Comments (9)
1)看gmssl的代码结构,应该是fork openssl的代码,增加了gmssl部分的处理,即为openssl的分支,使用上是否只需要可以与openssl共存,一般openssl是基础库,操作系统都自带了, 再安装gmssl则不影响原有openssl库的使用?
GmSSL和OpenSSL API兼容并保留了OpenSSL的全部功能,如果已有基于OpenSSL库(libcrypto, libssl)的应用程序,可以重新编译并且用GmSSL替代OpenSSL,但是要考虑版本的问题,目前的GmSSL基于OpenSSL-1.0.2。
GmSSL和OpenSSL二进制不兼容,因此不能将系统自带的OpenSSL动态库替换为GmSSL的动态库。
2)gmssl若基于openssl, 那么是否openssl库的原有功能在gmssl中也都有,这一部分二进制内容是否有重复了?不过,对于PC机而言,这部分的空间消耗不大,但对于一些嵌入式平台,重复的内容空间消耗就要考虑了。
嵌入式平台可以用GmSSL替代OpenSSL并重新编译二进制程序,降低开销。但是一般来说,对于一个平台一份共享的GmSSL动态库就可以了,也就是几MB的空间。
3)能否介绍一下,那些商业机构在用此处公开的gmssl代码?毕竟,有成功案例,可极大的提升用户的信心。
这个信息只能是GmSSL的用户自己公布为准。GmSSL项目欢迎来自用户,特别是商业机构的反馈。
from gmssl.
强烈建议项目邀请商业机构参与开发,既可以加快开发进度,又有实际应用经验,可以谈一些条件,比如只要某个机构参与开发,项目可以合并该公司的加密卡engine代码,既可以完善项目,又可以推广他们的产品,是双赢的,如果纯开发者参与,项目会缺乏生命力,一家公司参与了,其他公司势必也会加入,项目就能活跃起来,降低门槛对于普通用户是有利的,关键是看那些公司怎么想了
from gmssl.
非常感谢你的建议!
关于合作:这方面的工作已经开展了,参与方为知名企业和机构,但是暂时还不包括加密卡厂商。合作情况在适当的时候我们会正式公布。
关于ENGINE:GmSSL正在开发通用的SKF ENGINE (engines/e_skf.c),预期目标是符合国密SKF接口标准的加密卡、UKey都可以通过SKF ENGINE接入到GmSSL。如果用户对某个加密卡厂商的产品感兴趣,并且该厂商不提供SKF接口的开发包,那么可以请加密卡厂商和我们联系,在GmSSL中增加对其产品的支持。
from gmssl.
guanzhi,
你好,我有如下两个问题,希望能帮忙解答。
- 目前发布的gmssl最新版本,能不能与360国密专版浏览器进行通信,都支持哪些浏览器了呢?
2.gmssl是否已经支持ssl vpn的应用?
3.根据你以上的回答,是不是将来gmssl会添加通用引擎,支持一切符合SKF接口标准的硬件加密设备,而不再需要厂商提供ssl库?
from gmssl.
- 目前的1.x版本中没有完全按标准实现,因此目前应该不能够与按标准实现的浏览器进行通信。但是不排除在未来支持标准的协议。
- 目前不支持SSL VPN,但是未来可能支持SSL VPN标准的site2site协议。但是未来也不会提供SSL VPN、IPSec VPN等超出项目范围的功能。
- 通用引擎已经接近完成,支持标准的SKF接口与SDF接口,上层的密码计算、证书操作和SSL通信可以使用国密硬件。需要厂商的对应SKF或SDF的动态库,但是不依赖于厂商的其他上层库。
from gmssl.
@guanzhi
很感谢你的回复,由于工作需要目前我正在对openssl做简单的修改以支持国密ecc-sm4-sm3, 但在与360国密浏览器的调试过程中服务器发送的server-key-exchange包360总是验证不过,我怀疑自己的签名有问题,这个问题阻碍了我好多天了一直没有解决。等你们发布了能支持浏览器的国密包就是我的福音了!
from gmssl.
@guanzhi gmssl目前支持国密ecc-sm4-sm3算法和 360国密专版浏览器?谢谢
from gmssl.
Marked as stale issue. Will be closed later if no activity for a while.
from gmssl.
@guanzhi
我们准备使用您的GmSSL 做一款测试软件,请问应该使用那个分支(或release)的代码
是https://github.com/guanzhi/GmSSL 的 master 分支吗?
如果不是,请问应该用那个repo?或者哪个zip包,请您给个链接,谢谢!
from gmssl.
Related Issues (20)
- 解析加密的私钥key失败 HOT 1
- SM2密钥对封装格式,概率性无法解密 HOT 4
- [2.0版本考古求助,3.0已解决]gmssl 2.0产生带密码的私钥怎么提取未加密的私钥出来啊? HOT 13
- Intel芯片的Mac版本下,编译出错 HOT 1
- 如何打出支持iOS的静态库 HOT 3
- 曲线参数a的定义 HOT 2
- gmssl3.0 当前是线程安全吗?
- 为什么使用gmssl sm2keygen生成的key算法是1.2.840.113549.1.5.13 HOT 1
- 强烈建议给加密函数开放更多的可选项 HOT 3
- SM9模运算函数 与 正常运算的结果不一致 HOT 1
- 使用国密提供的cUrl工具(gmcurl_linux_x64)测试openresty+gmssl2.5.4国密双证书时,时通时不通,详细信息如下: HOT 2
- 您好,我想要一份开发者文档
- 可否调整WIndows版release可执行文件的依赖库
- 能否增加去除sm2私钥密码保护的功能
- V3.1.1使用windows 10 Visual studio 2022 编译时报错 HOT 1
- 按 README 所说无法得到 Linux 下的静态库 HOT 1
- 3.0比2.0的并发加解密性能低?
- 3.0比2.0的并发加解密性能低?
- 官网 403
- 加密证书签发问题
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from gmssl.