江南天安环境的编译和使用（tassl）

在openssl-1.1.1d上完成ECC-SM4-SM3的套件移植，参考江南天安的代码
https://github.com/jntass/TASSL.git
和蚂蚁沟通，他们希望我们先在江南天安的openssl上先跑通一个完整的SSL握手过程，再对比CCP的性能。
目前完成基于江南天安的openssl跑通了一个完整的SSL握手过程，下一步在tassl上使能CCP功能给出性能数据。
1，下载代码git clone https://github.com/jntass/TASSL.git
2，配置编译安装

chmod 777 config
./config enable-shared --prefix=/usr/local/ --openssldir=/usr/local/ssl/
make && sudo make install
3，查看openssl版本
wangxiaoming@wxm:~$ openssl version
OpenSSL 1.1.1b Tassl 0.8 27 Nov 2019
4，使用demo生成证书密钥。

cd /usr/local/tassl_demo/cert/

sudo chmod 777 gen_sm2_cert.sh

sudo ./gen_sm2_cert.sh
生成的证书密钥文件在/usr/local/tassl_demo/cert/certs
5，由于ECC-SM4-SM3没有在s_client 端实现，目前先跑demo里的握手过程。
进入安装openssl程序所在的demo目录。
cd  /usr/local/tassl_demo/ssl
sudo chmod 777 mk.sh

sudo ./mk.sh
生成执行文件sm2svr，sm2cli。
6，运行服务端和客户端，完成握手过程。
服务器端
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2svr
Usage: ./sm2svr [-h [-a]] [-p port]
-h: Use HSM
-a: Use HSM With Asynchronism Mode
-p port: service port, default 4433
Service With HSM=NO AIO=NO Port=4433

再打开一个窗口 运行客户端
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2cli 127.0.0.1:4433
SSL recv: ----This message is from the SSL server----.
握手结束程序退出。
服务器端打印
Connection from 127.0.0.1, port 33018
SSL connection using ECDHE-SM4-SM3
鏁板瓧璇佷功淇℃伅:
璇佷功: /C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=BSRC of TASS/CN=client sign (SM2)
棰佸彂鑰 /C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=SORB of TASS/CN=Test CA (SM2)
Received 23 chars:'hello i am from client '
wangxiaoming@wxm:/usr/local/tassl_demo/ssl$ ./sm2svr
Usage: ./sm2svr [-h [-a]] [-p port]
-h: Use HSM
-a: Use HSM With Asynchronism Mode
-p port: service port, default 4433
Service With HSM=NO AIO=NO Port=4433

使用江南天安的openssl 在certs目录下的证书和密钥。目前完成s_server 和s_client 之间基于ECC-SM4-SM3的握手
openssl s_server -accept 4466 -cert_enc SE.crt -key_enc SE.key -cert SS.crt -key SS.key 
openssl  s_client  -connect  127.0.0.1:4466  -cipher ECC-SM4-SM3 -cert_enc CE.pem 
通过动态使用engine进行握手
openssl s_server -accept 4466 -cert_enc SE.crt -key_enc SE.key -cert SS.crt -key SS.key -engine hygonccp
openssl  s_client  -connect  127.0.0.1:4466  -cipher ECC-SM4-SM3 -cert_enc CE.pem -engine hygonccp

kcapi:

1. autoreconf -i
2. ./configure --prefix=/usr/local/ --enable-kcapi-test --enable-kcapi-speed --enable-lib-asym
3. .make clean;make