Comments (5)
目前基于OpenSSL 1.0.2d,这个版本的已知漏洞暂时对国密算法没有影响,是否有其他影响请参考OpenSSL的ChangeLog。OpenSSL的后续版本中1.1是一定会合并的,具体工作会在1.1正式发布后开始,预计可能会在1.1发布半年之后完成合并。是否合并OpenSSL 1.0.2后续版本主要看需求而定。
from gmssl.
提一个小建议哈,OpenSSL 本身是支持第三方的扩展的,GmSSL 应该可以单独编译成一个动态库。通过类似于 OpenSSL_add_all_algorithms() 这样的函数,将自己的算法注册到 OpenSSL 中去。这样 GmSSL 就与 OpenSSL 独立开了,不管 OpenSSL 的版本怎么变化,只要它的扩展机制不变,就可以轻松嵌入进去。这样会不会会更好一点儿?
from gmssl.
这是一个很好的建议。但是GmSSL暂时不会做这个尝试,有两个原因:
- OpenSSL在SSL层面似乎不支持扩展,因此无法支持国密SSL协议。
- 没有人手来做这方面的开发。
from gmssl.
- 请问GmSSL和OpenSSL在版本上有没有对应关系?
- 目前GmSSL合并OpenSSL的策略是什么样的?定期合并?大版本合并?还是出现严重漏洞才会合并?
- 如果我的项目既需要GmSSL,又需要保持对OpenSSL较新版本的跟踪,我自己对OpenSSL部分做了更新后,GmSSL主线是否接受这样的PR?
- GmSSL有没有计划将国密相关代码提交到OpenSSL主线?
- OpenSSL 1.1.1加入了对SM3和SM4的支持(ChangeLog)
*) Add SM3 implemented according to GB/T 32905-2016
[ Jack Lloyd [email protected],
Ronald Tse [email protected],
Erick Borsboom [email protected] ]
*) Add SM4 implemented according to GB/T 32907-2016.
[ Jack Lloyd [email protected],
Ronald Tse [email protected],
Erick Borsboom [email protected] ]
请问这对GmSSL有什么影响?是否会继续开发?是否会针对这些做调整(比如合入OpenSSL1.1.1后移除GmSSL的相关算法,转而使用官方上游分支的实现)?
- 从OpenSSL的邮件列表看到建议将算法实现为外部ENGINE,请问GmSSL会有这样的实现吗?看上去这样会比较容易维护GmSSL和OpenSSL的关系
因为涉及到长期项目的选型,所以问题比较多,相信有些问题也是共性问题,谢谢!
from gmssl.
Marked as stale issue. Will be closed later if no activity for a while.
from gmssl.
Related Issues (20)
- SM9 SSL通信
- SM2加密时是否支持指定密文格式?
- X509v3 Subject Alternative Name
- VS2010下编译GmSSL报 error C2065: '__func__' : undeclared identifier 错误
- GMSSL V3.1.1 SM2 sm2_encrypt加密后生成的密文,用其他第三方国密工具解密不了 HOT 20
- 请问gmssl 怎么和 boost asio 集成呢?
- 请推荐一些国内比较流行的国密 密码卡 和 ukey
- 请问这里TLCP记录层是不是没有分片
- SM4 GCM加解密中J0之后的CTR问题 HOT 7
- GmSSL V2生成的密钥文件,能用GmSSL V3的命令行打开吗?
- gmssl 3.0密钥文件生成,能否生成仅带有privateKey的信息
- gmssl 3.0的密钥文件,能否以-----BEGIN PRIVATE KEY-----开头,以-----END PRIVATE KEY-----结尾
- 无密码的私钥key,怎么读取 HOT 5
- 解析加密的私钥key失败 HOT 1
- SM2密钥对封装格式,概率性无法解密 HOT 4
- [2.0版本考古求助,3.0已解决]gmssl 2.0产生带密码的私钥怎么提取未加密的私钥出来啊? HOT 13
- Intel芯片的Mac版本下,编译出错 HOT 1
- 如何打出支持iOS的静态库 HOT 3
- 曲线参数a的定义 HOT 2
- gmssl3.0 当前是线程安全吗?
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from gmssl.