13344c5309
Signed-off-by: xuhuiyue <xuhuiyue@huawei.com> (cherry picked from commit 74a263e7333869c1cfbb200305b2c144b98d5345)
101 lines
3.7 KiB
Markdown
101 lines
3.7 KiB
Markdown
[English](./README.en.md) | 简体中文
|
||
|
||
# openHiTLS
|
||
欢迎访问openHiTLS代码仓,该代码仓的项目官网是openHiTLS社区<https://openhitls.net>,openHiTLS的目标是提供高效、敏捷的全场景开源密码学开发套件。openHiTLS已支持通用的标准密码算法、(D)TLS、TLCP等安全通信协议,更多特性待规划。
|
||
|
||
## 概述
|
||
|
||
openHiTLS架构高度模块化,可通过模块和特性配置。RAM/ROM尺寸取决于所选的特性。openHiTLS为密码算法提供最佳性能优化。当前已支持4个组件和算法特性可按需配置,支持ARM、x86架构CPU上的算法性能优化,更多架构和特性待规划。
|
||
|
||
## 特性简介
|
||
|
||
1. 功能特性:TLS1.2、TLS1.3、DTLS1.2、TLCP;AES,SM4,Chacha20,RSA,DSA,ECDSA,ECDH,DH,SM2,DRBG,HKDF,SCRYPT,PBKDF2,SHA2,SHA3,MD5,SM3,HMAC;X509
|
||
2. DFX特性:高度模块化特性按需配置的敏捷架构,ARM、x86上的算法性能优化,日志和错误堆栈功能的可维可测性
|
||
|
||
## 组件简介
|
||
|
||
目前,openHiTLS有4个组件,其中BSL组件需和其他组件一起使用。
|
||
- BSL是Base Support Layer的缩写,提供基础C类标准的增强功能和OS适配器,需与其他模块一起使用
|
||
- 密码算法组件(Crypto)提供了完整的密码功能,且性能较优。该组件既可以被TLS使用,也可与BSL一起使用
|
||
- TLS是Transport Layer Security的缩写,涵盖了TLS1.3及之前的TLS版本,会与Crypto、BSL以及其他三方密码组件或PKI库一起使用
|
||
- X509组件当前提供了能够支撑TLS协议建链的基础功能,后续逐步完善功能
|
||
|
||
|
||
## 开发
|
||
|
||
### 依赖准备
|
||
|
||
openHiTLS依赖于Secure C,因此需将Secure C下载到${openHiTLS_dir}/platform/Secure_C,Secure C的一个官方Git库是 <https://gitee.com/openeuler/libboundscheck>。
|
||
|
||
* 下载安全函数库
|
||
```bash
|
||
# 方式1 与openHiTLS代码仓一起拉取
|
||
git clone --recurse-submodules https://gitcode.com/openhitls/openhitls.git
|
||
|
||
# 方式2 单独拉取安全函数库
|
||
git clone https://gitcode.com/openhitls/openhitls.git
|
||
cd ${openHiTLS_dir}
|
||
git clone https://gitee.com/openeuler/libboundscheck platform/Secure_C
|
||
```
|
||
|
||
* 构建安全函数库
|
||
```bash
|
||
cd ${openHiTLS_dir}/platform/Secure_C
|
||
make -j
|
||
```
|
||
|
||
### 致应用开发人员
|
||
|
||
正式版本的源码镜像尚未正式开放、还在规划当中。
|
||
|
||
|
||
官方代码仓库托管在<https://gitcode.com/openhitls>,您可以通过如下命令将Git库克隆为一个本地副本进行使用:
|
||
```
|
||
git clone https://gitcode.com/openhitls/openhitls.git
|
||
```
|
||
如果您有意贡献代码,请在gitcode上复制openhitls库,再克隆您的公共副本:
|
||
```
|
||
git clone https://gitcode.com/"your gitcode name"/openhitls.git
|
||
```
|
||
|
||
## 文档
|
||
|
||
本文档旨在帮助开发者和贡献者更快地上手openHiTLS,详情参考[文档列表](docs/index/index.md) 。
|
||
|
||
## 构建与安装
|
||
|
||
在Linux系统中进行构建与安装时,可参考[构建安装指导](docs/zh/4_使用指南/1_构建及安装指导.md)
|
||
Linux系统中的主要步骤有:
|
||
|
||
1. 准备构建目录:
|
||
```
|
||
cd openHiTLS && mkdir -p ./build && cd ./build
|
||
```
|
||
2. 生成构建配置:
|
||
```
|
||
python3 ../configure.py ["option"]
|
||
```
|
||
* C全量构建
|
||
```
|
||
python3 ../configure.py --enable hitls_bsl hitls_crypto hitls_tls hitls_x509 --lib_type static --bits=64 --system=linux
|
||
```
|
||
|
||
* x8664优化全量构建:
|
||
```
|
||
python3 ../configure.py --enable hitls_bsl hitls_crypto hitls_tls hitls_x509 --lib_type static --bits=64 --system=linux --asm_type x8664
|
||
```
|
||
选项介绍可参考[构建安装指导](docs/zh/4_使用指南/1_构建及安装指导.md)
|
||
|
||
3. 生成构建脚本:
|
||
```
|
||
cmake ..
|
||
```
|
||
4. 执行构建和安装:
|
||
```
|
||
make && make install
|
||
```
|
||
|
||
## 贡献
|
||
|
||
如果您有意为openHiTLS社区做贡献,请先在[CLA签署](https://cla.openhitls.net)平台上完成CLA签署。
|