密码学开源我的项目 BabaSSL 近日公布了 8.3.1 稳固版本,该版本中修复了若干 bug。
BabaSSL 8.3.1 次要存在如下方面的更新:
- 批改 EC-ElGamal 的 bug
- 修复 2 处 SM2 签名算法的实现 bug [0x9527-zhou]
- 修复 CVE-2022-0778
8.3.1 版本的下载地址:https://github.com/BabaSSL/Ba…
【BabaSSL 简介】
BabaSSL 是一个提供古代密码学算法和平安通信协议的开源根底明码库,为存储、网络、密钥治理、隐衷计算等诸多业务场景提供底层的密码学根底能力,实现数据在传输、应用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐衷和平安提供爱护能力。BabaSSL 诞生于蚂蚁团体和阿里团体外部,目前作为蚂蚁和阿里的对立根底明码库,宽泛的利用在各类蚂蚁和阿里的业务当中,提供了 TLS、数据存储、国密合规等要害的密码学相干能力,确保了各项业务安稳、平安、合规的运行。BabaSSL 在 2020 年进行了开源,将蚂蚁和阿里外部所积攒的密码学技术能力提供给业界应用。BabaSSL 同时在申请商用明码产品软件明码模块 1 级资质,也是首个无望取得商用明码产品型号证书的开源密码学产品。除了在国家商用明码算法畛域之外,BabaSSL 还在前沿密码学畛域进行了反对,包含隐衷计算场景下所需的各种密码学算法以及为了应答量子计算而产生的后量子密码学算法等。
BabaSSL 做为国内稀缺的密码学开源我的项目,填补了国内信息基础设施畛域相干产品的空白,是我国建设国产密码学大生态、解决密码学技术“卡脖子”问题、倒退前沿密码学技术的要害一环。BabaSSL 对国内和国内的新型技术标准采纳疾速跟进的策略,因而反对的性能非常丰盛。同时基于蚂蚁和阿里海量的用户场景,其性能和稳定性也达到了互联网生产级别。因而自 2020 年开源以来,也在行业内失去了宽广用户的应用和验证,并利用到了泛滥业务场景里。