基于国产密码算法的开源 OpenSSL 密码库 SSL（Secure Sockets Layer）是安全套接层协议的缩写，用于 在互联网上提供加密传输，而 OpenSSL 是一个安全套接层的密码库， 是基于密码学的安全开发包，它提供了 SSL 协议、主要密码算法、常 用密钥和证书封装管，并提供大量应用程序供测试或其它目的使用。 OpenSSL 在国内应用极其广泛，但一直以来只提供国际通用密码算法， 并没有真正嵌入国产密码算法。 随着国产密码算法的大力推广，大量使用 OpenSSL 开源库所开发 的应用系统也需要进行国密改造，这就要求 OpenSSL 能够尽快支持狗 产密码算法。但将 OpenSSL 开源库中国际通用密码算法替换为国产密 码算法十分复杂，既要完全符合 OpenSSL 开源库体系，又要满足国产 密码算法应用相关国家标准、行业标准规范的要求。 国内一家密码专业公司江南天安经过长时间研究与研发，终于在 2017 年上半年推出了支持国产密码算法的 OpenSSL 开源库，命名为 TaSSL，在国际开源 OpenSSL 基础上融入了 SM2、SM3、SM4 国密算法， 按照国密 SSL 标准实现了基于国密双证书体系和国产密码算法的 SSL 安全通讯服务，并兼容原有 OpenSSL 的架构体系，彻底解决了国内商 用密码体系无法构建基于 OpenSSL 应用的实际问题，这将大大促进 OpenSSL 相关各类应用系统的国密改造进程和国产密码算法应用。 国产密码算法的应用推广已经有了很大突破，但由于密码本身的 技术难度使得非密码行业公司难以深入理解和使用国产密码算法，也 难以找到比较完善、系统、可靠的算法实现，而 TaSSL 可以帮助应用 

厂商在原有 OpenSSL 的技术架构体系下轻松应用国产密码算法，大大 降低了使用难度。 TaSSL 作为支持国密算法的开源 OpenSSL，遵循了 GMT 0003-2012 《SM2 椭圆曲线公钥密码算法》、GMT 0002-2012 《SM4 分组密码算 法》、GMT 0004-2012 《SM3 密码杂凑算法》、GMT 0024-2014《SSL VPN 技术规范》、GMT 0025-2014《SSL VPN 网关产品规范》等密码 行业标准，这也意味着各相关厂商，对国密相关标准的学习有了源代 码级的参考和借鉴，也将在软件开发层面促进国产密码算法相关标准 的普及。 11 月 3 日，在第 55 次 ISO/IEC 联合技术委员会信息安全技术分 委员会（SC27）德国柏林会议上，含有我国 SM2 与 SM9 数字签名算法 的 ISO/IEC14888-3/AMD1《带附录的数字签名第 3 部分：基于离散对 数的机制-补篇 1》得到一致通过，成为 ISO/IEC 国际标准，进入标 准发布阶段。TaSSL 在技术上的开源，也将随着我国密码算法的国际 化发展进程，在应用开发领域进一步推动我国国产密码算法的国际化。 “密码是国之重器，是国家的重要战略资源，是保护网络安全的 核心技术和基础支撑” 。OpenSSL 国产密码算法的开源，解决了国 内众多企业在业务系统中使用国产密码算法的难题，同时，也为促进 国密算法在各行业中的应用推广开启了新的篇章。