GmSSL

GmSSL เป็นไลบรารีการเข้ารหัสแบบโอเพ่นซอร์สที่พัฒนาโดยมหาวิทยาลัยปักกิ่ง ซึ่งนำเสนอการสนับสนุนที่ครอบคลุมสำหรับอัลกอริธึมการเข้ารหัสระดับประเทศของจีน มาตรฐาน และโปรโตคอลการสื่อสารที่ปลอดภัย เข้ากันได้กับระบบปฏิบัติการและโปรเซสเซอร์หลักๆ รวมถึงอุปกรณ์เคลื่อนที่ และรองรับฮาร์ดแวร์การเข้ารหัสในประเทศต่างๆ เอกสารให้รายละเอียดคุณสมบัติ การติดตั้ง และการใช้งาน

GmSSL

GmSSL เป็นไลบรารีโอเพ่นซอร์สเชิงพาณิชย์ในประเทศที่พัฒนาขึ้นโดยมหาวิทยาลัยปักกิ่ง โดยครอบคลุมการทำงานที่ครอบคลุมของอัลกอริธึมการเข้ารหัสระดับประเทศ มาตรฐาน และโปรโตคอลการสื่อสารที่ปลอดภัย และฮาร์ดแวร์การเข้ารหัสลับในประเทศทั่วไปอื่น ๆ มีเครื่องมือบรรทัดคำสั่งที่มีคุณสมบัติหลากหลายและอินเทอร์เฟซการเขียนโปรแกรมภาษาที่คอมไพล์หลายภาษา

คุณสมบัติหลัก

ดาวน์โหลด

คอมไพล์และติดตั้ง

GmSSL 3 ใช้ระบบการสร้าง cmake หลังจากดาวน์โหลดซอร์สโค้ดแล้ว ให้แตกไฟล์ ป้อนไดเร็กทอรีซอร์สโค้ด และดำเนินการ:

หลังจากทำการติดตั้งเสร็จสมบูรณ์ GmSSL จะติดตั้งเครื่องมือบรรทัดคำสั่ง gmssl ในไดเร็กทอรีการติดตั้งดีฟอลต์ สร้างไดเร็กทอรี gmssl ในไดเร็กทอรีไฟล์ส่วนหัว และติดตั้ง libgmssl.a, libgmssl.so และไฟล์ไลบรารีอื่นๆ ในไดเร็กทอรีไลบรารี

การรวบรวมสภาพแวดล้อม Visual Studio

ดำเนินการในพรอมต์คำสั่ง Visual Studio:

ฟังก์ชั่นหลัก

อัลกอริธึมการเข้ารหัส

ใบรับรองและซองดิจิทัล

โปรโตคอล SSL

อินเตอร์เฟซหลายภาษา

GmSSL มีการเชื่อมโยงภาษาหลายโปรแกรมที่หลากหลายผ่านโปรเจ็กต์ย่อย

สนับสนุนฮาร์ดแวร์ความลับของชาติ

GmSSL มีการรองรับฮาร์ดแวร์การเข้ารหัส SDF ในตัว (โดยปกติจะเป็นการ์ดเข้ารหัสอินเทอร์เฟซ PCI-E หรือเครื่องเข้ารหัสเซิร์ฟเวอร์) และฮาร์ดแวร์เข้ารหัส SKF (โดยปกติจะเป็นคีย์เข้ารหัส USB ขนาดเล็ก) รุ่นผลิตภัณฑ์เข้ารหัสที่ผ่านการทดสอบได้แก่:

นักพัฒนายังสามารถใช้โครงการย่อย SoftSDF ของ GmSSL (https://github.com/GmSSL/SoftSDF) เพื่อพัฒนาโมดูลซอฟต์แวร์ SDF ที่มีฟังก์ชันเทียบเท่า (แต่ไม่มีความปลอดภัยเทียบเท่ากับการป้องกันคีย์ฮาร์ดแวร์เข้ารหัส) และทำการทดสอบ จากนั้นจึงแทนที่ ด้วยฮาร์ดแวร์ SDF ระหว่างการใช้งานอย่างเป็นทางการ

ความเข้ากันได้ของ OpenSSL

GmSSL เวอร์ชัน 3.0 เขียนโค้ดทั้งหมดใหม่และเปลี่ยน API ดั้งเดิม ดังนั้น เวอร์ชัน GmSSL ปัจจุบันจึงเข้ากันไม่ได้กับ OpenSSL และเป็นไปไม่ได้ที่จะแทนที่ OpenSSL ด้วย GmSSL โดยตรงสำหรับการรวบรวม GmSSL จัดเตรียมโปรเจ็กต์ย่อย OpenSSL-Compatibility-Layer (https://github.com/GmSSL/OpenSSL-Compatibility-Layer) ซึ่งจัดเตรียมเลเยอร์ความเข้ากันได้ของ OpenSSL แอปพลิเคชันเช่น Nginx สามารถเรียกใช้ฟังก์ชัน GmSSL ผ่าน OpenSSL-Compatibility- ชั้น. หลังการทดสอบ ปัจจุบันเลเยอร์ความเข้ากันได้สามารถทำงานร่วมกับเวอร์ชันระหว่าง Nginx 1.16 ~ 1.25 ได้

เกณฑ์มาตรฐาน

ผลการทดสอบประสิทธิภาพเป็นผลลัพธ์ที่ดีที่สุดจากการทดสอบ 5 ครั้งภายใต้ single-core และ single-thread โดยไม่ต้องแก้ไขการกำหนดค่าเริ่มต้นของโปรเซสเซอร์ เนื่องจากไม่ได้ปิดความถี่เทอร์โบหรือไม่ได้กำหนดค่าการตั้งค่าคอร์และขนาด ผลลัพธ์นี้มักจะสูงกว่าคะแนนเฉลี่ยต่อคอร์เล็กน้อยในมัลติคอร์และมัลติเธรด

MacBook Pro 13 นิ้ว 2018: 2.7 GHz Quad-Core Intel Core i7, Intel Iris Plus Graphics 655 8 GB 2133 HMz LPDDR3 macOS Sonoma 14.3

MacBook Air M2 2022. Apple M2. 16 GB.

บันทึกการเปลี่ยนแปลง

ตั้งแต่เวอร์ชัน 3.1.1

นักพัฒนา

นักดูดาวเมื่อเวลาผ่านไป