GmSSL

GmSSL — это криптографическая библиотека с открытым исходным кодом, разработанная Пекинским университетом и предлагающая комплексную поддержку китайских национальных криптографических алгоритмов, стандартов и протоколов безопасной связи. Она совместима с основными операционными системами и процессорами, включая мобильные устройства, и поддерживает различное отечественное криптографическое оборудование. В документе подробно описаны его функции, установка и использование.

GmSSL

GmSSL — это отечественная коммерческая криптографическая библиотека с открытым исходным кодом, независимо разработанная Пекинским университетом. Она обеспечивает всесторонний функциональный охват национальных криптографических алгоритмов, стандартов и протоколов безопасной связи. Она поддерживает основные операционные системы и процессоры, включая мобильные терминалы, а также поддерживает криптографические ключи и пароли. и другое типичное бытовое криптографическое оборудование предоставляют многофункциональные инструменты командной строки и интерфейсы программирования на нескольких компилируемых языках.

Основные особенности

скачать

Скомпилируйте и установите

GmSSL 3 использует систему сборки cmake. После загрузки исходного кода разархивируйте его, войдите в каталог исходного кода и выполните:

После завершения make install GmSSL установит инструмент командной строки gmssl в каталог установки по умолчанию, создаст каталог gmssl в каталоге заголовочных файлов и установит libgmssl.a, libgmssl.so и другие файлы библиотеки в каталог библиотеки.

Компиляция среды Visual Studio

Выполните в командной строке Visual Studio:

Основные функции

криптографический алгоритм

Сертификаты и цифровые конверты

SSL-протокол

Многоязычный интерфейс

GmSSL предоставляет множество привязок к нескольким языкам программирования через подпроекты.

Поддержка национального секретного оборудования

GmSSL имеет встроенную поддержку криптографического оборудования SDF (обычно криптографическая карта с интерфейсом PCI-E или серверная криптографическая машина) и криптографического оборудования SKF (обычно небольшой криптографический ключ USB). Протестированные модели криптографических продуктов включают:

Разработчики также могут использовать подпроект GmSSL SoftSDF (https://github.com/GmSSL/SoftSDF) для разработки программных модулей SDF с эквивалентными функциями (но без эквивалентной безопасности криптографической аппаратной защиты ключей и тестирования, а затем заменить их). с аппаратным SDF во время формального развертывания.

Совместимость с OpenSSL

В GmSSL версии 3.0 переписан весь код и изменен исходный API. Поэтому текущая версия GmSSL несовместима с OpenSSL, и невозможно напрямую заменить OpenSSL на GmSSL для компиляции. GmSSL предоставляет подпроект OpenSSL-Compatibility-Layer (https://github.com/GmSSL/OpenSSL-Compatibility-Layer), который обеспечивает уровень совместимости OpenSSL. Такие приложения, как Nginx, могут вызывать функции GmSSL через OpenSSL-Compatibility-. Слой. После тестирования уровень совместимости в настоящее время совместим с версиями Nginx 1.16 ~ 1.25.

Контрольный показатель

Результат теста производительности — лучший результат среди 5 тестов в одноядерном и однопоточном режимах без изменения конфигурации процессора по умолчанию. Так как турбочастота не отключена или не настроены настройки ядра и размера, то этот результат обычно немного превышает средний балл на ядро ​​в многоядерности и многопоточности.

MacBook Pro, 13 дюймов, 2018 г.: четырехъядерный процессор Intel Core i7 с тактовой частотой 2,7 ГГц, графика Intel Iris Plus 655. 8 ГБ, 2133 HMz, LPDDR3, macOS Sonoma 14.3.

Макбук Эйр М2 2022. Эппл М2 16 ГБ Сонома 14,5.

Журнал изменений

Начиная с версии 3.1.1

разработчики

Звездочеты с течением времени