Update Makefile and code style in tests

2026-05-06 16:36:16 +08:00 · 2022-07-28 16:42:54 +08:00
parent f1da2d5528
commit 5dadb639a8
13 changed files with 340 additions and 358 deletions
--- a/README.md
+++ b/README.md
@@ -1,14 +1,15 @@
-# GmSSL 3.0 Dev
+# GmSSL 3.0

 [![CMake](https://github.com/guanzhi/GmSSL/workflows/CMake/badge.svg)](https://github.com/guanzhi/GmSSL/actions/workflows/cmake.yml)

 GmSSL的2.x版本的开发始于2016年，目前主分支在功能上实现了对主要国密算法、标准和协议的覆盖，并成功应用于多种互联网场景中。但是随着GmSSL在物联网、区块链等新场景中的应用，及在密码产品合规检测过程中的实践，我们发现应用对GmSSL提出了一些新的需求。由于很难在基于OpenSSL的GmSSL 2.x版本上满足新需求，因此我们重新设计了GmSSL的架构，GmSSL也迎来第三个大版本——GmSSL 3.0。

-## 典型应用
+## 主要特性

-#### Nginx-with-GmSSL3.0
-
-目前GmSSL项目组已经实现了Nginx对GmSSL3.0的支持，并提供了Docker实现，具体参见[Nginx-with-GmSSL3.0](https://github.com/zhaoxiaomeng/Nginx-with-GmSSLv3)
+* 超轻量：GmSSL 3.0大幅度降低了内存需求和二进制代码体积，不依赖动态内存，可以用于无操作系统的低功耗嵌入式环境(MCU、SOC等)，开发者也可以更容易地将国密算法和SSL协议嵌入到现有的项目中。
+* 更合规：GmSSL 3.0 可以配置为仅包含国密算法和国密协议(TLCP协议)，依赖GmSSL 的密码应用更容易满足密码产品型号检测的要求，避免由于混杂非国密算法、不安全算法等导致的安全问题和合规问题。
+* 更安全：TLS 1.3在安全性和通信延迟上相对之前的TLS协议有巨大的提升，GmSSL 3.0支持TLS 1.3协议和RFC 8998的国密套件。GmSSL 3.0默认支持密钥的加密保护，提升了密码算法的抗侧信道攻击能力。
+* 跨平台：GmSSL 3.0更容易跨平台，构建系统不再依赖Perl，默认的CMake构建系统可以容易地和Visual Studio、Android NDK等默认编译工具配合使用，开发者也可以手工编写Makefile在特殊环境中编译、剪裁。

 ## 编译与安装

@@ -23,35 +24,32 @@ make test
 sudo make install
 ```

-## 主要新特性
-
-* 超轻量：GmSSL 3.0大幅度降低了内存需求和二进制代码体积，不依赖动态内存，可以用于无操作系统的低功耗嵌入式环境(MCU、SOC等)，开发者也可以更容易地将国密算法和SSL协议嵌入到现有的项目中。
-* 更合规：GmSSL 3.0 可以配置为仅包含国密算法和国密协议(TLCP协议)，依赖GmSSL 的密码应用更容易满足密码产品型号检测的要求，避免由于混杂非国密算法、不安全算法等导致的安全问题和合规问题。
-* 更安全：TLS 1.3在安全性和通信延迟上相对之前的TLS协议有巨大的提升，GmSSL 3.0支持TLS 1.3协议和RFC 8998的国密套件。GmSSL 3.0默认支持密钥的加密保护，提升了密码算法的抗侧信道攻击能力。
-* 跨平台：GmSSL 3.0更容易跨平台，构建系统不再依赖Perl，默认的CMake构建系统可以容易地和Visual Studio、Android NDK等默认编译工具配合使用，开发者也可以手工编写Makefile在特殊环境中编译、剪裁。
-
 ## 主要功能

 ### 密码算法

-* 分组密码：SM4 (CBC, CTR, GCM), AES (GCM)
+* 分组密码：SM4 (CBC/CTR/GCM), AES (CBC/CTR/GCM)
 * 序列密码：ZUC/ZUC-256, ChaCha20, RC4
 * 哈希函数: SM3, SHA-224/256/384/512, SHA-1, MD5
-* 公钥密码算法：SM2, SM9, ECDH, ECDSA
-* 椭圆曲线参数：SM2, NIST-P256
-* 伪随机数生成器：HASH_DRBG (NIST.SP.800-90A)
+* 公钥密码：SM2加密/签名, SM9加密/签名
 * MAC算法：HMAC, GHASH
 * 密钥导出函数：PBKDF2、HKDF
+* 随机数生成器：Intel RDRAND, HASH_DRBG (NIST.SP.800-90A)

-### PKI相关标准
+### 证书和数字信封

-* 数字证书：X.509证书, CRL, CSR (PKCS #10)
-* 私钥加密格式：口令加密私钥PEM格式 (PKCS #8)
-* 数字信封：SM2加密签名消 (GM/T 0010-2012)
+* 数字证书：X.509证书, CRL证书注销列表, CSR (PKCS #10) 证书签名请求
+* 私钥加密：基于SM4/SM3口令加密的PEM格式私钥 (PKCS #8)
+* 数字信封：SM2密码消息 (GM/T 0010-2012)

 ### SSL协议

-* TLCP 1.1，支持密码套件：`ECDHE_SM4_CBC_SM3 {0xE0,0x11}` (GB/T 38636-2020、GM/T 0024-2014)
-* TLS 1.2，支持密码套件：`ECDHE_SM4_CBC_SM3 {0xE0,0x11}` (GB/T 38636-2020、GM/T 0024-2014、RFC 5246)
-* TLS 1.3，支持密码套件：`TLS_SM4_GCM_SM3 {0x00,0xC6}` +ECDHE/SM2 (RFC 8998), `TLS_AES_128_GCM_SHA256` + ECDHE/ECDSA/NIST-P256
+* TLCP 1.1，支持密码套`TLS_ECC_SM4_CBC_SM3 {0xE0,0x13}` (GB/T 38636-2020、GM/T 0024-2014)
+* TLS 1.2，支持密码套件`TLS_ECDHE_SM4_CBC_SM3 {0xE0,0x11}` (GB/T 38636-2020、GM/T 0024-2014)
+* TLS 1.3，支持密码套件`TLS_SM4_GCM_SM3 {0x00,0xC6}`  (RFC 8998)

+## 典型应用
+
+#### Nginx-with-GmSSL3.0
+
+GmSSL支持Nginx的适配，并提供了Docker实现，具体参见[Nginx-with-GmSSL3.0](https://github.com/zhaoxiaomeng/Nginx-with-GmSSLv3) 项目。