SSL(Secure Sockets Layer)是安全套接层协议的缩写,用于在互联网上提供加密传输,而OpenSSL是一个安全套接层的密码库,是基于密码学的安全开发包,它提供了SSL协议、主要密码算法、常用密钥和证书封装管,并提供大量应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但一直以来只提供国际通用密码算法,并没有真正嵌入国产密码算法。
随着国产密码算法的大力推广,大量使用OpenSSL开源库所开发的应用系统也需要进行国密改造,这就要求OpenSSL能够尽快支持狗产密码算法。但将OpenSSL开源库中国际通用密码算法替换为国产密码算法十分复杂,既要完全符合OpenSSL开源库体系,又要满足国产密码算法应用相关国家标准、行业标准规范的要求。
国内一家密码专业公司江南天安经过长时间研究与研发,终于在2017年上半年推出了支持国产密码算法的OpenSSL开源库,命名为TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于OpenSSL应用的实际问题,这将大大促进OpenSSL相关各类应用系统的国密改造进程和国产密码算法应用。
国产密码算法的应用推广已经有了很大突破,但由于密码本身的技术难度使得非密码行业公司难以深入理解和使用国产密码算法,也难以找到比较完善、系统、可靠的算法实现,而TaSSL可以帮助应用厂商在原有OpenSSL的技术架构体系下轻松应用国产密码算法,大大降低了使用难度。
TaSSL作为支持国密算法的开源OpenSSL,遵循了GMT 0003-2012 《SM2椭圆曲线公钥密码算法》、GMT 0002-2012 《SM4分组密码算法》、GMT 0004-2012 《SM3密码杂凑算法》、GMT 0024-2014《SSL VPN技术规范》、GMT 0025-2014《SSL VPN 网关产品规范》等密码行业标准,这也意味着各相关厂商,对国密相关标准的学习有了源代码级的参考和借鉴,也将在软件开发层面促进国产密码算法相关标准的普及。
11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》得到一致通过,成为ISO/IEC国际标准,进入标准发布阶段。TaSSL在技术上的开源,也将随着我国密码算法的国际化发展进程,在应用开发领域进一步推动我国国产密码算法的国际化。
“密码是国之重器,是国家的重要战略资源,是保护网络安全的核心技术和基础支撑” 。OpenSSL国产密码算法的开源,解决了国内众多企业在业务系统中使用国产密码算法的难题,同时,也为促进国密算法在各行业中的应用推广开启了新的篇章。