五一节前发现了开放原子开源基金会&铜锁社区共同举办的“开放原子训练营第一季铜锁探密活动”,我本人也是从事密码行业的,所以就报名参加了,也有奖品嘛。
我之前也对铜锁这个库有所耳闻,它的前身是 BabaSSL 后更名为铜锁/Tongsuo,由于平时工作比较忙,能抽出的时间也不多,幸好开放原子开源基金会&铜锁社区为开发者准备了非常完备的实验手册,真的是“奶妈”级别的照顾,跟着手册搞炒鸡简单,在很短的时间就了解了 铜锁/Tongsuo 这个库,简直是太棒了,这里还要感谢 CSDN 火锅非常耐心的为我学习过程助教。
简而言之,参加活动主要有下面几个重点:
1. 了解到了开放原子这个组织、还有铜锁/Tongsuo 这个库的基本适用方法;
2. Tongsuo 这个库非常强,也比较完善了,国密的 SM2、SM3、SM4、PKI 相关都具备;
3. Tongsuo 库还支持对很对开源的组件进行改造,官方介绍了 NGINX、MYSQL 的适配;
4. 最重要的是通过张成龙老师的直播学习让我们了解到国密算法的发展,现状,和很多非常实用的知识;
另外我本人也输出了结营作业,我简单介绍下:
这个是前端的表单,加密和解密结果直接以文件下载。
由 go 语言编写的一个加密防篡改的小工具,1. 支持指定公钥加密、支持指定私钥解密 2. 用平台内置 KEY 生成消息认证码,防止冒充,3. 使用 SM2 加密 DEK,用户不需要保存 DEK,用户只需持有自己的私钥,附上开源地址链接: