定制一款国密浏览器(7)：铜锁和BoringSSL

最新推荐文章于 2025-05-05 20:49:52 发布

云水木石

最新推荐文章于 2025-05-05 20:49:52 发布

阅读量415

点赞数 5

CC 4.0 BY-SA版权

分类专栏：信创系统软件开发实战文章标签：信创 linux 浏览器国密算法

本文链接：https://blog.csdn.net/mogoweb/article/details/147169667

信创系统软件开发实战专栏收录该内容

26 篇文章 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

上一章简单介绍了一下国密算法，本章开始进入实战，进行国密算法的移植。算法的移植以铜锁为蓝本，移植到 BoringSSL 中。

BoringSSL 也是由 OpenSSL fork 而来，那能否修改 Chromium 的源码，使用铜锁库呢？这种方式我也考虑并尝试过，最后发现两者的接口差别太大，Chromium Net 部分的代码写的很复杂，修改起来工作量更大，所以这里还是选择修改 BoringSSL，加入国密算法支持。

铜锁源码下载和编译

1. 代码下载

在产品中使用第三方库，通常不需要特别新的特性，所以最好选择稳定发布版本，这里选择铜锁的当前稳定发布版本 8.4.0。

可以直接下载源代码包:

wget https://github.com/Tongsuo-Project/Tongsuo/archive/refs/tags/8.4.0.tar.gz

也可以通过 git 命令克隆代码库，然后基于tag

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云水木石

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Tongsuo(铜锁)项目介绍 - 实现国密SSL协议

new9232的博客

06-22

1855

本文章主要介绍了铜锁项目的编译，以及使用铜锁项目实现国密SSL通信、搭建支持国密SSL协议的Nginx服务器、支持国密SSL协议的libcurl的使用。

定制一款国密浏览器(8)：SM3 摘要算法

云水木石

04-13

103

本文介绍 SM3 摘要算法的移植要点。

参与评论您还未登录，请先登录后发表或查看评论

国密浏览器实现方案

w277608109的专栏

08-02

4379

Chromium源码集成国标VPN协议，实现国密通信。实现方式可以通过白名单放行或者自适应TLS和国密VPN协议，对两种实现方式做简单描述：白名单放行-通过配置国密URL地址来适配国密VPN协议，只有在配置在白名单的网址才能使用过VPN通道自适应协议-根据请求的网址，内核内部自动处理，响应相关的TLS或国密VPN协议上述两种方式需要对BoringSSL做修改，支持国密算法和国标VPN...

boringssl android编译,NDK 编译 Boringssl

weixin_39958911的博客

05-26

710

1 建议采用boringssl 替代 openssl目前Android6.0以后已经采用boringssl而非openssl，故如果网络框架中需要采用ssl加密，建议采用boringssl。而且Android平台需要openssl 1.0.1x，采用工具链编译坑也比较多，boringssl有google官方支持。2 下载boringssl 编写配置环境NDK环境变量boringssl 准备好你的...

这个五一假期，我借助 AI 将国密算法移植到 BoringSSL

最新发布

云水木石

05-05

747

在本次移植过程中，AI 只是作为一种辅助工具，帮助我分析代码，找到修改的关键点，并在调试上提供分析帮助，但离自主智能还差得远。现在也有不少的 AI Agent，能够实现提出需求，然后自动写代码的功能，但是对于大型复杂的项目来说，效果并不是很好，所以说 AI 替代程序员，还没那么容易。的确，有了 AI 后，开发的效率提高了很多。1. 同样，使用 DeepWiki 分析 BoringSSL 开源项目，BoringSSL 虽然是托管在谷歌的代码服务器上，但在 github 上有镜像站点，所以可以直接搜索到。

铜锁openssl下windows编译

qq_25762789的博客

02-09

1073

安装步骤

Tongsuo学习(一)

dwh1094723584的博客

07-30

2293

可以发现，优化的sm2算法和未优化的sm2算法在签名和验签性能上差别不大，没有达到理论的性能提升。图中，可见在目录中编译了4个文件夹分别为bin,include,lib64,ssl。发现出现报错，这是因为并没有在环境变量中导入openssl的两个共享库。首先解压源码文件，并在进入源码文件的终端，通过如下的代码进行编译。解决之后再次测试，tongsuo二进制程序正确运行，配置成功。, 这里可以根据自己的不同需求去进行安装。从图中可见，该优化特性未被打开。命令，然后编译安装过程同上。配置过程同1，不过加入了。

将SM2根证书预置到chromium中

scribbler的专栏

08-16

1765

最近花了很多精力在做chromium的GmSSL适配，协议和算法都已经完成，这篇文章是关于将SM2根证书预置到chromium中

支持国密ssl的curl编译和测试验证(上)

一个致力于开源代码学习、分析和交流的博客

02-26

2110

本文详细描述了支持国密ssl和http2的curl的编译和测试验证的过程。

定制一款国密浏览器(9)：SM4 对称加密算法

云水木石

04-19

264

说明SM4对称加密算法在BoringSSL上的移植要点

定制一款国密浏览器(11)：SM2算法的椭圆曲线参数定义

云水木石

04-26

206

本文介绍了如何在 boringssl 中定义 SM2 命名曲线。

定制一款国密浏览器(12)：分析SM2签名算法的实现

云水木石

04-26

141

分析 SM2 签名算法在 Tongsuo 中的实现

PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输

你好！我是一名互联网搬砖的菜鸟，我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。我希望通过这些文章，能够帮助更多的开发者解决实际问题，提高开发效率。欢迎大家订阅我的博客，期待与你们的互动和交流！

08-12

2365

介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用

【开放原子训练营（第一季）铜锁探密lighttpd国密改造】

baidu_16558197的博客

04-21

5809

lighttpd 国密实现

开源项目文档社区化！Tongsuo/铜锁实践

金融级分布式架构

09-29

1246

文｜杨洋（花名：凯申)铜锁开源密码库创始人蚂蚁集团高级技术专家本文1284字阅读5分钟1前言如大家所见，针对铜锁开源密码库（https://github.com/Tongsuo-Project）的文档，我们正在逐步地进行一些改革。其中，最大的一个变化是：我们把原来放在 readthedocs.org（简记 rtfd.io）上的教程和说明文档转移到了语雀上。为此有必要和大家解释一下，这其...

基于铜锁生成CSR、私钥

陌守

08-19

825

1、创建自定义工作目录 workspace，切换到此目录，创建配置文件 sm2_tongsuo.cnf ，配置文件内容如下，生成的私钥和csr都在此目录，可自行修改。1、解压Tongsuo-8.4.0.tar.gz后，进入安装Tongsuo-8.4.0目录，按照下面指令安装铜锁。3、按照提示步骤生成csr（csr名称后缀自定义）5、编辑~/.bashrc，输入环境变量。将生成的csr、私钥文件发送CA申请证书。2、生成私钥（私钥名称后缀自定义）4、解析（验证）csr。8、检查是否安装成功。

RFC8998+BabaSSL---让国密驶向更远的星辰大海

金融级分布式架构

07-13

3144

01 引言-TLS 1.3 协议及 SM 算法说起 TLS，大家一定不会陌生，TLS 可以说是整个互联网安全的基石，保障着我们的通信数据的安全。自从 2014 年 Heartbleed 漏洞被发现以来，网络安全受人关注的程度越来越高，出于更安全更快捷的需求，TLS 1.3 协议也随之被提出，其相应的 RFC 于 2018 年正式发布。随着网络安全越来越受到重视，安全战略也逐步上升到国家战略的高度，国家密码局在 2010 年底公布了我国自主研制的“椭圆曲线公钥密码算法”（SM2 算法），并随后陆续发布了国密

详解国密算法 - 补充说明

云水木石

07-24

310

在求职期间，我整理了有关国密开发的文章，形成了《详解国密算法》专栏，并选择设为付费订阅，主要是为了看看读者是否真的对这个专题感兴趣。更尴尬的是，我当时的文章是以 GmSSL 为基础编写的，然而这几年 GmSSL 架构经历了大幅调整，导致代码结构和命令行参数与之前版本不兼容。我当时研究国密算法时，GmSSL 的版本是 2.5.4，所有在克隆 GmSSL 源码之后，切换到 V2 分支，专栏中引用到的命令、代码仍然有效。随着信息国产化需求增加，越来越多产品要求支持国密，这使得我之前的总结和记录仍有一定的价值。

非国密浏览器和国密浏览器区别

07-14

非国密浏览器和国密浏览器之间的区别主要在于它们支持的加密算法和协议标准不同。非国密浏览器指的是不支持国密算法的浏览器，如常见的Chrome、Firefox、Safari等。这些浏览器通常使用的是国际标准的加密算法和...