喜歡就關注咱們吧!程序員
10 月 25 日,有開發者發文稱,SM2 國密算法終於被 Linux 內核社區接受了。該做者表示,SM2 的補丁已經更新到了 v7 版本,這個版本的補丁最終被社區接受,目前已經合併到了 Linux 主線的 5.10-rc1,如不出意外會在 5.10 內核版本中正式發佈。算法
國密是國家商用密碼的簡稱,由國家密碼管理局制定算法標準,同時也制定了大量的產品及接口規範以及應用場景。自 2012 年以來,國家密碼管理局以《中華人民共和國密碼行業標準》的方式,陸續公佈了 SM2/SM3/SM4 等密碼算法標準及其應用規範。其中「SM」表明「商密」,即用於商用的、不涉及國家祕密的密碼技術。架構
做者介紹,目前 Linux 內核已經較好地支持了 SM3 和 SM4 算法,這得益於無線局域網標準的普遍使用。但 SM2 算法和國密證書遲遲沒有獲得支持,也就沒法基於國密來創建全棧可信和內核中的完整性驗證,所以在內核中支持這一套體系也變得迫切起來。工具
讓內核社區接受 SM2 總共通過了 7 個回合。最初考慮是從 openssl 作移植,但須要移植 openssl 架構和基礎設施代碼,由於工做量巨大放棄。又通過幾輪探討測試以後,發現現有的 libgcrypt 已經有了完整的橢圓曲線基礎算法,因而便嘗試先在 libgcrypt 中實現 SM2,最終 SM2 算法做爲 ECC 的一個子算法被社區接受。再以後,SM2 逐步被內核社區接受。測試
目前 libgcrypt 已經全面支持了國密算法 SM2/3/4,這些實現都會在下一個版本 1.9.0 正式發佈。同時,做爲 IMA 完整性簽名的用戶態工具,ima-evm-utils 對國密的支持也沒有落下。點擊查看相關提交。3d
最後,做者還總結了 SM2 的已知問題:token
要支持國密證書驗證,SM2 要麼不編譯,要麼必須內建編譯,不支持編譯成模塊。固然了,SM2 做爲一個非對稱算法,只簽名一個哈希或者基於國密的 IMA 驗證,並無這個限制。接口
IMA 簽名工具 ima-evm-utils 以及內核計算文件 SM3 哈希所用的國密算法沒有加 Za,這個是與規範的一點差別。ssl
▼ 往期精彩回顧 ▼
開發
以爲不錯,請點個在看呀