BabaSSL 8.3.0 稳定版本发布
密码学开源项目 BabaSSL 近日发布了 8.3.0 稳定版本,该版本中提供了若干 bug 修复以及较多的新特性支持。
从具体特性角度来看,BabaSSL 8.3.0 版本在国际前沿技术标准、国内密码合规能力以及国密算法的性能优化上均进行了能力的提升。其中:
前沿技术标准:
RFC8879 所定义的 TLS 证书压缩功能为 TLS 握手带来了很大的性能提升、进一步降低了 TLS 加密通信时的延迟,对于提升用户体验起到了很好的增强,可直接降低 TLS 握手带宽 80% 以上。
国内密码合规能力:
支持 NTLS session ticket、客户端认证以及 RSA_SM4 加密套件,为目前国内各行业也在进行的国密改造提供了功能上的大力支持;
而对国密合规的软随机数生成器的支持,更是满足了国密改造过程中的合规性要求。
国密算法性能优化:
此次 BabaSSL 连同 ARM、阿里云对国密 SM3 和 SM4 算法在 ARM v8 架构上进行了特殊硬件指令的优化,使得 BabaSSL 在具备相关指令集的 ARM 架构 CPU 上可以取得更好的 SM3 和 SM4 的计算性能。
例如,在阿里云倚天 710上,SM3 获得最高 74% 以及 SM4 算法最高 36 倍的性能提升;此外,SM4 算法逻辑的 C 语言优化,也实现了在通用 CPU 上性能的提升。
BabaSSL 8.3.0 主要存在如下方面的更新:
-
修复 CVE-2021-4160
-
openssl enc 命令支持 wrap 模式
-
ASYNC: 支持 job 的嵌套
-
支持 TLS 证书压缩 (RFC 8879)
-
发行版上游 patch 集合合并 [hustliyilin]
-
支持 NTLS session ticket
-
支持祖冲之消息完整性算法 128-EIA3
-
支持 NTLS 客户端认证
-
移除 ARIA 算法
-
支持国密合规的软随机数生成器
-
支持半同态加密算法 EC-ElGamal
-
在 NTLS 中支持 RSA_SM4 加密套件
-
ARM 平台上提供 SM3 和 SM4 的性能优化
-
SM4 算法逻辑优化以提升性能 [zzl360]
值得一提的是,针对数据安全和隐私保护市场的兴起,BabaSSL 8.3.0 中实现了对半同态加密算法 EC-ElGamal 的支持,隐私计算领域的用户可以便捷的使用该算法实现相应隐私计算的需求,并同时利用 BabaSSL 提供的国密能力实现技术合规。
此外,BabaSSL 目前作为蚂蚁隐私计算一体机中默认集成的软件密码库,为蚂蚁隐私计算一体机的用户提供统一的密码学 API 接口,方便隐私计算应用程序的开发和调试。
欢迎下载 BabaSSL 8.3.0 版本
下载地址: