随着移动智能终端的广泛应用,敏感信息极易被监控或盗取,给国家、企事业及个人带来极大政治、经济损失。金融和重要领域的各个企业正在逐步落实并完成国产密码改造工作。部分使用mPaaS框架的用户,因早期大多数都是在网关配置的RSA加密或者ECC加密,在政策要求下,都需要更改网关加密算法为国密。
为解决客户侧因更换加密算法造成的种种不便,mPaaS现已支持移动网关服务兼容多种加密方式。本文将就如何生成SM2密钥以及完成mPaaS配置等问题展开详细的说明。
生成SM2国密
1.1.MacOS下
MacOSX一般自带的有OpenSSL。但因为OpenSSL“心脏病失血”事件,MacOSX自10.11ElCapitan起,将原有的OpenSSL替换为LibSSL。
在以上这些系统中应该除了实测必须要用OpenSSL软件外,应该都可以用LibSSL取代OpenSSL。而对于其他大多数还没有将系统自带的OpenSSL替换为LibSSL会麻烦一些,并且也可能做不到彻底替换。
只是对于编译安装的软件,可以尽量用LibSSL取代OpenSSL。(其他用LibSSL取代OpenSSL的系统还有:OpenBSD自5.6起,AlpineLinux自3.5.0起)
所以Mac下OpenSSL生成SM2密钥就需要自己安装OpenSSL,网上有方式直接更改替换MacOS自带的LibSSL,这里为了不影响Mac使用者的日常正常使用,不使用这种方式,而是在Mac上download一个OpenSSL版本安装、解压后单独使用,完全不会影响原有的LibSSL。
以openssl1.1.1d实现为例:
STEP1下载openssl源码
curl-oopenssl-1.1.1d.tar.gz