BabaSSL是一个提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。
BabaSSL提供如下主要的功能特性:
- 技术合规能力
- BabaSSL正在取得国家密码管理局商用密码检测中心授予的”软件密码模块安全一级“资质
- 密码学算法
- **商用密码算法:SM2、SM3、SM4、祖冲之等
- 国际主流算法:ECDSA、RSA、AES、SHA等
- 同态加密算法:EC-ElGamal、Paillier*等
- 后量子密码学*:LAC、NTRU、Saber、Dilithium等
- 安全通信协议
- 支持GB/T 38636-2020 TLCP标准,即双证书国密通信协议
- 支持RFC 8998,即TLS 1.3 + 国密单证书
- 支持QUIC API
- 支持Delegated Credentials功能,基于draft-ietf-tls-subcerts-10
- 支持TLS证书压缩
- 支持紧凑TLS协议*
注:*号表示正在支持中
BabaSSL的相关文档组织在 BabaSSL文档网站 上。
BabaSSL使用钉钉群进行用户答疑和交流,欢迎扫码入群:
BabaSSL目前使用蚂蚁集团的威胁搜集系统,请访问如下地址进行安全缺陷的报告:
注意:对于非安全相关的Bug,请使用GitHub的Issues进行提交。