SM2 国密算法被 Linux 内核社区接受

一君_
 一君_
发布于 2020年10月27日
收藏 12

10 月 25 日,有开发者发文称,SM2 国密算法终于被 Linux 内核社区接受了。该作者表示,SM2 的补丁已经更新到了 v7 版本,这个版本的补丁最终被社区接受,目前已经合并到了 Linux 主线的 5.10-rc1,如不出意外会在 5.10 内核版本中正式发布。

国密是国家商用密码的简称,由国家密码管理局制定算法标准,同时也制定了大量的产品及接口规范以及应用场景。自 2012 年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了 SM2/SM3/SM4 等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。

作者介绍,目前 Linux 内核已经较好地支持了 SM3 和 SM4 算法,这得益于无线局域网标准的广泛使用。但 SM2 算法和国密证书迟迟没有得到支持,也就无法基于国密来建立全栈可信和内核中的完整性验证,因此在内核中支持这一套体系也变得迫切起来。

让内核社区接受 SM2 总共经过了 7 个回合。最初考虑是从 openssl 做移植,但需要移植 openssl 架构和基础设施代码,因为工作量巨大放弃。又经过几轮探讨测试之后,发现现有的 libgcrypt 已经有了完整的椭圆曲线基础算法,于是便尝试先在 libgcrypt 中实现 SM2,最终 SM2 算法作为 ECC 的一个子算法被社区接受。再之后,SM2 逐步被内核社区接受。

目前 libgcrypt 已经全面支持了国密算法 SM2/3/4,这些实现都会在下一个版本 1.9.0 正式发布。同时,作为 IMA 完整性签名的用户态工具,ima-evm-utils 对国密的支持也没有落下。点击查看相关提交

最后,作者还总结了 SM2 的已知问题:

  • 要支持国密证书验证,SM2 要么不编译,要么必须内建编译,不支持编译成模块。当然了,SM2 作为一个非对称算法,只签名一个哈希或者基于国密的 IMA 验证,并没有这个限制。
  • IMA 签名工具 ima-evm-utils 以及内核计算文件 SM3 哈希所用的国密算法没有加 Za,这个是与规范的一点差异。

参考阅读

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SM2 国密算法被 Linux 内核社区接受
加载中

精彩评论

__JM_Joy__
__JM_Joy__
NSA在RSA里面植入后门的事人尽皆知,标榜自由的国家事实上并不自由,只是自私,这就是我国重要领域机关单位都必须使用自主研发的国密的原因。
韦小仇
韦小仇
其中“SM”代表“商密”
开源中国首席CE0
开源中国首席CE0
回复 @troika : 老兄,你这是全程假设啊。这种推导有意义吗?
t
troika
我搜索看了一下原文介绍,只能呵呵,国密的非对称和rsa比速度?椭圆曲线算法本来就比rsa快,密钥也短,你和现在的ecc比有什么区别吗?国密有种和格基密码体系比安全吗?纯粹骗经费的东西。
狂飙的小蜗牛
狂飙的小蜗牛
保密级别这么高,潜伏卧底?

最新评论(42

懂得自然懂
懂得自然懂
把选择的权利交到人民手中
冰镇阳的光
冰镇阳的光
特工级别?
图乱
嗯,看你就是有些被害妄想症了
-SORA-
-SORA-
有人看得懂就行,虽然可能不包括你。
看不懂可以学,或者请教,或者无视我的回复就行,就当不是留给你看的,反正也没指望你看得懂。
真正YYGQ的人下面大有人在,不必专门咬我。
简洛-默
简洛-默
级别这么高了吗?
只喝白开水
只喝白开水
你搁着阴阳怪气啥呢?还写几个日文出来,觉得大家看的懂是吗
5年Java求一份端茶倒水工作
5年Java求一份端茶倒水工作
国家在大力推广国密算法了,国内的CA机构的SM2根都是国密局颁发的二级根CA,但是毕竟不是国际的算法,对一些工具兼容性不行,比如用adobe pdf来验证pdf,浏览器不支持sm2的ssl,需要用特定的浏览器。。
-SORA-
-SORA-
さあ🤷🏻‍♂️。毕竟魔幻0202年,许多残酷的现实把当年读者、意林之流编织的アメリカ、ジャパン、ヨーロッパ神话碾碎得太无情了,舆论反弹不🉑避。
t
troika
这年头不是中国的月亮比国外的圆吗?
-SORA-
-SORA-
某些サビ眼里,“中国”两字就是原罪,アメリカ爸爸的クソ都是香的。
返回顶部
顶部