GmSSL

GmSSL é uma biblioteca criptográfica de código aberto desenvolvida pela Universidade de Pequim, que oferece suporte abrangente para algoritmos, padrões e protocolos de comunicação seguros nacionais chineses. É compatível com os principais sistemas operacionais e processadores, incluindo dispositivos móveis, e oferece suporte a vários hardwares criptográficos domésticos. documento detalha seus recursos, instalação e uso.

GMSSL

GmSSL é uma biblioteca criptográfica comercial doméstica de código aberto desenvolvida de forma independente pela Universidade de Pequim. Ela alcança uma cobertura funcional abrangente de algoritmos criptográficos, padrões e protocolos de comunicação seguros. e outros hardwares criptográficos domésticos típicos fornecem ferramentas de linha de comando ricas em recursos e múltiplas interfaces de programação em linguagem compilada.

Principais características

download

Compilar e instalar

GmSSL 3 usa o sistema de compilação cmake. Após baixar o código-fonte, descompacte-o, entre no diretório do código-fonte e execute:

Após a conclusão da instalação, o GmSSL instalará a ferramenta de linha de comando gmssl no diretório de instalação padrão, criará o diretório gmssl no diretório do arquivo de cabeçalho e instalará libgmssl.a, libgmssl.so e outros arquivos de biblioteca no diretório da biblioteca.

Compilação do ambiente do Visual Studio

Execute no prompt de comando do Visual Studio:

Funções principais

algoritmo criptográfico

Certificados e envelopes digitais

Protocolo SSL

Interface multilíngue

GmSSL fornece uma variedade de ligações de linguagens de multiprogramação por meio de subprojetos

Apoie hardware secreto nacional

GmSSL tem suporte integrado para hardware criptográfico SDF (geralmente uma placa criptográfica de interface PCI-E ou máquina criptográfica de servidor) e hardware criptográfico SKF (geralmente uma pequena chave criptográfica USB). Os modelos de produtos criptográficos testados incluem:

Os desenvolvedores também podem usar o subprojeto SoftSDF do GmSSL (https://github.com/GmSSL/SoftSDF) para desenvolver módulos SDF de software com funções equivalentes (mas sem a segurança equivalente de proteção e teste de chave de hardware criptográfico e, em seguida, substituí-lo). com hardware SDF durante a implantação formal.

Compatibilidade OpenSSL

A versão 3.0 do GmSSL reescreveu todo o código e alterou a API original. Portanto, a versão atual do GmSSL é incompatível com o OpenSSL e é impossível substituir diretamente o OpenSSL pelo GmSSL para compilação. GmSSL fornece o subprojeto OpenSSL-Compatibility-Layer (https://github.com/GmSSL/OpenSSL-Compatibility-Layer), que fornece a camada de compatibilidade do OpenSSL. Aplicativos como Nginx podem chamar funções GmSSL por meio de OpenSSL-Compatibility-. Camada. Após testes, a camada de compatibilidade é atualmente compatível com versões entre Nginx 1.16 ~ 1.25.

Referência

O resultado do teste de desempenho é o melhor resultado entre 5 testes em single-core e single-thread sem modificar a configuração padrão do processador. Como a frequência turbo não está desligada ou as configurações de núcleo e tamanho não estão configuradas, esse resultado geralmente é um pouco maior que a pontuação média por núcleo em multi-core e multi-threading.

MacBook Pro de 13 polegadas 2018: Intel Core i7 quad-core de 2,7 GHz, Intel Iris Plus Graphics 655. 8 GB 2133 HMz LPDDR3.

MacBook Air M2 2022. Apple M2 16 GB.

Registro de alterações

Desde a versão 3.1.1

desenvolvedores

Observadores das estrelas ao longo do tempo