SM2 国密算法被 Linux 内核社区接受

2020年10月27日

10 月 25 日,有开发者发文称,SM2 国密算法终于被 Linux 内核社区接受了。该作者表示,SM2 的补丁已经更新到了 v7 版本,这个版本的补丁最终被社区接受,目前已经合并到了 Linux 主线的 5.10-rc1,如不出意外会在 5.10 内核版本中正式发布。

国密是国家商用密码的简称,由国家密码管理局制定算法标准,同时也制定了大量的产品及接口规范以及应用场景。自 2012 年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了 SM2/SM3/SM4 等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。

作者介绍,目前 Linux 内核已经较好地支持了 SM3 和 SM4 算法,这得益于无线局域网标准的广泛使用。但 SM2 算法和国密证书迟迟没有得到支持,也就无法基于国密来建立全栈可信和内核中的完整性验证,因此在内核中支持这一套体系也变得迫切起来。

让内核社区接受 SM2 总共经过了 7 个回合。最初考虑是从 openssl 做移植,但需要移植 openssl 架构和基础设施代码,因为工作量巨大放弃。又经过几轮探讨测试之后,发现现有的 libgcrypt 已经有了完整的椭圆曲线基础算法,于是便尝试先在 libgcrypt 中实现 SM2,最终 SM2 算法作为 ECC 的一个子算法被社区接受。再之后,SM2 逐步被内核社区接受。

目前 libgcrypt 已经全面支持了国密算法 SM2/3/4,这些实现都会在下一个版本 1.9.0 正式发布。同时,作为 IMA 完整性签名的用户态工具,ima-evm-utils 对国密的支持也没有落下。点击查看相关提交

最后,作者还总结了 SM2 的已知问题:

  • 要支持国密证书验证,SM2 要么不编译,要么必须内建编译,不支持编译成模块。当然了,SM2 作为一个非对称算法,只签名一个哈希或者基于国密的 IMA 验证,并没有这个限制。
  • IMA 签名工具 ima-evm-utils 以及内核计算文件 SM3 哈希所用的国密算法没有加 Za,这个是与规范的一点差异。

参考阅读

展开阅读全文
12 收藏
分享
加载中
精彩评论
NSA在RSA里面植入后门的事人尽皆知,标榜自由的国家事实上并不自由,只是自私,这就是我国重要领域机关单位都必须使用自主研发的国密的原因。
2020-10-28 08:07
18
举报
其中“SM”代表“商密”
2020-10-27 14:41
7
举报
回复 @troika : 老兄,你这是全程假设啊。这种推导有意义吗?
2020-10-28 19:33
6
举报
我搜索看了一下原文介绍,只能呵呵,国密的非对称和rsa比速度?椭圆曲线算法本来就比rsa快,密钥也短,你和现在的ecc比有什么区别吗?国密有种和格基密码体系比安全吗?纯粹骗经费的东西。
2020-10-27 18:47
6
举报
保密级别这么高,潜伏卧底?
2020-10-29 10:31
5
举报
最新评论 (42)
把选择的权利交到人民手中
2020-11-03 14:34
0
回复
举报
国家在大力推广国密算法了,国内的CA机构的SM2根都是国密局颁发的二级根CA,但是毕竟不是国际的算法,对一些工具兼容性不行,比如用adobe pdf来验证pdf,浏览器不支持sm2的ssl,需要用特定的浏览器。。
2020-10-30 13:43
0
回复
举报
某些サビ眼里,“中国”两字就是原罪,アメリカ爸爸的クソ都是香的。
2020-10-29 20:54
3
回复
举报
这年头不是中国的月亮比国外的圆吗?
2020-10-29 23:23
0
回复
举报
さあ🤷🏻‍♂️。毕竟魔幻0202年,许多残酷的现实把当年读者、意林之流编织的アメリカ、ジャパン、ヨーロッパ神话碾碎得太无情了,舆论反弹不🉑避。
2020-10-30 08:53
1
回复
举报
你搁着阴阳怪气啥呢?还写几个日文出来,觉得大家看的懂是吗
2020-11-01 14:06
3
回复
举报
有人看得懂就行,虽然可能不包括你。
看不懂可以学,或者请教,或者无视我的回复就行,就当不是留给你看的,反正也没指望你看得懂。
真正YYGQ的人下面大有人在,不必专门咬我。
2020-11-02 00:04
2
回复
举报
我尽量不用中国的软件,也尽量不用中国的硬件,以前爆出google的二次验证盘用的就是中国生产的。我基本都用开源软件,尽量用国外的,我连github都不信任,又怎么会去信任gitee?以国密加密为例,我就不用这里的那个Cryptographic Algorithm Tool国密加密,而只用Crypto Magician,也不用国产ssd,因为主控是国产的,而中国造不了机械硬盘,连零件也造不了。手机加密用eds lite,文件粉碎用shreddit data,免费的又可以设置迭代次数,比如某个粉碎算法默认粉碎3次,迭代次数我设置成20,那么就能粉碎60次。
2020-10-28 15:56
2
回复
举报
好好好,优秀的上流小伙伴~您喜欢用啥是您的自由~
2020-10-29 09:10
0
回复
举报
保密级别这么高,潜伏卧底?
2020-10-29 10:31
5
回复
举报
可能是行走的50W。
2020-10-29 19:25
1
回复
举报
那正是恭喜了,CIA随时可以查看。裸体的感觉如何?
不相信?美国要求的安全出口协议自己看过没?
2020-10-29 13:53
0
回复
举报
级别这么高了吗?
2020-11-01 21:56
0
回复
举报
特工级别?
2020-11-03 14:30
0
回复
举报
NSA在RSA里面植入后门的事人尽皆知,标榜自由的国家事实上并不自由,只是自私,这就是我国重要领域机关单位都必须使用自主研发的国密的原因。
2020-10-28 08:07
18
回复
举报
国密就一定没有后门了?intel有后门都知道的,以前我在龙芯吧问了一句intel都有后门,那龙芯会不会也有后门?然后就炸了锅了,一群人恼羞成怒开骂。
2020-10-28 12:12
2
回复
举报
即使有后门也是在中国的管控范围内,而不是给美帝棱镜计划监视。你那点小隐私不是也暴露给几个资本寡头了?值个什么钱。你确定“恼羞成怒”这个词用得对吗?
2020-10-28 14:09
0
回复
举报
呵呵,你知不知道中国网友有这样一种说法,中国和外国的都有后门,但宁愿用国外的后门给外国人看,也绝不能用中国的后门,因为东西给外国人看后不会被外国人抓,但被中国看了后说不定就会被抓。为什么中国网友都会有如此智慧的选择,你知道吗?
2020-10-28 14:17
2
回复
举报
那为什么会抓,自己干些犯法的事情扰乱社会秩序还想逍遥法外。
2020-10-28 14:45
0
回复
举报
你的意思是说这么多宁愿把秘密给外国人看的网友都是扰乱中国社会秩序的?
2020-10-28 15:44
0
回复
举报
回复 @troika : 不是,指暴露秘密会被抓那批人。
2020-10-28 15:57
1
回复
举报
回复 @__JM_Joy__ : 你怎么知道被抓的都是100%扰乱秩序的?
2020-10-28 16:07
1
回复
举报
回复 @troika : 好笑了,无缘无故就抓你吗?那你举个例子,你的什么良民行为导致了把你抓住的?
2020-10-28 19:25
3
回复
举报
回复 @troika : 老兄,你这是全程假设啊。这种推导有意义吗?
2020-10-28 19:33
6
回复
举报
美国不到4亿人,大把人相信注射疫苗是植入芯片,中国14亿人,多几个被害妄想症有什么稀奇,某瓣某呼上这种人多得很
2020-10-29 09:22
4
回复
举报
嗯,看你就是有些被害妄想症了
2020-11-02 13:47
0
回复
举报
留别人找不到的后门是要非常高得水平和技术的,
你觉得是国内的软件和芯片技术水平高还是美国高?
网上常说华人反Z反H的本质上都是因为反智,看来真是此言不虚。
2020-10-29 13:57
1
回复
举报
你没有必要和他犟,多费脑筋呢……
2020-10-29 09:09
0
回复
举报
本来,注意保护个人隐私是件好事,但在任何国家机器面前,个人捣鼓些东西就想当隐形人,就能“自由”,祝他玩得开心
2020-10-29 12:08
2
回复
举报
更可笑的是非要用以安全和反G名义无孔不入窃听的美国货,真是滑稽之极。基本就是和某市某岛哪些被外网洗脑的咚咚一个性质的。
这种人建议早点出国吧,永远不要回来。
2020-10-29 14:02
3
回复
举报
为啥 不支持编译成模块?
2020-10-28 08:00
1
回复
举报
支持编译成模块的,只是这样验签国密证书会受限制
2020-10-28 14:04
0
回复
举报
神TMsm
2020-10-27 17:52
2
回复
举报
后门算法
2020-10-27 17:04
4
回复
举报
我搜索看了一下原文介绍,只能呵呵,国密的非对称和rsa比速度?椭圆曲线算法本来就比rsa快,密钥也短,你和现在的ecc比有什么区别吗?国密有种和格基密码体系比安全吗?纯粹骗经费的东西。
2020-10-27 18:47
6
回复
举报
现在很多加密算法,安不安全,没人知道!
2020-10-27 19:09
0
回复
举报
安全是相对的
2020-10-28 04:23
0
回复
举报
这个东西,有人用么?
2020-10-27 16:55
0
回复
举报
做ZF项目不就要用了么。如果ZF项目有内核相关的,你还得往内核里整这玩意,自己维护个内核分支,绝对想吐。
2020-10-27 17:38
2
回复
举报
其中“SM”代表“商密”
2020-10-27 14:41
7
回复
举报
sfk
你不对劲
2020-10-27 15:12
0
回复
举报
不对劲
2020-10-27 16:24
0
回复
举报
更多评论
42 评论
12 收藏
分享
返回顶部
顶部