概述

铜锁/Tongsuo（原BabaSSL）是一个提供现代密码学算法和安全通信协议的开源基础密码库，为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力，实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性，为数据生命周期中的隐私和安全提供保护能力。

特性

铜锁提供如下主要的功能特性：

• 技术合规能力
  • 铜锁正在取得国家密码管理局商用密码检测中心授予的”软件密码模块安全一级“资质
• 密码学算法
  • 中国商用密码算法：SM2、SM3、SM4、祖冲之等
  • 国际主流算法：ECDSA、RSA、AES、SHA等
  • 同态加密算法：EC-ElGamal、Paillier*等
  • 后量子密码学*：LAC、NTRU、Saber、Dilithium等
• 安全通信协议
  • 支持GB/T 38636-2020 TLCP标准，即双证书国密通信协议
  • 支持RFC 8998，即TLS 1.3 + 国密单证书
  • 支持QUIC API
  • 支持Delegated Credentials功能，基于draft-ietf-tls-subcerts-10
  • 支持TLS证书压缩
  • 支持紧凑TLS协议*

注：*号表示正在支持中

文档

铜锁的相关文档组织在 铜锁文档网站 上。

交流群

铜锁使用钉钉群进行用户答疑和交流，欢迎扫码入群（也可直接搜索群号：44810299）：

报告安全缺陷

铜锁目前使用蚂蚁集团的威胁搜集系统，请访问如下地址进行安全缺陷的报告：

• https://security.alipay.com/

注意：对于非安全相关的Bug，请使用GitHub的Issues进行提交。