GmSSL是一個開源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國密(國家商用密碼)算法、SM2國密數(shù)字證書及基于SM2證書的SSL/TLS安全通信協(xié)議，支持國密硬件密碼設(shè)備，提供符合國密規(guī)范的編程接口與命令行工具。

GmSSL 是一個開源的密碼工具箱，支持 SM2/SM3/SM4/SM9/ZUC 等國密(國家商用密碼)算法、SM2 國密數(shù)字證書及基于 SM2 證書的 SSL/TLS 安全通信協(xié)議，支持國密硬件密碼設(shè)備，提供符合國密規(guī)范的編程接口與命令行工具，可以用于構(gòu)建 PKI/CA、安全通信、數(shù)據(jù)加密等符合國密標(biāo)準(zhǔn)的安全應(yīng)用。GmSSL 項目是 OpenSSL 項目的分支，并與 OpenSSL 保持接口兼容。因此 GmSSL 可以替代應(yīng)用中的 OpenSSL 組件，并使應(yīng)用自動具備基于國密的安全能力。GmSSL 項目采用對商業(yè)應(yīng)用友好的類 BSD 開源許可證，開源且可以用于閉源的商業(yè)應(yīng)用。

GmSSL 項目由北京大學(xué)關(guān)志副研究員的密碼學(xué)研究組開發(fā)維護，項目源碼托管于 GitHub。自 2014 年發(fā)布以來，GmSSL 已經(jīng)在多個項目和產(chǎn)品中獲得部署與應(yīng)用，并獲得 2015 年度“一銘杯”中國 Linux 軟件大賽二等獎(年度最高獎項)與開源中國密碼類推薦項目。GmSSL 項目的核心目標(biāo)是通過開源的密碼技術(shù)推動國內(nèi)網(wǎng)絡(luò)空間安全建設(shè)。

關(guān)鍵特性支持 SM2/SM3/SM4/SM9/ZUC 等全部已公開國密算法

支持國密 SM2 雙證書 SSL 套件和國密 SM9 標(biāo)識密碼套件

高效實現(xiàn)在主流處理器上可完成 4.5 萬次 SM2 簽名[^注 1]

支持動態(tài)接入具備 SKF/SDF 接口的硬件密碼模塊[^注 2]

支持門限簽名、秘密共享和白盒密碼等高級安全特性[^注 2]

支持 Java、Go、PHP 等多語言接口綁定和 REST 服務(wù)接口

路線圖

更快、更小、更安全是下一個大版本升級(GmSSL v3.0)的主要目標(biāo)，我們將從下列方向進行改進：采用 CMake 替代目前基于 Perl 的構(gòu)建系統(tǒng)

支持 Linux/Windows/macOS/Android/iOS 等主流操作系統(tǒng)，移除對嵌入式 OS 等其他系統(tǒng)的支持

支持 X86/ARM/RISC-V，針對上述平臺 64 位指令集做匯編層面的優(yōu)化

將 C 語言標(biāo)準(zhǔn)由目前的 C89 更新為最新的 C99 或 C11，及部分 GCC 特性，移除對 Perl 的依賴

移除不安全的算法和協(xié)議，僅支持國密算法和主流國際算法，提升對 AEAD、TLS 1.3 等新標(biāo)準(zhǔn)的默認(rèn)支持力度

提升密碼算法抗木馬、抗側(cè)信道攻擊的安全性

降低運行時堆內(nèi)存的使用量，降低總體二進制代碼體積

提供特定于國密算法和協(xié)議的統(tǒng)一的多語言(支持 Rust/Java/Go/PHP)封裝

保持和 OpenSSL 最新版本的兼容性，實現(xiàn) GmSSL 和 OpenSSL 在同一個軟件中的共存

國密算法

國密算法是國家商用密碼算法的簡稱。自 2012 年以來，國家密碼管理局以《中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)》的方式，陸續(xù)公布了 SM2/SM3/SM4 等密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范。其中“SM”代表“商密”，即用于商用的、不涉及國家秘密的密碼技術(shù)。其中 SM2 為基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替換 RSA/Diffie-Hellman/ECDSA/ECDH 等國際算法；SM3 為密碼哈希算法，用于替代 MD5/SHA-1/SHA-256 等國際算法；SM4 為分組密碼，用于替代 DES/AES 等國際算法；SM9 為基于身份的密碼算法，可以替代基于數(shù)字證書的 PKI/CA 體系。通過部署國密算法，可以降低由弱密碼和錯誤實現(xiàn)帶來的安全風(fēng)險和部署 PKI/CA 帶來的開銷。

子項目

本項目包括一些相對獨立的子項目：國密瀏覽器：基于 Chromium 的支持國密 SSL 和證書的通用瀏覽器

SDF ENGINE：支持提供 SDF 接口的 PCI-E 密碼卡和服務(wù)器密碼機

SKF ENGINE：支持提供 SKF 接口的 USB-KEY、TF 卡等智能密碼鑰匙

SM9 密鑰服務(wù)：為個人用戶提供基于電子郵件地址的 SM9 標(biāo)識密鑰服務(wù)

自助 CA 服務(wù)：提供自助式的網(wǎng)站 DV 證書服務(wù)和 S/MIME 郵件證書服務(wù)

國密標(biāo)準(zhǔn)文本：提供全面的國密 GM/T 系列標(biāo)準(zhǔn)文本

總結(jié)

以上是生活随笔為你收集整理的php gmssl,GmSSL是什么的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。