项目简介:
铜锁(Tongsuo)是一个提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算、区块链等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。铜锁诞生于蚂蚁集团并广泛的应用在蚂蚁集团内部以及外部的多种业务当中,提供了TLS、数据存储、国密合规等关键的密码学相关能力,确保了各项业务平稳、安全、合规的运行。铜锁同时还在前沿密码学领域进行了支持,包括隐私计算场景下所需的多种半同态加密算法、零知识证明、轻量级密码算法和协议以及后量子密码学算法等。
铜锁做为国内稀缺的密码学开源项目,填补了相关领域产品的空白,是我国建设国产密码学开源大生态、发展前沿密码学技术的关键一环。同时基于支付宝海量的用户场景,其性能和稳定性也达到了互联网生产级别。
功能特性:
技术合规能力
o 符合GM/T 0028《密码模块安全技术要求》的"软件密码模块安全一级"资质
o 符合 GM/T 0005-2021《随机性检测规范》
零知识证明(ZKP)
o Bulletproofs Range
o Bulletproofs R1CS
密码学算法
o 中国商用密码算法:SM2、SM3、SM4、祖冲之等
o 国际主流算法:ECDSA、RSA、AES、SHA等
o 同态加密算法:EC-ElGamal、Paillier、Twisted-ElGamal等
o 后量子密码学*:Kyber、Dilithium等
安全通信协议
o 支持GB/T 38636-2020 TLCP标准,即双证书国密通信协议
o 支持RFC 8998,即TLS 1.3 +国密单证书
o 支持QUIC API
o 支持Delegated Credentials功能,基于draft-ietf-tls-subcerts-10
o 支持TLS证书压缩
o 支持紧凑TLS协议*
'/%3e%3c/g%3e%3c/svg%3e)