喜欢就关注我们吧!

10 月 25 日,有开发者发文称,SM2 国密算法终于被 Linux 内核社区接受了。该作者表示,SM2 的补丁已经更新到了 v7 版本,这个版本的补丁最终被社区接受,目前已经合并到了 Linux 主线的 5.10-rc1,如不出意外会在 5.10 内核版本中正式发布。

国密是国家商用密码的简称,由国家密码管理局制定算法标准,同时也制定了大量的产品及接口规范以及应用场景。自 2012 年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了 SM2/SM3/SM4 等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。

作者介绍,目前 Linux 内核已经较好地支持了 SM3 和 SM4 算法,这得益于无线局域网标准的广泛使用。但 SM2 算法和国密证书迟迟没有得到支持,也就无法基于国密来建立全栈可信和内核中的完整性验证,因此在内核中支持这一套体系也变得迫切起来。

让内核社区接受 SM2 总共经过了 7 个回合。最初考虑是从 openssl 做移植,但需要移植 openssl 架构和基础设施代码,因为工作量巨大放弃。又经过几轮探讨测试之后,发现现有的 libgcrypt 已经有了完整的椭圆曲线基础算法,于是便尝试先在 libgcrypt 中实现 SM2,最终 SM2 算法作为 ECC 的一个子算法被社区接受。再之后,SM2 逐步被内核社区接受。

目前 libgcrypt 已经全面支持了国密算法 SM2/3/4,这些实现都会在下一个版本 1.9.0 正式发布。同时,作为 IMA 完整性签名的用户态工具,ima-evm-utils 对国密的支持也没有落下。点击查看相关提交。

最后,作者还总结了 SM2 的已知问题:

  • 要支持国密证书验证,SM2 要么不编译,要么必须内建编译,不支持编译成模块。当然了,SM2 作为一个非对称算法,只签名一个哈希或者基于国密的 IMA 验证,并没有这个限制。

  • IMA 签名工具 ima-evm-utils 以及内核计算文件 SM3 哈希所用的国密算法没有加 Za,这个是与规范的一点差异。

▼ 往期精彩回顾 ▼

谁说而立之年,是程序员职业生涯的终点

Ubuntu 20.10 正式发布:新特性亮点汇总

X.Org Server 已成事实上的“废弃软件”!

2020 年度 OSC 中国开源项目评选开始啦!

全球开发者报告:Python 增势迅猛、C# 连跌三位

觉得不错,请点个在看呀

SM2 国密算法被 Linux 内核社区接受相关推荐

  1. sm2 java 开源_SM2 国密算法被 Linux 内核社区接受

    原标题:SM2 国密算法被 Linux 内核社区接受 来自公众号: OSC开源社区 10 月 25 日,有开发者发文称,SM2 国密算法终于被 Linux 内核社区接受了.该作者表示,SM2 的补丁已 ...

  2. SM2国密算法加解密

    接口安全设计原则的一个点就是数据不能明文传输,除了https这个必须的请求外,接口数据加密也是一个重要的方式,下面介绍一下SM2国密算法加解密的使用方式. 这里我就针对目前前后端分离架构的方式来简单介 ...

  3. 密信国密浏览器:推动SM2国密算法和国密SSL证书应用

    为什么80%的码农都做不了架构师?>>>    国密浏览器的普及是推广我国国产密码算法的关键生态要素.日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议 ...

  4. 记自己发现的—SM2国密算法应用的高危漏洞—CVE-2021-3711

    openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711.该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其 ...

  5. SM2国密算法公钥解压缩

    SM2一般用到的或者第三方提供的公钥都是压缩过的,长度为66个长度,既33字节. 格式如下,保密期间秘钥内容用*代替了,从02到....3F3B共33字节.66个长度 06:028736002931F ...

  6. ec java sm2证书_国密算法SM2证书制作

    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...

  7. 国密算法SM2证书制作

    原文链接:http://www.jonllen.com/jonllen/work/162.aspx 国密算法SM2证书制作 分类:工作 大中小 前段时间将系统的RSA算法全部升级为SM2国密算法,密码 ...

  8. SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂sm2算法的使用

    网上有很多网友问算法SM2怎么使用?什么是压缩公钥和非压缩公钥?xB和yB这参数是什么?怎么使用SM2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己用QT造的一个小工具,简单好用,同时 ...

  9. 国密算法java源码_国密算法SM2证书制作

    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...

最新文章

  1. jQuery温度计,支持摄氏度华氏度同时展示
  2. 论面向组合子程序设计方法 之 失乐园 之补充
  3. zabbix监控系列(5)之通过trap模式监控网络设备
  4. 2021-5-18大搜车
  5. win10可用空间变成未分配_系统C盘磁盘空间不够用的解决办法
  6. Git : 每一行命令都算数
  7. L3-002. 堆栈-PAT团体程序设计天梯赛GPLT(树状数组)
  8. solr6.6 导入 文本(txt/json/xml/csv)文件
  9. eclipse集成testng插件
  10. python写一个自动在网页搜索资源并下载的程序
  11. python处理时间序列非平稳_用python做时间序列预测4:平稳/非平稳时间序列
  12. 编程英文单词的标准缩写
  13. SplitContainer控件设置固定比例
  14. 纪广华老师:谈谈学习数论的参考书
  15. 多通道ECG心率监测系统
  16. ThreadLocal 源码之 expungeStaleEntry
  17. mysql中文排序(按照中文拼音顺序排序)
  18. Tomcat 8.5 HTTP 报文只返回200 不返回 OK
  19. 项目中Makefile写法的一种参考
  20. 【Windows安装RabbitMQ详细教程】

热门文章

  1. saltstack(三) --- salt-httpapi
  2. 在Activity不可见时暂停WebView的语音播放,可见时继续播放之前的语音
  3. ASP.Net 验证正则表达式
  4. ExtJs5.0在WebStorm上的使用之入门教程(一)编写第一个网页 HelloExt
  5. powerpoint预览_如何安排PowerPoint幻灯片的时间以进行更有效的演示
  6. 如何在Windows 8中更改登录屏幕的颜色
  7. 美国用户现在可以下载其所有Apple帐户数据,这是操作方法
  8. linux 下eclipse调试程序,文章2 Linux安装Eclipse阅读及调试程序
  9. qmediaplayer获取流类型_Java 流API
  10. 程序改变了命运,程序生活一天比一天好,对未来也充满了希望