BabaSSL 对国际和国内的新型技术标准采用快速跟进的策略,因此支持的功能十分丰富。同时基于蚂蚁和阿里海量的用户场景,其性能和稳定性也达到了互联 生产级别。
自 2020 年开源以来,BabaSSL 也在行业内得到了广大用户的使用和验证,并应用到了众多业务场景里。
BabaSSL 的前世今生
BabaSSL 诞生于蚂蚁集团和阿里集团内部,目前作为蚂蚁和阿里的统一基础密码库,广泛应用在各类蚂蚁和阿里的业务当中,提供了 TLS、数据存储、国密合规等关键的密码学相关能力,确保了各项业务平稳、安全、合规的运行。
2020 年进行开源以来,BabaSSL 将蚂蚁和阿里内部所积累的密码学技术能力提供给业界使用,同时在申请商用密码产品软件密码模块一级资质,也是首个有望获得商用密码产品型 证书的开源密码学产品。
从具体场景来看,有如下三个方面,分别是存储、 络和端上的设备。其中 络服务的场景,是 BabaSSL 最大的支撑场景,例如淘宝、天猫、阿里云等各种涉及到链路加密的服务器端。此外移动端 App,例如支付宝手机 App 中集成了 BabaSSL 来实现多种密码学的能力。
1. 揭秘 AnolisOS 国密生态,想要看懂这一篇就够了
(点击阅读原文)
有了基础国密算法支持,我们在 AnolisOS 上构建出一个围绕国密算法展开的基础软件生态,同时它也是一个全栈国密解决方案:从底层固件,内核,到基础密码学库,在主要链路上做国密改造,最终形成一个完整的基于国密的安全信任链条。
3. TLS 握手带宽直降 80%,BabaSSL 是怎么做到的
(点击阅读原文)
为了保障数据的安全性,通常使用 TLS/SSL 进行加密传输。当客户端访问服务器后台时,客户端会先和服务器进行 TLS 握手。RFC 8879 TLS Certificate Compression 就是为了解决这个问题,在 TLS 1.3 握手时提供证书压缩功能,大大降低数据传输,减少 TLS 握手的带宽消耗呢。
对密码学、隐私计算感兴趣的话
?? 等你加入我们!
Tengine + BabaSSL ,让国密更易用!
RFC8998+BabaSSL—让国密驶向更远的星辰大海
文章知识点与官方知识档案匹配,可进一步学习相关知识算法技能树首页概览34800 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!