密碼學開源項目 BabaSSL 近日發佈了 8.3.1 穩定版本,該版本中修復了若干 bug。
BabaSSL 8.3.1 主要存在如下方面的更新:
修改 EC-ElGamal 的 bug 修復 2 處 SM2 簽名算法的實現 bug [0x9527-zhou] 修復 CVE-2022-0778 8.3.1 版本的下載地址:https://github.com/BabaSSL/BabaSSL/releases/tag/8.3.1
【BabaSSL 簡介】
BabaSSL 是一個提供現代密碼學算法和安全通信協議的開源基礎密碼庫,爲存儲、網絡、密鑰管理、隱私計算等諸多業務場景提供底層的密碼學基礎能力,實現數據在傳輸、使用、存儲等過程中的私密性、完整性和可認證性,爲數據生命週期中的隱私和安全提供保護能力。BabaSSL 誕生於螞蟻集團和阿里集團內部,目前作爲螞蟻和阿里的統一基礎密碼庫,廣泛的應用在各類螞蟻和阿里的業務當中,提供了 TLS、數據存儲、國密合規等關鍵的密碼學相關能力,確保了各項業務平穩、安全、合規的運行。BabaSSL 在 2020 年進行了開源,將螞蟻和阿里內部所積累的密碼學技術能力提供給業界使用。BabaSSL 同時在申請商用密碼產品軟件密碼模塊 1 級資質,也是首個有望獲得商用密碼產品型號證書的開源密碼學產品。除了在國家商用密碼算法領域之外,BabaSSL 還在前沿密碼學領域進行了支持,包括隱私計算場景下所需的各種密碼學算法以及爲了應對量子計算而產生的後量子密碼學算法等。
BabaSSL 做爲國內稀缺的密碼學開源項目,填補了國內信息基礎設施領域相關產品的空白,是我國建設國產密碼學大生態、解決密碼學技術“卡脖子”問題、發展前沿密碼學技術的關鍵一環。BabaSSL 對國際和國內的新型技術標準採用快速跟進的策略,因此支持的功能十分豐富。同時基於螞蟻和阿里海量的用戶場景,其性能和穩定性也達到了互聯網生產級別。因此自 2020 年開源以來,也在行業內得到了廣大用戶的使用和驗證,並應用到了衆多業務場景裏。