长期支持版本

    社区创新版本

      概述

      国产商用密码算法(后文简称商密)属于商用的、不涉及国家秘密的密码技术。密码算法是信息系统的安全技术基础,在国际上已经有广泛使用的RSA、AES、SHA256等密码算法。与之相对的,国内也有一系列自主研发的密码算法,可以覆盖主流的应用场景。其中在操作系统场景,相对应用广泛的算法是SM2/3/4:

      算法是否公开类型应用场景
      SM2非对称加解密算法数字签名、密钥交换、加解密,广泛应用于PKI体系
      SM3杂凑算法(哈希算法)应用于完整性保护、单向加密等通用场景
      SM4对称加解密算法)数据加密存储、安全传输

      除此之外,还包括SM9、ZUC等公开算法,以及SM1、SM7等非公开算法。值得一提的是,所有已经公开的国产算法都已经纳入ISO/IEC标准,成为了被国际所认可的密码算法。围绕这些密码算法,我国制定并发布一系列密码技术规范和应用标准,如商密证书标准、TLCP协议栈等。它们共同构成了我国的商密标准体系,指导了国内的密码安全产业链的构建。

      openEuler操作系统商密支持旨在对操作系统的关键安全特性进行商密算法使能,并为上层应用提供商密算法库、证书、安全传输协议等密码服务。

      当前已支持的商密特性包括:

      1. openSSL/libgcrypt等用户态算法库支持SM2/3/4算法;
      2. openSSH支持SM2/3/4商密算法套件;
      3. openSSL支持商密TLCP协议栈;
      4. 磁盘加密(dm-crypt/cryptsetup)支持SM3/SM4算法;
      5. 用户身份鉴别(pam/libuser/shadow)支持SM3口令加密;
      6. 入侵检测(AIDE)支持SM3摘要算法;
      7. 内核加密框架(crypto)支持SM2/3/4算法,以及AVX/CE/NEON等指令集优化;
      8. 内核完整性度量架构(IMA/EVM)支持SM3摘要算法和SM2证书;
      9. 内核模块签名/验签支持SM2证书;
      10. 内核KTLS支持SM4-CBC和SM4-GCM算法;
      11. 鲲鹏KAE加速引擎支持SM3/4算法加速;
      12. UEFI安全启动支持SM3摘要算法和SM2数字签名;
      13. RPM支持国密SM2加解密算法+SM3摘要算法的签名及验签。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份