密码学开源项目 BabaSSL 近日发布了 8.3.1 稳定版本,该版本中修复了若干 bug。
BabaSSL 8.3.1 主要存在如下方面的更新:
- 修改 EC-ElGamal 的 bug
- 修复 2 处 SM2 签名算法的实现 bug [0x9527-zhou]
- 修复 CVE-2022-0778
8.3.1 版本的下载地址:https://github.com/BabaSSL/BabaSSL/releases/tag/8.3.1
【BabaSSL 简介】
BabaSSL 是一个提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。BabaSSL 诞生于蚂蚁集团和阿里集团内部,目前作为蚂蚁和阿里的统一基础密码库,广泛的应用在各类蚂蚁和阿里的业务当中,提供了 TLS、数据存储、国密合规等关键的密码学相关能力,确保了各项业务平稳、安全、合规的运行。BabaSSL 在 2020 年进行了开源,将蚂蚁和阿里内部所积累的密码学技术能力提供给业界使用。BabaSSL 同时在申请商用密码产品软件密码模块 1 级资质,也是首个有望获得商用密码产品型号证书的开源密码学产品。除了在国家商用密码算法领域之外,BabaSSL 还在前沿密码学领域进行了支持,包括隐私计算场景下所需的各种密码学算法以及为了应对量子计算而产生的后量子密码学算法等。
BabaSSL 做为国内稀缺的密码学开源项目,填补了国内信息基础设施领域相关产品的空白,是我国建设国产密码学大生态、解决密码学技术“卡脖子”问题、发展前沿密码学技术的关键一环。BabaSSL 对国际和国内的新型技术标准采用快速跟进的策略,因此支持的功能十分丰富。同时基于蚂蚁和阿里海量的用户场景,其性能和稳定性也达到了互联网生产级别。因此自 2020 年开源以来,也在行业内得到了广大用户的使用和验证,并应用到了众多业务场景里。
