Tengine现已支持BabaSSL的NTLS功能,用户无需修改代码即可启用国密双证书协议,极大提升了部署便利性。
文|杨洋(花名:凯申 )
蚂蚁集团高级技术专家
负责密码学工程能力建设
BabaSSL 开源社区建设
本文 2366 字 阅读 5 分钟
近日,国内著名 Web 服务器和反向代理开源软件 Tengine(https://tengine.taobao.org)完成了对 BabaSSL(https://www.babassl.cn)的适配工作。
Tengine 对 BabaSSL 提供的特殊 API 进行了适配,并增加对 NTLS 相关能力的支持。
「详细 Pull Request 请见」:
https://github.com/alibaba/tengine/pull/1595
至此,对我国密码行业相关安全通信协议,有使用需求的用户可以直接使用 Tengine + BabaSSL 的组合。而无需额外的 patch 或者代码改动,从用户使用的角度进一步提升了便利性。
PART. 1
NTLS
目前,我国密码行业中有两个主要的通信协议相关的技术标准。一个是由信安标委于 2020 年发布的 TLCP 协议,即传输层密码协议;另外一个则是由密标委在 2012 年发布的 GM/T 0024《SSL VPN 技术规范》(以下简称 0024)。
TLCP 和 0024 的具体内容差别不大,均是从 TLS 协议发展而来,他们的主要特点是将商用密码算法 SM2、SM3 和 SM4 应用到了 TLS 协议中,并使用 SM2 密钥交换机制替换掉了 TLS 协议原有的密钥交换流程。
TLCP 和 0024 另外一个显著的特点将 TLS 协议中使用的数字证书拆分成了加密和签名两种用途的证书,加密证书和签名证书以及对应私钥均需要进行配置使用,所以 TLCP 和 0024 也俗称
最低0.47元/天 解锁文章
扫一扫
506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
