第55次ISO/IEC聯合技術委員會資訊保安技術分委員會(SC27)德國柏林會議上,含有我國SM2與SM9數字簽名演算法的ISO/IEC14888-3/AMD1《帶附錄的數字簽名第3部分:基於離散對數的機制-補篇1》得到一致通過,成為ISO/IEC國際標準,進入標準釋出階段。TaSSL在技術上的開源,也將隨著我國密碼演算法的國際化發展程序,在應用開發領域進一步推動我國國產密碼演算法的國際化。

密碼是國之重器,是國家的重要戰略資源,是保護網路安全的核心技術和基礎支撐” 。OpenSSL國產密碼演算法的開源,解決了國內眾多企業在業務系統中使用國產密碼演算法的難題,同時,也為促進國密演算法在各行業中的應用推廣開啟了新的篇章。