GmSSL是一個(gè)開(kāi)源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國(guó)密(國(guó)家商用密碼)算法、SM2國(guó)密數(shù)字證書(shū)及基于SM2證書(shū)的SSL/TLS安全通信協(xié)議，支持國(guó)密硬件密碼設(shè)備，提供符合國(guó)密規(guī)范的編程接口與命令行工具。

GmSSL 是一個(gè)開(kāi)源的密碼工具箱，支持 SM2/SM3/SM4/SM9/ZUC 等國(guó)密(國(guó)家商用密碼)算法、SM2 國(guó)密數(shù)字證書(shū)及基于 SM2 證書(shū)的 SSL/TLS 安全通信協(xié)議，支持國(guó)密硬件密碼設(shè)備，提供符合國(guó)密規(guī)范的編程接口與命令行工具，可以用于構(gòu)建 PKI/CA、安全通信、數(shù)據(jù)加密等符合國(guó)密標(biāo)準(zhǔn)的安全應(yīng)用。GmSSL 項(xiàng)目是 OpenSSL 項(xiàng)目的分支，并與 OpenSSL 保持接口兼容。因此 GmSSL 可以替代應(yīng)用中的 OpenSSL 組件，并使應(yīng)用自動(dòng)具備基于國(guó)密的安全能力。GmSSL 項(xiàng)目采用對(duì)商業(yè)應(yīng)用友好的類 BSD 開(kāi)源許可證，開(kāi)源且可以用于閉源的商業(yè)應(yīng)用。

GmSSL 項(xiàng)目由北京大學(xué)關(guān)志副研究員的密碼學(xué)研究組開(kāi)發(fā)維護(hù)，項(xiàng)目源碼托管于 GitHub。自 2014 年發(fā)布以來(lái)，GmSSL 已經(jīng)在多個(gè)項(xiàng)目和產(chǎn)品中獲得部署與應(yīng)用，并獲得 2015 年度“一銘杯”中國(guó) Linux 軟件大賽二等獎(jiǎng)(年度最高獎(jiǎng)項(xiàng))與開(kāi)源中國(guó)密碼類推薦項(xiàng)目。GmSSL 項(xiàng)目的核心目標(biāo)是通過(guò)開(kāi)源的密碼技術(shù)推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)空間安全建設(shè)。

關(guān)鍵特性支持 SM2/SM3/SM4/SM9/ZUC 等全部已公開(kāi)國(guó)密算法

支持國(guó)密 SM2 雙證書(shū) SSL 套件和國(guó)密 SM9 標(biāo)識(shí)密碼套件

高效實(shí)現(xiàn)在主流處理器上可完成 4.5 萬(wàn)次 SM2 簽名[^注 1]

支持動(dòng)態(tài)接入具備 SKF/SDF 接口的硬件密碼模塊[^注 2]

支持門(mén)限簽名、秘密共享和白盒密碼等高級(jí)安全特性[^注 2]

支持 Java、Go、PHP 等多語(yǔ)言接口綁定和 REST 服務(wù)接口

路線圖

更快、更小、更安全是下一個(gè)大版本升級(jí)(GmSSL v3.0)的主要目標(biāo)，我們將從下列方向進(jìn)行改進(jìn)：采用 CMake 替代目前基于 Perl 的構(gòu)建系統(tǒng)

支持 Linux/Windows/macOS/Android/iOS 等主流操作系統(tǒng)，移除對(duì)嵌入式 OS 等其他系統(tǒng)的支持

支持 X86/ARM/RISC-V，針對(duì)上述平臺(tái) 64 位指令集做匯編層面的優(yōu)化

將 C 語(yǔ)言標(biāo)準(zhǔn)由目前的 C89 更新為最新的 C99 或 C11，及部分 GCC 特性，移除對(duì) Perl 的依賴

移除不安全的算法和協(xié)議，僅支持國(guó)密算法和主流國(guó)際算法，提升對(duì) AEAD、TLS 1.3 等新標(biāo)準(zhǔn)的默認(rèn)支持力度

提升密碼算法抗木馬、抗側(cè)信道攻擊的安全性

降低運(yùn)行時(shí)堆內(nèi)存的使用量，降低總體二進(jìn)制代碼體積

提供特定于國(guó)密算法和協(xié)議的統(tǒng)一的多語(yǔ)言(支持 Rust/Java/Go/PHP)封裝

保持和 OpenSSL 最新版本的兼容性，實(shí)現(xiàn) GmSSL 和 OpenSSL 在同一個(gè)軟件中的共存

國(guó)密算法

國(guó)密算法是國(guó)家商用密碼算法的簡(jiǎn)稱。自 2012 年以來(lái)，國(guó)家密碼管理局以《中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)》的方式，陸續(xù)公布了 SM2/SM3/SM4 等密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范。其中“SM”代表“商密”，即用于商用的、不涉及國(guó)家秘密的密碼技術(shù)。其中 SM2 為基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替換 RSA/Diffie-Hellman/ECDSA/ECDH 等國(guó)際算法；SM3 為密碼哈希算法，用于替代 MD5/SHA-1/SHA-256 等國(guó)際算法；SM4 為分組密碼，用于替代 DES/AES 等國(guó)際算法；SM9 為基于身份的密碼算法，可以替代基于數(shù)字證書(shū)的 PKI/CA 體系。通過(guò)部署國(guó)密算法，可以降低由弱密碼和錯(cuò)誤實(shí)現(xiàn)帶來(lái)的安全風(fēng)險(xiǎn)和部署 PKI/CA 帶來(lái)的開(kāi)銷。

子項(xiàng)目

本項(xiàng)目包括一些相對(duì)獨(dú)立的子項(xiàng)目：國(guó)密瀏覽器：基于 Chromium 的支持國(guó)密 SSL 和證書(shū)的通用瀏覽器

SDF ENGINE：支持提供 SDF 接口的 PCI-E 密碼卡和服務(wù)器密碼機(jī)

SKF ENGINE：支持提供 SKF 接口的 USB-KEY、TF 卡等智能密碼鑰匙

SM9 密鑰服務(wù)：為個(gè)人用戶提供基于電子郵件地址的 SM9 標(biāo)識(shí)密鑰服務(wù)

自助 CA 服務(wù)：提供自助式的網(wǎng)站 DV 證書(shū)服務(wù)和 S/MIME 郵件證書(shū)服務(wù)

國(guó)密標(biāo)準(zhǔn)文本：提供全面的國(guó)密 GM/T 系列標(biāo)準(zhǔn)文本

總結(jié)

以上是生活随笔為你收集整理的php gmssl,GmSSL是什么的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。