喜歡就關注我們吧！

10 月 25 日，有開發者發文稱，SM2 國密算法終于被 Linux 內核社區接受了。該作者表示，SM2 的補丁已經更新到了 v7 版本，這個版本的補丁最終被社區接受，目前已經合并到了 Linux 主線的 5.10-rc1，如不出意外會在 5.10 內核版本中正式發布。

國密是國家商用密碼的簡稱，由國家密碼管理局制定算法標準，同時也制定了大量的產品及接口規范以及應用場景。自 2012 年以來，國家密碼管理局以《中華人民共和國密碼行業標準》的方式，陸續公布了 SM2/SM3/SM4 等密碼算法標準及其應用規范。其中“SM”代表“商密”，即用于商用的、不涉及國家秘密的密碼技術。

作者介紹，目前 Linux 內核已經較好地支持了 SM3 和 SM4 算法，這得益于無線局域網標準的廣泛使用。但 SM2 算法和國密證書遲遲沒有得到支持，也就無法基于國密來建立全棧可信和內核中的完整性驗證，因此在內核中支持這一套體系也變得迫切起來。

讓內核社區接受 SM2 總共經過了 7 個回合。最初考慮是從 openssl 做移植，但需要移植 openssl 架構和基礎設施代碼，因為工作量巨大放棄。又經過幾輪探討測試之后，發現現有的 libgcrypt 已經有了完整的橢圓曲線基礎算法，于是便嘗試先在 libgcrypt 中實現 SM2，最終 SM2 算法作為 ECC 的一個子算法被社區接受。再之后，SM2 逐步被內核社區接受。

目前 libgcrypt 已經全面支持了國密算法 SM2/3/4，這些實現都會在下一個版本 1.9.0 正式發布。同時，作為 IMA 完整性簽名的用戶態工具，ima-evm-utils 對國密的支持也沒有落下。點擊查看相關提交。

最后，作者還總結了 SM2 的已知問題：

• 要支持國密證書驗證，SM2 要么不編譯，要么必須內建編譯，不支持編譯成模塊。當然了，SM2 作為一個非對稱算法，只簽名一個哈希或者基于國密的 IMA 驗證，并沒有這個限制。

• IMA 簽名工具 ima-evm-utils 以及內核計算文件 SM3 哈希所用的國密算法沒有加 Za，這個是與規范的一點差異。

▼?往期精彩回顧?▼

誰說而立之年，是程序員職業生涯的終點

Ubuntu 20.10 正式發布：新特性亮點匯總

X.Org Server 已成事實上的“廢棄軟件”！

2020 年度 OSC 中國開源項目評選開始啦！

全球開發者報告：Python 增勢迅猛、C# 連跌三位

覺得不錯，請點個在看呀

總結

以上是生活随笔為你收集整理的SM2 国密算法被 Linux 内核社区接受的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。