关于安全:你好我的新名字叫-铜锁-Tongsuo

52次阅读

共计 2837 个字符,预计需要花费 8 分钟才能阅读完成。

文|杨洋(花名:凯申 )

铜锁开源明码库创始人、蚂蚁团体高级技术专家

本文 2816 字,浏览 8 分钟

再见 BabaSSL,你好 Tongsuo!

BabaSSL 这个名字因为其历史上的若干非凡起因,导致了其看起来是次要 SSL/TLS 协定的密码学产品,这其实并不合乎整个产品的性能个性,名字自身也不够中立,这会让用户产生肯定水平的误会。

目前 BabaSSL 在踊跃推动向凋谢原子开源基金会的捐献口头,并联合社区将来倒退的方向,现决定对 BabaSSL 我的项目进行更名。新名字须要更加中立化,而且须要体现我的项目的性能个性。基于这些思考,打算取新名字为:铜锁,对应拉丁字母名称为铜锁的汉语拼音“Tongsuo”。铜锁是在中华文明 5000 年历史的过程中失去了广泛应用的平安设施,且玲珑、设计精妙,极具中国传统特色,合乎明码库的产品特色和倒退指标。

一、BabaSSL  从何而来,为何而改?

BabaSSL 于 2019 年诞生在蚂蚁和阿里团体外部,是基于 OpenSSL 1.1.1 版本 fork 而来的一个变种版本。创立 BabaSSL 我的项目的动机是在蚂蚁和阿里外部失去一个对立的 OpenSSL 变种版本,以便应用此对立版本来撑持蚂蚁和阿里外部的各种业务。这样能够减小各个业务方保护 OpenSSL 的老本,实现密码学能力的对立治理和保护,进而升高潜在的平安危险。

针对蚂蚁和阿里外部的业务特点,BabaSSL 须要采纳和 OpenSSL 齐全不同的倒退路线。简略来说,BabaSSL 须要笼罩的场景十分的多样化,包含挪动端、服务器端、资源受限的嵌入式环境等。而且在算法和密码学个性的反对上,蚂蚁和阿里的业务对前沿的技术存在较大需要,因而要求 BabaSSL 须要采纳绝对激进的演进策略,但还要确保很高的质量标准以应答蚂蚁和阿里的业务规模。所以咱们当年应用 Brisk and Better Assured Cryptography and SSL/TLS toolkit 来命名这个密码学根底库,并缩写为 BabaSSL。

随着 BabaSSL 我的项目的倒退,咱们发现除了蚂蚁和阿里外部的业务对其有着重大的依赖之外,业界也对国密合规和前沿密码学技术存在较大需要。因而在 2020 年 10 月份,咱们将 BabaSSL 进行了开源,并维持 BabaSSL 名称不变。随着 BabaSSL 开源社区的倒退、用户数量的增多,咱们逐步发现 BabaSSL 这个名称曾经无奈持续肩负整个社区更大的指标和使命,因而取一个新名字就十分必要。

二、我的新名字——” 铜锁 /Tongsuo”

通过与开源社区小伙伴们独特探讨,并与凋谢原子开源基金会沟通后,咱们最终选定了“铜锁 /Tongsuo”作为 BabaSSL 开源我的项目的新名字,其含意如下:

1. 铜锁的设计形象和密码学的锁形象殊途同归,都是保障平安的技术

2. 铜锁的历史悠久,利用非常宽泛

3. 铜锁诞生于中国汉代,风行至明清,极具中国特色,代表了中国的传统文化

4. 铜锁设计精妙、体积玲珑,安全性高

铜锁的这些特点,合乎 BabaSSL 的我的项目定位和倒退指标:适应场景最广、性能最好、可靠性最高且监管合规的开源密码学根底库。正如铜锁是中国 5000 年历史长河中为人民生命财产提供保障的最根底元素,“铜锁明码库”作为信息安全畛域根底组件、中国网络空间平安和数据安全的外围根底元素,也心愿能为中国人民的信息和财产平安贡献力量。

铜锁的拉丁字母名称则间接采纳铜锁的汉语拼音:Tongsuo,除此之外不再赋予其余含意解释,目标是集中体现中国的品牌名称和文化价值。

三、更名后的一系列操作

咱们近期会针对 BabaSSL 开源我的项目进行如下的更名动作,其中局部动作可能会对用户造成影响,需额定留神:

「代码库名称变更」

1. 在 Github 上创立新的 Tongsuo 组织,并将 BabaSSL 代码仓库更名为 Tongsuo 后迁徙其下;

2. BabaSSL 代码仓库的转地址会在 Github 上主动跳转到新的 Tongsuo 仓库地址,不便已有用户拜访;

3. 新的 Tongsuo 代码仓库的 master 分支变更为基于 OpenSSL 3.0 代码根底,并整体迁徙为 Apache License 2.0 开源许可证。由此进行相干分支变更如下:

a. 现有的 master 分支更名为 master-babassl,并设置为只读模式,即不再承受新的代码合并,只留做参考用;

b. 将 master-tongsuo 分支更名为 master,作为下个大版本 tongsuo-8.4.0 的开发分支。因为新的 master 分支和旧的 master 分支之间没有代码提交的逻辑关系,因而须要用户手动从新检出新的 master 分支并笼罩本地的旧 master 分支内容。在此过程中如果你的本地 master 分支存在代码批改,请留神保留免得代码批改失落。

「网站改名」

1. 启动 tongsuo.net 网站,并更新网站内容 / 品牌;

2. 将对 babassl.cn 网站的拜访重定向到 tongsuo.net;

3. 新增 tongsuo.readthedocs.org 网站,作为铜锁我的项目的文档库。

「Release 改名和版本策略」

1. 在 8.3.x 版本中将沿用 BabaSSL 名称,即 BabaSSL 8.3.1 等后续版本;

2. 从 8.4.0 开始更名为 Tongsuo。Tongsuo 连续 BabaSSL 的版本编号,不再从新定义编号。次要是思考软件版本的降级和比拟的前后兼容性问题。新的 release 包名称为:tongsuo-a.b.c.tar.gz 或 tongsuo-a.b.c.zip。

「代码 API 命名批改」

须要思考兼容问题,因而 BABASSL_ 结尾的 API 还需继续保留,直到 9.0 大版本公布。

四、期待与你共“铜”成长

通过这一年的致力,铜锁 /Tongsuo 开源明码库我的项目通过了凋谢原子开源基金会的 TOC 问难。接下来咱们的重心是持续推动铜锁 8.4.0 版本的研发工作,该版本会在半同态加密算法等前沿密码学畛域进行相干个性的大力支持,为铜锁的用户带来隐衷计算畛域的底层密码学原语能力。

心愿能有更多敌人参加进来,与咱们独特去欠缺 铜锁 /Tongsuo,不管你所处哪一个钻研畛域,咱们都十分期待和欢送你的退出。此外,咱们于近期建设了铜锁 (BabaSSL) 的开源我的项目钉钉群,不便铜锁明码库的用户们进行沟通交流,期待着能有更多的社区敌人在铜锁 (BabaSSL) 独特成长!

钉钉用户交换群群号:44810299

铜锁(BabaSSL)的更名波及到较多的现有资产名称变更事宜,例如代码库改名、文档内容名称替换等。具体的相干停顿和状态,咱们会及时在上述钉钉群中向大家通告。

理解更多…

铜锁 /Tongsuo Star 一下✨:
https://github.com/BabaSSL/BabaSSL

本周举荐浏览

BabaSSL:反对半同态加密算法 EC-ElGamal

BabaSSL 公布 8.3.0|实现相应隐衷计算的需要

Tengine + BabaSSL,让国密更易用!

TLS 握手带宽直降 80%,BabaSSL 是怎么做到的?

欢送扫码关注:

正文完
 0