历经多年的时间,国际互联网工程任务组(IETF)终于在2018年8月对外发布了TLS的最新版本TLS1.3(RFC 8446)。TLS1.3带来了两个巨大的优势,更快的访问速度以及更强的默认安全。
江南天安在TLS1.3发布后即着手于同步更新已开源的TaSSL,现已将支持TLS1.3以及国密算法套件的Tassl开源到github上,江南天安开源支持TLS1.3的OPENSSL--TaSSL,供大家参考使用。
背景资料
关于OpenSSL
OpenSSL是一个安全套接字层密码库,是一个基于密码学的安全开发包。OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但是一直以来,就只提供国际通用密码算法,国产密码算法一直没有真正的嵌入。
随着国产密码算法的大力推广,很多使用OpenSSL开源库的系统也面临着国密改造的问题,可是将OpenSSL开源库所使用的国际密码算法替换为国产密码算法是个十分复杂的工程,想要完成这个工程,既要熟悉OpenSSL开源库的体系,又要深入了解国产密码算法的应用规范,这对国内大多数公司或开发人员来说并不容易,是个令人头疼的问题。
关于开源
开源将促进国产密码算法的应用。目前,国产密码算法的应用推广已经有了很大突破,但由于密码本身的技术难度使得非密码行业公司难以深入理解和使用国产密码算法,也难以找到比较完善、系统、可靠的算法实现,而TaSSL可以帮助应用厂商在原有OpenSSL的技术架构体系下轻松应用国产密码算法,大大降低了使用难度。
开源将有力地促进国产密码算法相关标准的普及。TaSSL以GMT 0003-2012《SM2椭圆曲线公钥密码算法》、GMT 0002-2012 《SM4分组密码算法》、GMT 0004-2012 《SM3密码杂凑算法》、GMT 0024-2014《SSL VPN技术规范》、GMT 0025-2014《SSL VPN 网关产品规范》等为依据,这也意味着各相关厂商,对国密相关标准的学习有了源代码级的参考和借鉴。
开源将促进国产密码算法的国际化。2017年11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》得到一致通过,成为ISO/IEC国际标准,进入标准发布阶段。本次OpenSSL技术上的开源将促进国产密码算法被国外同行借鉴和使用,将极大推动我国国产密码算法的国际化。
关于TaSSL
针对这种现状,历经长时间的研发,江南天安于2017年上半年推出天安版国密OpenSSL,并将其命名为TaSSL。TaSSL得益于江南天安多年国产密码领域的技术积淀,在国际开源的OpenSSL基础上融入了国密SM2、SM3、SM4算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,解决了中国商用密码体系无法构建基于OpenSSL应用的实际问题,是一款高质量的国密OpenSSL开源库,现已支持TLS1.3协议。
“密码是国之重器,是国家的重要战略资源,是保护网络安全的核心技术和基础支撑。”OpenSSL国产密码算法的开源,既解决了国内众多企业在业务系统中使用国产密码算法的难题,也为促进国密算法在各行业中的应用推广贡献了一份力量。
开源地址:https://github.com/jntass/TASSL-1.1.1b
