GmSSL是一個開源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國密(國家商用密碼)算法、SM2國密數字證書及基于SM2證書的SSL/TLS安全通信協議，支持國密硬件密碼設備，提供符合國密規范的編程接口與命令行工具。

GmSSL 是一個開源的密碼工具箱，支持 SM2/SM3/SM4/SM9/ZUC 等國密(國家商用密碼)算法、SM2 國密數字證書及基于 SM2 證書的 SSL/TLS 安全通信協議，支持國密硬件密碼設備，提供符合國密規范的編程接口與命令行工具，可以用于構建 PKI/CA、安全通信、數據加密等符合國密標準的安全應用。GmSSL 項目是 OpenSSL 項目的分支，并與 OpenSSL 保持接口兼容。因此 GmSSL 可以替代應用中的 OpenSSL 組件，并使應用自動具備基于國密的安全能力。GmSSL 項目采用對商業應用友好的類 BSD 開源許可證，開源且可以用于閉源的商業應用。

GmSSL 項目由北京大學關志副研究員的密碼學研究組開發維護，項目源碼托管于 GitHub。自 2014 年發布以來，GmSSL 已經在多個項目和產品中獲得部署與應用，并獲得 2015 年度“一銘杯”中國 Linux 軟件大賽二等獎(年度最高獎項)與開源中國密碼類推薦項目。GmSSL 項目的核心目標是通過開源的密碼技術推動國內網絡空間安全建設。

關鍵特性支持 SM2/SM3/SM4/SM9/ZUC 等全部已公開國密算法

支持國密 SM2 雙證書 SSL 套件和國密 SM9 標識密碼套件

高效實現在主流處理器上可完成 4.5 萬次 SM2 簽名[^注 1]

支持動態接入具備 SKF/SDF 接口的硬件密碼模塊[^注 2]

支持門限簽名、秘密共享和白盒密碼等高級安全特性[^注 2]

支持 Java、Go、PHP 等多語言接口綁定和 REST 服務接口

路線圖

更快、更小、更安全是下一個大版本升級(GmSSL v3.0)的主要目標，我們將從下列方向進行改進：采用 CMake 替代目前基于 Perl 的構建系統

支持 Linux/Windows/macOS/Android/iOS 等主流操作系統，移除對嵌入式 OS 等其他系統的支持

支持 X86/ARM/RISC-V，針對上述平臺 64 位指令集做匯編層面的優化

將 C 語言標準由目前的 C89 更新為最新的 C99 或 C11，及部分 GCC 特性，移除對 Perl 的依賴

移除不安全的算法和協議，僅支持國密算法和主流國際算法，提升對 AEAD、TLS 1.3 等新標準的默認支持力度

提升密碼算法抗木馬、抗側信道攻擊的安全性

降低運行時堆內存的使用量，降低總體二進制代碼體積

提供特定于國密算法和協議的統一的多語言(支持 Rust/Java/Go/PHP)封裝

保持和 OpenSSL 最新版本的兼容性，實現 GmSSL 和 OpenSSL 在同一個軟件中的共存

國密算法

國密算法是國家商用密碼算法的簡稱。自 2012 年以來，國家密碼管理局以《中華人民共和國密碼行業標準》的方式，陸續公布了 SM2/SM3/SM4 等密碼算法標準及其應用規范。其中“SM”代表“商密”，即用于商用的、不涉及國家秘密的密碼技術。其中 SM2 為基于橢圓曲線密碼的公鑰密碼算法標準，包含數字簽名、密鑰交換和公鑰加密，用于替換 RSA/Diffie-Hellman/ECDSA/ECDH 等國際算法；SM3 為密碼哈希算法，用于替代 MD5/SHA-1/SHA-256 等國際算法；SM4 為分組密碼，用于替代 DES/AES 等國際算法；SM9 為基于身份的密碼算法，可以替代基于數字證書的 PKI/CA 體系。通過部署國密算法，可以降低由弱密碼和錯誤實現帶來的安全風險和部署 PKI/CA 帶來的開銷。

子項目

本項目包括一些相對獨立的子項目：國密瀏覽器：基于 Chromium 的支持國密 SSL 和證書的通用瀏覽器

SDF ENGINE：支持提供 SDF 接口的 PCI-E 密碼卡和服務器密碼機

SKF ENGINE：支持提供 SKF 接口的 USB-KEY、TF 卡等智能密碼鑰匙

SM9 密鑰服務：為個人用戶提供基于電子郵件地址的 SM9 標識密鑰服務

自助 CA 服務：提供自助式的網站 DV 證書服務和 S/MIME 郵件證書服務

國密標準文本：提供全面的國密 GM/T 系列標準文本

總結

以上是生活随笔為你收集整理的php gmssl,GmSSL是什么的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。