密码学开源项目“铜锁”通过国密认证
蚂蚁技术AntTech
近日,蚂蚁集团自研的开源基础密码库“铜锁”正式获得国家密码管理局颁发的商用密码产品认证证书,成为全球首个通过商用密码产品认证的密码学开源项目。
“铜锁”(Tongsuo)是一个提供现代密码学算法和安全通信协议的开源基础密码库,前身是BabaSSL开源密码库,2022年更名为铜锁(详见:蚂蚁集团开源密码学基础库BabaSSL正式更名“铜锁”)。它为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。铜锁诞生于蚂蚁集团,目前已广泛应用于蚂蚁内外部的多种业务中,确保业务平稳、安全、合规的运行。同时,铜锁还在前沿密码学领域进行支持,包括隐私计算场景下所需的多种半同态加密算法,以及为应对量子计算而产生的后量子密码学算法等。
密码学是一种通过编码、加密等手段来对内容进行保密处理、防止信息泄露的科学。密码技术是基于密码学相关理论形成的工程化的应用手段,广泛的应用在各行业信息化流程中,为数据的存储、传输等环节提供最基本的安全能力。其中,商用密码是我国密码行业体系中使用场景最多、应用范围最广的一种密码技术。
获得《商用密码产品认证证书》,表明铜锁经过相关检测机构严格的测试,符合了GM/T 0028 《密码模块安全技术要求》安全一级,在技术正确性、兼容性等方面达到规范要求,可以为使用该商用密码产品的用户提供更加严谨的合规支撑。
作为国内稀缺的密码学开源项目,铜锁填补了相关领域产品的空白,是我国建设国产密码学开源大生态、解决密码学技术和产品供应“卡脖子”问题、发展前沿密码学技术的关键一环。基于支付宝海量的用户场景,铜锁的性能和稳定性达到了互联网生产级别。2022年,铜锁已通过开放原子开源基金会技术委员会TOC的答辩,目前正处于向开放原子开源基金会的捐赠流程中。
蚂蚁技术AntTech
科技是蚂蚁创造未来的核心动力
蚂蚁技术AntTech
科技是蚂蚁创造未来的核心动力
