密码 安全 SSL协议库

1. OpenSSL

  • 官网
  • 百科

2. LibreSSL

  • 官网
  • 百科

3. PolarSSL

  • 官网
  • 百科

4. GmSSL

  • 官网
  • GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
  • 国密算法的应用场景
    • 国家密码管理局推出的SM系列密码算法是为了从根本上摆脱我国对国外密码技术的依赖,实现从密码算法层面掌控核心的信息安全技术。
      随着国密算法推广的延伸,金融领域引入SM2、SM3、SM4等算法逐步替换原有的RSA、ECC等国外算法。现有银联银行卡联网、银联IC两项规范都引入了国密算法相关要求。如下图所示为金融活动中会应用到国密算法的业务。
      • image.png
    • 此外,其他领域对于国密算法的应用要求也在逐步铺开。如近期热门的汽车行业国六标准中就明确指出车载终端T-BOX存储,传输的数据应采用非对称加密算法,可使用国密SM2算法或者RSA算法,并且需要采用硬件方式对私钥进行严格保护。由此看出,国密算法正有逐步替换RSA等国密密码算法的趋势。
    • 再比如国密SM1 分组密码算法 ,其特点是算法不公开,以 IP 核的形式存在于加密芯片中。基于加密芯片实现的安全产品,现在已经较为广泛的应用于电子政务、电子商务等领域。
      综合看来,国密算法的持续推广,除因其在国家信息安全战略层面中扮演重要角色,具有逐步普及使用的必要行,还因为其算法强度、复杂度,性能等方面都与国外同类算法持平甚至优于同类算法,具有算法安全等方面的优越性。例如: SM1算法的分组长度和密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,这就为相关用户消除了安全方面的担忧。而基于硬件IP的实现,也让用户无需投入精力研究了解算法的实现,只需找到一颗符合要求的加密IC调通通信,依照加密IC厂家制定的指令协议要求操作加密芯片即可实现SM1的加解密功能。
    • 随着国密算法使用的不断普及推广,相信在不久的将来,一定能将国密算法引入到商用消费类市场的产品中,让企业级、行业级用户,以及最普通的广大老百姓,都能使用上基于国人自己研发的加密算法实现安全防护的智能产品,从根本上解除信息安全隐患。

你可能感兴趣的:(密码 安全 SSL协议库)