GmSSL 国产密码库使用教程
GmSSL支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱项目地址:https://gitcode.com/gh_mirrors/gm/GmSSL
1. 项目介绍
GmSSL 是一个由北京大学自主开发的开源密码库,专为支持中国的商用密码算法和标准设计。它实现了SM2、SM3、SM4、SM9、ZUC以及国密SSL(TLCP)协议的全功能覆盖,适用于包括移动端在内的各种主流平台,还支持与国密硬件设备如密码钥匙、密码卡等集成。GmSSL致力于为开发者提供轻量级、合规、安全的密码工具,便于构建符合国密标准的安全应用。
2. 项目快速启动
安装依赖
确保系统已安装以下基础软件:
- Git
- CMake
- GCC 或其他兼容的C编译器
克隆仓库及构建GmSSL
打开终端,执行以下命令:
git clone https://github.com/guanzhi/GmSSL.git
cd GmSSL
mkdir build && cd build
cmake ..
make
sudo make install
测试GmSSL
安装完成后,你可以运行测试来验证GmSSL是否正确安装:
cd ../test
./tests
3. 应用案例和最佳实践
- 构建国密SSL/TLS服务器:利用GmSSL的SSL/TLS支持,可以为你的应用程序搭建支持国密算法的服务器,确保通信安全。
- 密码硬件集成:如果你的应用需要使用国密硬件设备,GmSSL提供了对SDF和SKF的支持,可以帮助轻松实现硬件安全策略。
- 多语言接口:通过GmSSL的子项目,可以在Java、PHP、Go和Python等编程环境中无缝使用国密算法。
4. 典型生态项目
- OpenSSL兼容层:
OpenSSL-Compatibility-Layer
子项目允许你在那些依赖OpenSSL的应用程序(如Nginx)中平滑过渡到GmSSL,无需大规模代码更改。 - 软SDF模块:
SoftSDF
提供了一个软件模拟的SDF模块,方便开发和测试,当准备就绪时,可以很容易地切换到硬件SDF模块。
这个简单的指南将帮助你开始使用GmSSL库。更多详细信息和进阶功能,请参考官方文档和示例代码。
GmSSL支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱项目地址:https://gitcode.com/gh_mirrors/gm/GmSSL