密碼學開源專案 BabaSSL 近日釋出了 8.3.1 穩定版本,該版本中修復了若干 bug。
BabaSSL 8.3.1 主要存在如下方面的更新:
- 修改 EC-ElGamal 的 bug
- 修復 2 處 SM2 簽名演算法的實現 bug [0x9527-zhou]
- 修復 CVE-2022-0778
8.3.1 版本的下載地址:https://github.com/BabaSSL/Ba...
【BabaSSL 簡介】
BabaSSL 是一個提供現代密碼學演算法和安全通訊協議的開源基礎密碼庫,為儲存、網路、金鑰管理、隱私計算等諸多業務場景提供底層的密碼學基礎能力,實現資料在傳輸、使用、儲存等過程中的私密性、完整性和可認證性,為資料生命週期中的隱私和安全提供保護能力。BabaSSL 誕生於螞蟻集團和阿里集團內部,目前作為螞蟻和阿里的統一基礎密碼庫,廣泛的應用在各類螞蟻和阿里的業務當中,提供了 TLS、資料儲存、國密合規等關鍵的密碼學相關能力,確保了各項業務平穩、安全、合規的執行。BabaSSL 在 2020 年進行了開源,將螞蟻和阿里內部所積累的密碼學技術能力提供給業界使用。BabaSSL 同時在申請商用密碼產品軟體密碼模組 1 級資質,也是首個有望獲得商用密碼產品型號證書的開源密碼學產品。除了在國家商用密碼演算法領域之外,BabaSSL 還在前沿密碼學領域進行了支援,包括隱私計算場景下所需的各種密碼學演算法以及為了應對量子計算而產生的後量子密碼學演算法等。
BabaSSL 做為國內稀缺的密碼學開源專案,填補了國內資訊基礎設施領域相關產品的空白,是我國建設國產密碼學大生態、解決密碼學技術“卡脖子”問題、發展前沿密碼學技術的關鍵一環。BabaSSL 對國際和國內的新型技術標準採用快速跟進的策略,因此支援的功能十分豐富。同時基於螞蟻和阿里海量的使用者場景,其效能和穩定性也達到了網際網路生產級別。因此自 2020 年開源以來,也在行業內得到了廣大使用者的使用和驗證,並應用到了眾多業務場景裡。