關于GmSSL

GmSSL是一個開源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國密(國家商用密碼)算法、SM2國密數字證書及基于SM2證書的SSL/TLS安全通信協議，支持國密硬件密碼設備，提供符合國密規范的編程接口與命令行工具，可以用于構建PKI/CA、安全通信、數據加密等符合國密標準的安全應用。GmSSL項目是OpenSSL項目的分支，并與OpenSSL保持接口兼容。因此GmSSL可以替代應用中的OpenSSL組件，并使應用自動具備基于國密的安全能力。GmSSL項目采用對商業應用友好的類BSD開源許可證，開源且可以用于閉源的商業應用。

GmSSL項目由北京大學關志副研究員的密碼學研究組開發維護，項目源碼托管于GitHub。自2014年發布以來，GmSSL已經在多個項目和產品中獲得部署與應用，并獲得2015年度“一銘杯”中國Linux軟件大賽二等獎(年度最高獎項)與開源中國密碼類推薦項目。GmSSL項目的核心目標是通過開源的密碼技術推動國內網絡空間安全建設。

關鍵特性

支持SM2/SM3/SM4/SM9/ZUC等全部已公開國密算法

支持國密SM2雙證書SSL套件和國密SM9標識密碼套件

高效實現在主流處理器上可完成4.5萬次SM2簽名[^注1]

支持動態接入具備SKF/SDF接口的硬件密碼模塊[^注2]

支持門限簽名、秘密共享和白盒密碼等高級安全特性[^注2]

支持Java、Go、PHP等多語言接口綁定和REST服務接口

路線圖

更快、更小、更安全是下一個大版本升級(GmSSL v3.0)的主要目標，我們將從下列方向進行改進：

采用CMake替代目前基于Perl的構建系統

支持Linux/Windows/macOS/Android/iOS等主流操作系統，移除對嵌入式OS等其他系統的支持

支持X86/ARM/RISC-V，針對上述平臺64位指令集做匯編層面的優化

將C語言標準由目前的C89更新為最新的C99或C11，及部分GCC特性，移除對Perl的依賴

移除不安全的算法和協議，僅支持國密算法和主流國際算法，提升對AEAD、TLS 1.3等新標準的默認支持力度

提升密碼算法抗木馬、抗側信道攻擊的安全性

降低運行時堆內存的使用量，降低總體二進制代碼體積

提供特定于國密算法和協議的統一的多語言(支持Rust/Java/Go/PHP)封裝

保持和OpenSSL最新版本的兼容性，實現GmSSL和OpenSSL在同一個軟件中的共存

國密算法

國密算法是國家商用密碼算法的簡稱。自2012年以來，國家密碼管理局以《中華人民共和國密碼行業標準》的方式，陸續公布了SM2/SM3/SM4等密碼算法標準及其應用規范。其中“SM”代表“商密”，即用于商用的、不涉及國家秘密的密碼技術。其中SM2為基于橢圓曲線密碼的公鑰密碼算法標準，包含數字簽名、密鑰交換和公鑰加密，用于替換RSA/Diffie-Hellman/ECDSA/ECDH等國際算法；SM3為密碼哈希算法，用于替代MD5/SHA-1/SHA-256等國際算法；SM4為分組密碼，用于替代DES/AES等國際算法；SM9為基于身份的密碼算法，可以替代基于數字證書的PKI/CA體系。通過部署國密算法，可以降低由弱密碼和錯誤實現帶來的安全風險和部署PKI/CA帶來的開銷。

子項目

本項目包括一些相對獨立的子項目：

國密瀏覽器：基于Chromium的支持國密SSL和證書的通用瀏覽器

SDF ENGINE：支持提供SDF接口的PCI-E密碼卡和服務器密碼機

SKF ENGINE：支持提供SKF接口的USB-KEY、TF卡等智能密碼鑰匙

SM9密鑰服務：為個人用戶提供基于電子郵件地址的SM9標識密鑰服務

自助CA服務：提供自助式的網站DV證書服務和S/MIME郵件證書服務

國密標準文本：提供全面的國密GM/T系列標準文本

快速上手

項目文檔

本項目受網絡空間安全專項2018YFB0803601和Intel計劃支持。

Copyright ? 2014 - 2017 The GmSSL Project, All Rights Preserved.

總結

以上是生活随笔為你收集整理的php gmssl,关于GmSSL的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。