Xiaodong Zhang

移植开源的密码工具箱GmSSL到i.MX平台

Blog Post created by Xiaodong Zhang Employee on May 7, 2019

GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。

现成功移植GmSSL到i.MX平台,并且利用i.MX的加解密模块CAAM加速了SM2/SM9的运算。此外,还支持RSA,ECDSA/ECDH和DSA/DH以及AES,DES,SHA,MD5的硬件加速。

软件环境如下:

Linux kernel: imx_4.14.98_2.0.0_ga

cryptodev: 1.9

硬件平台: i.MX6UL, i.MX7D/S, i.MX8M/MM, i.MX8QM/QXP.

patch可以从下面的链接得到:

https://community.nxp.com/docs/DOC-343823

 

GmSSL官网链接http://gmssl.org/ 

Outcomes