北京江南天安科技有限公司支持國密證書和協(xié)議的 TASSL

OpenSSL是一套件開放源代碼的安全套接字密碼學(xué)基礎(chǔ)庫，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL/TLS協(xié)議，并提供豐富的API，以供應(yīng)用程序開發(fā)、測試或其它目的使用。它廣泛地集成在各種類型的操作系統(tǒng)中，作為其基礎(chǔ)組件之一，深愛廣大IT愛好者的喜愛。即使用某些操作系統(tǒng)沒有將其集成為組件，通過源代碼下載，也是十分輕松地構(gòu)建OpenSSL的開發(fā)及應(yīng)用環(huán)境。

盡管OpenSSL的功能十分強大且豐富，然而對于中國商用密碼體系的算法及相關(guān)應(yīng)用來說，它距離我們還是十分遙遠，因為它僅僅包含的國際通用的密碼算法、認證體系及相關(guān)協(xié)議，卻沒有將中國商用密碼體系中的公開算法SM2、SM3、SM4及祖沖之流密碼算法納入其中，也不支持雙證書體系的應(yīng)用及相關(guān)協(xié)議。這對于推廣及研究中國商用密碼體系的廣大密碼愛好者來說，卻是十分無奈的事情。 國內(nèi)也存在著不少密碼界同仁，嘗試著將OpenSSL國密化，但其大多都局限于公司內(nèi)部交流使用，這對于國密SSL的推廣不利。針對這種現(xiàn)狀，北京江南天安公司經(jīng)過長時間的研究分析，于2017年上半年推出天安版國密OpenSSL，也就是TaSSL，解決了中國商用密碼體系無法構(gòu)建基于OpenSSL應(yīng)用的實際問題?，F(xiàn)以源碼的形式提供出來，供大家參考使用，為促進國密的推廣和應(yīng)用貢獻自己的一份力量。

功能特點

1. 將國密算法SM2、SM3、SM4及祖沖之流密碼算法作為OpenSSL的內(nèi)置算法，并且嚴格按照《GMT 0006-2012 密碼應(yīng)用標(biāo)識規(guī)范》定義的OID來對相關(guān)國密算法進行標(biāo)識；

2. 將SM2作為EC的內(nèi)置曲線，可通過ECDSA、ECDH分別完成SM2的簽名和密鑰協(xié)商；

3. 可通過 EVP_DigestSignInit、 EVP_DigestSignUpdate、 EVP_DigestSignFinal EVP_DigestVerifyInit、 EVP_DigestVerifyUpdate、 EVP_DigestVerifyFinal 智能化、自動化完成SM2的簽名和驗簽過程；

4. 實現(xiàn)SM2公鑰加密算法的同時，也將ECIES的公鑰加密算法添加到OpenSSL中，可完成國際EC曲線的公鑰加密；

5. 可通過引擎的方式來實現(xiàn)SM1算法的應(yīng)用；

6. 實現(xiàn)了《GMT 0024-2014 SSL VPN技術(shù)規(guī)范》中與SM2相關(guān)的國密TLSv1.1的密碼套件；

7. 添加了對中國商用密碼體系的雙證書的支持；

8. 完善了OpenSSL命令行工具對中國商用密碼體系算法的支持；

9. 完善了X509對中國商用密碼體系的支持。