GmSSL (http://gmssl.org) 是支持国密算法和标准的OpenSSL分支，增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持，实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。 GmSSL的libcrypto密码库增加的密码算法包括： SM2是国密椭圆曲线公钥密码标准，其中包含数字签名、公钥加密和密钥交换三个具体方案，以及一个256比特素域上的推荐椭圆曲线参数。GmSSL内置了SM2的推荐曲线参数，实现了SM2的签名算法和公钥加密算法。 SM3是国密密码杂凑算法标准，输出的杂凑值长度为256比特。 SM4是国密分组密码标准，又名SMS4，其分组长度和密钥长度均为128比特。GmSSL实现了SMS4密码及SMS4的ECB、CBC、CFB、OFB等工作模式。 X9.63 KDF是密钥派生函数国际标准之一，ECIES和SM2公钥加密方案依赖该算法，GmSSL实现了X9.63 KDF，并用于支持ECIES和SM2公钥加密。 ECIES (Elliptic Curve Integrated Encryption Scheme)是椭圆曲线公钥加密的国际标准，可用于加密数据。 CPK是由南相浩和陈钟设计的基于身份的密码。GmSSL实现了CPK的系统建立和密钥生成算法，生成的密钥可以用于DSA、ECDH、ECDSA、ECIES、SM2等公钥密码算法。 ZUC(祖冲之算法)是由我国设计的序列密码，以32位字为单位输出密钥流，其密钥长度和IV长度均为128比特。GmSSL的ZUC算法处于开发中。 GmSSL提供命令行工具gmssl，可用于生成SM2签名、SM3摘要、HMAC-SM3消息认证码，支持SM4和ZUC数据加解密。 $ echo -n abc | gmssl dgst -sm3 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0     显示SM2推荐椭圆曲线域参数 $ gmssl ecparam -text -noout -name sm2p256v1 -param_enc explicit     在代码目录./certs/sm2/目录中给出了SM2证书的例子，可以用gmssl工具进行解析 $ gmssl x509 -text -noout -in certs/sm2/sm2-x509.pem $ gmssl pkcs7 -print_certs -in certs/sm2/sm2-pkcs7.pem     GmSSL新增的EVP对象包括EVP_sm3()、EVP_sm4_ecb()、EVP_sm4_cbc()、EVP_sm4_ofb()、EVP_sm4_cfb()和EVP_zuc()。 标签：GmSSL

GM/T 0069-2019 《开放的身份鉴别框架》 本标准规定了依赖方（网络应用或服务）使用身份服务提供方提供的鉴别功能、对终端用户进行身份鉴别的协议框架，定义了协议参与实体的要求、鉴别协议流程、用户信息的访问要求，以及协议消息的加密和签名要求等。 本标准适用于终端用户访问网络应用的场景，用户身份鉴别服务的开发、测试、评估和采购。

最新GMT0062-2018 密码产品随机数检测要求，2018年5月2日实施

公司做项目需要用到国密加解密算法，整合了网上一些算法。前端js sm2加解密 sm3加密 需要用到sm4的自己封装，后台sm2 sm3 sm4 加解密都可以。亲测可以，循环了几万次，加解密都很成功，不存在解密失败的问题，有兴趣的可以下载看看

SM3withSM2密钥对及证书;可以用于gb35114过检，可参考可使用。里面有三对sm2密钥对及相应的签名证书。

SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，在我们国家商用密码体系中被用来替换RSA算法。随着密码技术和计算机技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法.

国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto，附件说明及参考及测试方法；

本标准规定了四个递增的、定性的安全要求等级，以满足密码模块再不同应用和工作环境中的要求。

usbkey国密接口测试工具，希望对大家有用。

密码模块类型： 注： 1. 应当是硬件、软件、固件，或其中组合的集合； 2. 密码模块至少使用一个核准的密码算法、安全功能或过程实现一项密码服务，并且包含在明确的密码边界内。