概述
openEuler操作系统商密支持旨在对操作系统的关键安全特性进行商密算法使能,并为上层应用提供商密算法库、证书、安全传输协议等密码服务。
当前已支持的商密特性包括:
- openSSL/libgcrypt等用户态算法库支持SM2/3/4算法;
- openSSH支持SM2/3/4商密算法套件;
- openSSL支持商密TLCP协议栈;
- 磁盘加密(dm-crypt/cryptsetup)支持SM3/SM4算法;
- 用户身份鉴别(pam/libuser/shadow)支持SM3口令加密;
- 入侵检测(AIDE)支持SM3摘要算法;
- 内核加密框架(crypto)支持SM2/3/4算法,以及AVX/CE/NEON等指令集优化;
- 内核完整性度量架构(IMA/EVM)支持SM3摘要算法和SM2证书;
- 内核模块签名/验签支持SM2证书;
- 内核KTLS支持SM4-CBC和SM4-GCM算法;
- 鲲鹏KAE加速引擎支持SM3/4算法加速;
- UEFI安全启动支持SM3摘要算法和SM2数字签名。
文档捉虫