GmSSL

GmSSL es una biblioteca criptográfica de código abierto desarrollada por la Universidad de Pekín, que ofrece soporte integral para algoritmos, estándares y protocolos de comunicación seguros criptográficos nacionales chinos. Es compatible con los principales sistemas operativos y procesadores, incluidos dispositivos móviles, y admite diversos hardware criptográficos nacionales. El documento detalla sus características, instalación y uso.

GmSSL

GmSSL es una biblioteca criptográfica comercial nacional de código abierto desarrollada independientemente por la Universidad de Pekín. Logra una cobertura funcional integral de algoritmos, estándares y protocolos de comunicación seguros criptográficos nacionales. Admite sistemas operativos y procesadores convencionales, incluidos terminales móviles, y admite claves y contraseñas criptográficas. y otro hardware criptográfico doméstico típico proporcionan herramientas de línea de comandos ricas en funciones y múltiples interfaces de programación en lenguaje compilado.

Características principales

descargar

compilar e instalar

GmSSL 3 utiliza el sistema de compilación cmake. Después de descargar el código fuente, descomprímalo, ingrese al directorio del código fuente y ejecute:

Una vez completada la instalación, GmSSL instalará la herramienta de línea de comandos gmssl en el directorio de instalación predeterminado, creará el directorio gmssl en el directorio del archivo de encabezado e instalará libgmssl.a, libgmssl.so y otros archivos de la biblioteca en el directorio de la biblioteca.

Compilación del entorno de Visual Studio

Ejecute en el símbolo del sistema de Visual Studio:

Funciones principales

algoritmo criptográfico

Certificados y sobres digitales

protocolo SSL

Interfaz multilingüe

GmSSL proporciona una variedad de enlaces de lenguajes de programación múltiple a través de subproyectos

Admite hardware secreto nacional

GmSSL tiene soporte integrado para hardware criptográfico SDF (generalmente una tarjeta criptográfica con interfaz PCI-E o una máquina criptográfica de servidor) y hardware criptográfico SKF (generalmente una pequeña clave criptográfica USB). Los modelos de productos criptográficos probados incluyen:

Los desarrolladores también pueden utilizar el subproyecto SoftSDF de GmSSL (https://github.com/GmSSL/SoftSDF) para desarrollar módulos SDF de software con funciones equivalentes (pero sin la seguridad equivalente de protección y prueba de claves de hardware criptográficas, y luego reemplazarlos). con hardware SDF durante la implementación formal.

Compatibilidad con OpenSSL

La versión 3.0 de GmSSL reescribió todo el código y cambió la API original. Por lo tanto, la versión actual de GmSSL es incompatible con OpenSSL y es imposible reemplazar OpenSSL directamente con GmSSL para la compilación. GmSSL proporciona el subproyecto OpenSSL-Compatibility-Layer (https://github.com/GmSSL/OpenSSL-Compatibility-Layer), que proporciona la capa de compatibilidad de OpenSSL. Las aplicaciones como Nginx pueden llamar a funciones GmSSL a través de OpenSSL-Compatibility-. Capa. Después de las pruebas, la capa de compatibilidad es actualmente compatible con versiones entre Nginx 1.16 ~ 1.25.

Punto de referencia

El resultado de la prueba de rendimiento es el mejor resultado entre 5 pruebas con un solo núcleo y un solo subproceso sin modificar la configuración predeterminada del procesador. Dado que la frecuencia turbo no está desactivada o los ajustes de núcleo y tamaño no están configurados, este resultado suele ser ligeramente superior a la puntuación media por núcleo en multinúcleo y multihilo.

MacBook Pro de 13 pulgadas 2018: Intel Core i7 de cuatro núcleos a 2,7 GHz, gráficos Intel Iris Plus 655. 8 GB 2133 HMz LPDDR3 macOS Sonoma 14.3.

MacBook Air M2 2022. Apple M2 16GB Sonoma 14.5.

Registro de cambios

Desde la versión 3.1.1

desarrolladores

Observadores de estrellas a lo largo del tiempo