В последние годы безопасность онлайн-коммуникаций становится всё более важным вопросом. Протокол TLS (безопасность транспортного уровня) и криптография в целом играют фундаментальную роль в обеспечении конфиденциальности, целостности и аутентификации информации, передаваемой через Интернет. OpenSSL долгое время был эталоном для реализации TLS и криптографии в системах с открытым исходным кодом. Однако в последние годы появились более производительные и безопасные альтернативы. Среди них наиболее заметной является Tongsuo, прямая эволюция BabaSSL, которая предлагает значительные преимущества по сравнению с OpenSSL.
Tongsuo (铁锁, что в переводе с китайского означает «железный замок») — это усовершенствованная версия OpenSSL, которая произошла от BabaSSL, ещё одного проекта, также созданного на основе кодовой базы OpenSSL. Tongsuo разрабатывается Alibaba Cloud и другими крупными игроками технологической экосистемы с целью повышения безопасности, производительности и функциональности OpenSSL.
Проект был разработан с особым упором на современные потребности, включая:
Чтобы понять Tongsuo, необходимо изучить проект, от которого он произошёл: BabaSSL. BabaSSL был разработан командой Alibaba Cloud Security с целью устранения некоторых недостатков OpenSSL в корпоративных средах, особенно в крупных центрах обработки данных и облачных сервисах. BabaSSL оптимизировал работу с TLS, улучшил управление подключениями в больших масштабах и добавил поддержку расширенной криптографии и аппаратного ускорения.
Tongsuo наследует все эти улучшения и представляет собой ещё более продвинутое решение, разработанное для тех, кому нужна надёжная и высокопроизводительная криптографическая инфраструктура.
Одной из основных причин, по которой многие переходят на Tongsuo, является значительное повышение производительности по сравнению с OpenSSL. Это возможно благодаря:
Tongsuo внедряет несколько улучшений безопасности по сравнению с OpenSSL:
OpenSSL, несмотря на широкое распространение, имеет ограничения в совместимости с некоторыми корпоративными сценариями. С другой стороны, Tongsuo был разработан с учётом масштабируемых сред и конкретных потребностей в расширенной безопасности. Вот некоторые преимущества в этой области:
Вот краткое сравнение OpenSSL и Tongsuo:
Особенность | OpenSSL | Tongsuo |
---|---|---|
Представления | Стандартный | Оптимизирован для современных процессоров |
Аппаратное ускорение | Ограниченный | Расширенная поддержка ускорителей |
Поддержка TLS 1.3 | Настоящее время | Оптимизирован с расширенными функциями |
Безопасность | Стандартный | Улучшенная защита от атак по побочным каналам |
Масштабируемость | Средне-высокий | Высокий уровень, оптимизированный для облачных вычислений и центров обработки данных |
Постквантовая криптография | Ограниченный | Присутствует с улучшениями |
Сжатие заголовка TLS | Отсутствующий | Представьте, улучшите TTFB для мобильных устройств |
Если вас интересует Tongsuo, вы можете найти дополнительную информацию и официальный репозиторий на GitHub.
Tongsuo сертифицирован как коммерческий криптографический продукт в Китае в соответствии со стандартом GM/T 0028 «Требования к технической безопасности криптографических модулей». Этот сертификат, выданный Центром сертификации коммерческих криптографических продуктов Государственного управления криптографии, подтверждает, что Tongsuo соответствует требованиям безопасности для коммерческого использования в Китае.
Вот основные пункты сертификата:
Сертификат подтверждает, что продукт соответствует требованиям китайских правил коммерческого шифрования, обеспечивая безопасность и соответствие требованиям.
Хотя Tongsuo является передовым и сертифицированным решением для коммерческого шифрования в Китае, его внедрение в программные продукты в США и Европе может столкнуться с нормативными и регулирующими препятствиями. В частности, законы США, такие как Положение о международной торговле оружием (ITAR) и Положение об экспортном контроле (EAR), в сочетании со строгими европейскими правилами конфиденциальности и безопасности данных могут затруднить интеграцию сертифицированного криптографического программного обеспечения в Китае. Такие правила часто требуют тщательной проверки происхождения и контроля исходного кода, а также ограничений на использование технологий, которые считаются стратегическими или конфиденциальными. Эти факторы могут повлиять на полное внедрение Tongsuo в западных странах, особенно в таких отраслях, как облачные вычисления, финансы и критически важная инфраструктура.