文|杨洋(花名:凯申 )
铜锁开源密码库创始人蚂蚁集团高级技术专家
文|张成龙(花名:刻一)
蚂蚁集团技术专家
本文 1657 字 阅读 5 分钟
2022 年底,我们借助文章《Tongsuo | 全球首个商用密码产品认证的密码学开源项目》,向外界公布铜锁密码库获得了软件密码模块安全一级的资质,也就是铜锁的 Android 平台一级资质。
2023 兔年伊始,铜锁再次获得了两个商用密码认证证书,即《BabaSSL IOS 端软件密码模块》和《应用安全软件密码模块(Linux 版)》,分别对应 IOS 平台和 Linux 平台,同先前获得的 Android 平台资质一样,此次获得的两个国密资质也无偿开放给铜锁的用户使用。
自此,铜锁开源密码库集齐了 Android、IOS 两个移动客户端和更常用的 Linux 平台的商用密码/国密资质,用户可以集成铜锁密码模块于自己的产品和系统中,实现对商用密码技术使用的合规。
全部资质 PDF 和高清图片版点击最下方“阅读原文”或输入下方链接即可下载。
https://www.yuque.com/tsdoc/misc/st247r05s8b5dtct
铜锁密码库的资质情况说明
截止 2023 年 1 月底,铜锁密码库一共取得了国家密码管理局商用密码检测中心颁发的三个商用密码产品认证证书,也即俗称的国密资质。这三个资质均属于 GM/T 0028《密码模块安全技术要求》安全一级。
BabaSSL 移动端软件密码模块
- 适用平台:Android
- 产品名称和版本号:ANTGROUP-BabaSSL-MC 8.2.1
- 持有单位:蚂蚁科技集团股份有限公司
- 颁发日期:2022.11.30
- 有效期至:2027.11.29
BabaSSL IOS 端软件密码模块
- 适用平台:IOS
- 产品名称和版本号:ANTGROUP-BabaSSL-MIOSC 8.3.0
- 持有单位:蚂蚁科技集团股份有限公司
- 颁发日期:2023.1.17
- 有效期至:2028.1.16
应用安全软件密码模块(Linux 版)
- 适用平台:Linux
- 产品名称和版本号:AS-TSCM 8.3.1
- 持有单位:蚂蚁科技集团股份有限公司
- 颁发日期:2023.1.16
- 有效期至:2028.1.15
关于以上国密资质对应的铜锁产品开源代码的编译和使用,请加入铜锁用户交流群咨询,钉钉群号:44810299。
什么是铜锁/Tongsuo?
铜锁(Tongsuo)是一个提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。
铜锁诞生于蚂蚁集团并广泛的应用在蚂蚁集团内部以及外部的多种业务当中,提供了 TLS、数据存储、国密合规等关键的密码学相关能力,确保了各项业务平稳、安全、合规的运行。
铜锁同时还在前沿密码学领域进行了支持,包括隐私计算场景下所需的多种半同态加密算法以及为了应对量子计算而产生的后量子密码学算法等。
铜锁做为国内稀缺的密码学开源项目,填补了相关领域产品的空白,是我国建设国产密码学开源大生态、解决密码学技术和产品供应“卡脖子”问题、发展前沿密码学技术的关键一环。同时基于支付宝海量的用户场景,其性能和稳定性也达到了互联网生产级别。
铜锁开源项目的前身是 BabaSSL 开源密码库。2022 年, BabaSSL 更名为铜锁,详见:
铜锁项目于 2022 年通过开放原子开源基金会技术委员会 TOC 的答辩,目前正处于向开放原子开源基金会的捐赠流程中。
了解更多...
铜锁/Tongsuo Star 一下✨:https://github.com/Tongsuo-Project/Tongsuo