密码 安全 SSL协议库

1. OpenSSL

• 官网
• 百科

---

2. LibreSSL

• 官网
• 百科

---

3. PolarSSL

• 官网
• 百科

---

4. GmSSL

• 官网
• GmSSL是一个开源的密码工具箱，支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具，可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支，并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件，并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证，开源且可以用于闭源的商业应用。
• 国密算法的应用场景
  • 国家密码管理局推出的SM系列密码算法是为了从根本上摆脱我国对国外密码技术的依赖,实现从密码算法层面掌控核心的信息安全技术。
    随着国密算法推广的延伸，金融领域引入SM2、SM3、SM4等算法逐步替换原有的RSA、ECC等国外算法。现有银联银行卡联网、银联IC两项规范都引入了国密算法相关要求。如下图所示为金融活动中会应用到国密算法的业务。
    • image.png
  • 此外，其他领域对于国密算法的应用要求也在逐步铺开。如近期热门的汽车行业国六标准中就明确指出车载终端T-BOX存储，传输的数据应采用非对称加密算法，可使用国密SM2算法或者RSA算法，并且需要采用硬件方式对私钥进行严格保护。由此看出，国密算法正有逐步替换RSA等国密密码算法的趋势。
  • 再比如国密SM1 分组密码算法 ,其特点是算法不公开，以 IP 核的形式存在于加密芯片中。基于加密芯片实现的安全产品，现在已经较为广泛的应用于电子政务、电子商务等领域。
    综合看来，国密算法的持续推广，除因其在国家信息安全战略层面中扮演重要角色，具有逐步普及使用的必要行，还因为其算法强度、复杂度，性能等方面都与国外同类算法持平甚至优于同类算法，具有算法安全等方面的优越性。例如： SM1算法的分组长度和密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，这就为相关用户消除了安全方面的担忧。而基于硬件IP的实现，也让用户无需投入精力研究了解算法的实现，只需找到一颗符合要求的加密IC调通通信，依照加密IC厂家制定的指令协议要求操作加密芯片即可实现SM1的加解密功能。
  • 随着国密算法使用的不断普及推广，相信在不久的将来，一定能将国密算法引入到商用消费类市场的产品中，让企业级、行业级用户，以及最普通的广大老百姓，都能使用上基于国人自己研发的加密算法实现安全防护的智能产品，从根本上解除信息安全隐患。

---