GmSSL

GmSSL は、北京大学によって開発されたオープンソースの暗号化ライブラリであり、中国の国家暗号化アルゴリズム、標準、および安全な通信プロトコルを包括的にサポートしています。モバイル デバイスを含む主要なオペレーティング システムとプロセッサと互換性があり、さまざまな国内の暗号化ハードウェアをサポートしています。ドキュメントには、その機能、インストール、および使用方法が詳しく説明されています。

GmSSL

GmSSL は、北京大学が独自に開発した国内の商用暗号オープンソース ライブラリであり、国家暗号アルゴリズム、標準、安全な通信プロトコルを包括的にカバーしており、モバイル端末を含む主流のオペレーティング システムとプロセッサをサポートし、暗号キーとパスワードをサポートしています。およびその他の一般的な国内の暗号化ハードウェアは、機能豊富なコマンド ライン ツールと複数のコンパイル言語プログラミング インターフェイスを提供します。

主な特長

ダウンロード

コンパイルしてインストールする

GmSSL 3 は cmake ビルド システムを使用します。ソース コードをダウンロードした後、解凍し、ソース コード ディレクトリに移動して、次のコマンドを実行します。

make install が完了すると、GmSSL はデフォルトのインストール ディレクトリに gmssl コマンド ライン ツールをインストールし、ヘッダー ファイル ディレクトリに gmssl ディレクトリを作成し、ライブラリ ディレクトリに libgmssl.a、libgmssl.so およびその他のライブラリ ファイルをインストールします。

Visual Studio環境のコンパイル

Visual Studio コマンド プロンプトで実行します。

主な機能

暗号アルゴリズム

証明書とデジタル封筒

SSLプロトコル

多言語インターフェース

GmSSL は、サブプロジェクトを通じてさまざまなマルチプログラミング言語バインディングを提供します

国家機密ハードウェアをサポート

GmSSL には、SDF 暗号化ハードウェア (通常は PCI-E インターフェイス暗号化カードまたはサーバー暗号化マシン) および SKF 暗号化ハードウェア (通常は小さな USB 暗号化キー) のサポートが組み込まれています。テスト済みの暗号化製品モデルには次のものが含まれます。

開発者は、GmSSL のサブプロジェクト SoftSDF (https://github.com/GmSSL/SoftSDF) を使用して、同等の機能 (ただし、暗号化ハードウェア キー保護の同等のセキュリティは備えていない) を備えたソフトウェア SDF モジュールを開発し、それを置き換えることもできます。正式な展開中にハードウェア SDF を使用します。

OpenSSLの互換性

GmSSL バージョン 3.0 はすべてのコードを書き直し、元の API を変更しました。そのため、現在の GmSSL バージョンは OpenSSL と互換性がなく、コンパイルのために OpenSSL を GmSSL に直接置き換えることはできません。 GmSSL はサブプロジェクト OpenSSL-Compatibility-Layer (https://github.com/GmSSL/OpenSSL-Compatibility-Layer) を提供し、Nginx などのアプリケーションは OpenSSL-Compatibility- を通じて GmSSL 関数を呼び出すことができます。層。テストの結果、互換性レイヤーは現在 Nginx 1.16 ～ 1.25 のバージョンと互換性があります。

ベンチマーク

パフォーマンス テストの結果は、プロセッサのデフォルト構成を変更せずにシングルコアおよびシングルスレッドで行った 5 つのテストの中で最高の結果でした。ターボ周波数がオフになっていない、またはコアとサイズの設定が構成されていないため、この結果は通常、マルチコアおよびマルチスレッドのコアあたりの平均スコアよりわずかに高くなります。

MacBook Pro 13 インチ 2018: 2.7 GHz クアッドコア Intel Core i7、Intel Iris Plus Graphics 655。8 GB 2133 HMz LPDDR3。macOS Sonoma 14.3。

MacBook Air M2 2022。Apple M2 14.5。

変更ログ

バージョン 3.1.1 以降

開発者

時を超えたスターゲイザー