GmSSL issues

GmSSL 3.0 正式发布了吗？安装后显示 GmSSL 3.0.0 Beta，帮助手册不够完善

截止当前日期，克隆最新的 gmssl 代码，编译安装后，显示版本为 GmSSL 3.0.0 Beta，如下： `# gmssl version GmSSL 3.0.0 Beta` 并且没有man帮助手册，-h 等也没有详细说明参数用法。

sm4_modes.c sm4_cbc_decrypt_update 函数有BUG

4

修改如下： *outlen = 0; //块内容是否已经解密，0-表示未进行解密运算，1-表示已经进行了解密运算 int blockDecrypted = 0; if (ctx->block_nbytes < SM4_BLOCK_SIZE) { left = SM4_BLOCK_SIZE - ctx->block_nbytes; if (inlen block + ctx->block_nbytes, in, inlen); ctx->block_nbytes += inlen; return...

vita1984

SM2_compute_id_digest函数有BUG

如果id包含00，if (strlen(id) != idlen)总是会返回false，导致函数返回错误。

zhenglei87

SM4 CBC加密如何指定不补全的填充方式？

[#808](https://github.com/guanzhi/GmSSL/issues/808)中提到GmSSL中可以指定CBC填充方式的，默认采用PKCS7填充，也可以选择不填充或者其他的填充方案。请问如何设置不补全的填充方案？

e21407

求助求助，发布过的gmssl 2.4 不支持这个ECDHE-RSA-AES256-GCM-SHA384 加密套么？

1

如题，在我使用过程中，发现使用国密库时，使用这个加密套 ECDHE-RSA-AES256-GCM-SHA384就会报这个错 bad ecpoint 换成 DHE-RSA-AES256-GCM-SHA384 就可以了，是我哪里没配置对么，代码里也没看说不支持ECDHE。。。。求助，问遍了也没人知道

funnyleo

How to run sm3 sse3 version?

Hi, I'd like use hardware acceleration to run sm3, but i have no idea how to use it. Can any one give me some advice?

593618638

关于gmssl在Certificate verify这一步与GM标准检测程序不兼容的问题

使用GMSSL与其它GM标准检测程序进行交互，双向认证，在Certificate verify这一步会失败。个人觉得应该是标准规范里面6.4.4.8没有描述太清楚，可能有歧义。 **“sm3_hash和sha1_hash是指hash运算的结果，运算的内容是自客户端Hello消息开始直到本消息为止（不包括本消息）的所有与握手有关的消息（加密证书要包在签名计算中），包括握手消息的类型和长度域。”** 最有可能的就是 **"加密证书要包在签名计算中"**，因为与握手有关的消息里面已经包含加密证书，GMSSL没有再额外把加密证书加入签名。

jeon552

关于Cert Request消息内容的疑问，求助！

您好！我有一个关于Cert Request消息内容的疑问。当server要求验证client发送证书时，Certificate Request消息中，根据 GBT_38629-2020-信息安全技术签名验签服务器技术规范我的理解应该发送"1"和"2"同时分别请求签名和认证证书。但是在 GBT_38636-2020-信息安全技术传输层密码协议(TLCP) 中，6.4.5.5 部分，描述发送1和64(ecdsa_sign)，我不太清楚ecdsa_sign指的是什么？这个如何理解？

shenfanren