密碼開源生態(tài)研究報告 2024

密碼開源生態(tài)研究報告“密碼+”應用推進計劃編寫委員會）：研究所、華為技術(shù)有限公司、京東科技信息技術(shù)有限公司、北京大學、中國科學院信息工程研究所、北京航空航天大學、北京信安世紀科技股份有限公司、西安電子科技大學、上海市數(shù)字證書認證中心有限公司、中電科網(wǎng)絡安全科技股份有限公司、北京豪密科技有限公司、西安安盟智能科技股份有限公司、北京江南天安科技有限）：陸永健、朱麗斌、彭華、陳文靜、劉旭、關志、賈世杰、李冰雨、何逸飛、焦靖偉、程珂、?，撴堉窘鹜?、張岳熙、楊晶、徐松前言隨著信息技術(shù)的飛速發(fā)展，密碼技術(shù)作為保障信息安全的核心技術(shù)，其重要性日益凸顯。密碼開源作為一種新型的軟件開發(fā)協(xié)作模式，正逐漸受到業(yè)界的廣泛關注。然而，密碼開源生態(tài)的復雜性和多樣性也帶來了諸多問題和挑戰(zhàn)，如何構(gòu)建健康、可持續(xù)的密碼本研究報告旨在全面剖析密碼開源生態(tài)發(fā)展現(xiàn)狀、面臨的問題和挑戰(zhàn)，并探索未來發(fā)展趨勢與建議。報告首先從密碼開源生態(tài)概念入手，詳細介紹了密碼開源生態(tài)架構(gòu)，跟蹤了密碼開源生態(tài)發(fā)展特點，提出了構(gòu)建密碼開源生態(tài)對于促進技術(shù)創(chuàng)新、提高安全性、降低開發(fā)成本、促進產(chǎn)業(yè)生態(tài)繁榮、促進人才培養(yǎng)、提升國際競爭在此基礎上，報告對密碼開源生態(tài)發(fā)展現(xiàn)狀進行了深入剖析，包括相關政策、典型項目、商業(yè)模式及生態(tài)產(chǎn)業(yè)鏈，為深入理解密碼開源生態(tài)提供了豐富的數(shù)據(jù)和案例支持。另外，報告指出，當前密碼開源生態(tài)面臨著發(fā)展緩慢、標準體系匱乏、供應鏈安全風險、技術(shù)安全風險、知識產(chǎn)權(quán)及法律風險及人才建設不足等多重挑戰(zhàn)，最后，本研究報告從深化密碼開源生態(tài)發(fā)展、推動密碼開源標準體系建設、加強密碼開源供應鏈安全管理、加強密碼開源技術(shù)研發(fā)、推動密碼開源知識產(chǎn)權(quán)保護、健全密碼開源人才隊伍等方面給 3 3 5 7 13 14 14 17 30 32 35 36 40 50 51 1JCEJavaCryptographyExteSBOMSoftwareBillofMaterials軟件物料清單2 5 19 24 33 31.密碼開源生態(tài)概述1.1密碼開源的概念開源作為一種協(xié)作模式，推動了軟件行業(yè)的發(fā)展。開源形態(tài)最早起源于上世紀60年代，軟件作為硬件附屬品進行自由分發(fā)，并提供源代碼。1983年，RichardMatthewStall標志著自由軟件運動的開始，通過允許用戶自由地使用、修改和分發(fā)軟件源代碼以促進軟件行業(yè)分工協(xié)作和創(chuàng)新發(fā)展。開源軟件的明即開源軟件允許用戶在遵循特定許可協(xié)議的前提下，對軟件的源代碼進行查看、修改、傳播等操作，但其源代碼的所有權(quán)仍屬于版權(quán)源代碼開放透明：開源軟件的源代碼對所有用戶可見，任何人時還可以修改開源軟件的源代碼，并基于修改后的版本創(chuàng)建新的軟協(xié)作與創(chuàng)新：開源軟件通常由一個社區(qū)驅(qū)動，社區(qū)成員可以是開發(fā)者、用戶、測試者或文檔編寫者，開源軟件的開發(fā)模式鼓勵協(xié)具備許可條款：開源軟件分發(fā)時通常伴隨著一個開源許可證，如GNU通用公共許可證、Apache許可證、MIT許可證等，這些許4開源軟件的出現(xiàn)和發(fā)展，對計算機軟件行業(yè)產(chǎn)生了深遠影響，促進了軟件的創(chuàng)新和發(fā)展，并通過知識和資源的共享降低了軟件開發(fā)成本，提升了軟件質(zhì)量和安全。另外，開源協(xié)作模式推動了全球范圍內(nèi)的技術(shù)交流和合作，促進了技術(shù)的普及和應用。如Linux系統(tǒng)開源使得全球開發(fā)者可以共同查看和改進代碼，加速了漏洞的發(fā)統(tǒng)開源使得全球開發(fā)者可以共同查看和改進代碼，加速了漏洞的發(fā)新技術(shù)發(fā)展驅(qū)動密碼行業(yè)軟件化發(fā)展趨勢，基于開源方式的密碼軟件開發(fā)愈發(fā)流行。當前，各國通過立法、管理條例等加速了密碼技術(shù)的應用和發(fā)展，美國、歐盟等國的國家戰(zhàn)略及我國相關法律中均涉及了密碼應用的要求，圍繞密碼體系構(gòu)建的安全技術(shù)戰(zhàn)略成為支撐各國數(shù)字主權(quán)建設的重要組成部分。同時，由于云計算等技術(shù)的普及，通過軟件提供密碼能力相比硬件具有部署靈活、可快速擴展、成本更低等天然優(yōu)勢，密碼逐漸朝著軟件化的趨勢發(fā)展。伴隨著產(chǎn)業(yè)發(fā)展，現(xiàn)代軟件開發(fā)模式已進入規(guī)?；瘏f(xié)作模式，推動密碼軟件相關行業(yè)逐漸形成開源的開發(fā)模式。密碼開源主要是指對密碼類安全軟件源代碼進行公開發(fā)行，允許用戶進行查看、使用、修密碼開源的對象主要是與密碼學和安全性相關的算法庫和應用軟件（以下簡稱為開源密碼庫和開源密碼軟件），這些開源密碼庫和開雜湊函數(shù)、隨機數(shù)生成等，能夠滿足不同應用場景下的安全需求，5廣泛應用于Web服務器、電子郵件服務器、VPN、區(qū)塊鏈、物聯(lián)網(wǎng)1.2密碼開源生態(tài)架構(gòu)密碼開源生態(tài)是圍繞開源密碼技術(shù)形成的一個多層次、多角色的生態(tài)組織，通過組織內(nèi)部的協(xié)作和共享，推動密碼技術(shù)的發(fā)展和普及，助力密碼安全產(chǎn)業(yè)良性發(fā)展。密碼開源生態(tài)涉及密碼標準、密碼實現(xiàn)、密碼接口、密碼應用等多個層次以及使用者、貢獻者、6密碼標準層主要涉及密碼算法的研究和制定，算法類別包括對稱算法、非對稱算法、雜湊算法、消息認證碼等，主流的國際算法密碼實現(xiàn)層密碼實現(xiàn)層主要涉及對密碼算法和協(xié)議的實現(xiàn)，通過將各種算法組合成一個標準的密碼學組件或工具庫，對業(yè)務層提供統(tǒng)一的調(diào)密碼接口層主要涉及密碼算法接口標準制定，根據(jù)不同的軟硬件及使用場景定義不同的算法接口標準以提升密碼軟件的兼容性和易用性，使得上層業(yè)務應用基于標準接口使用密碼算法庫時可以輕松替換算法庫的不同實現(xiàn)。常見的密碼算法接口包括PKCS#11、密碼應用層主要涉及基于密碼算法庫開發(fā)的用于實現(xiàn)具體業(yè)務功能或解決實際用戶需求的各種功能軟件。例如瀏覽器軟件都實現(xiàn)了Https協(xié)議，用戶可通過SSL安全協(xié)議瀏覽各種網(wǎng)站；又例如遠程運維軟件Xshell基于SSH協(xié)議實現(xiàn)了登錄用戶的身份認證及數(shù)據(jù)最上層的是密碼開源生態(tài)各參與方，包括使用者、貢獻者和運營者多個角色。使用者包括企事業(yè)單位、公眾用戶、學術(shù)機構(gòu)等；貢獻者包括個人開發(fā)者、企業(yè)開發(fā)者、學術(shù)研究人員等；運營者包71.3密碼開源生態(tài)發(fā)展特點密碼開源生態(tài)伴隨著密碼學技術(shù)的不斷進步和開源文化的日益普及而逐步壯大，為信息安全領域的發(fā)展注入新的活力。密碼開源生態(tài)架構(gòu)主要圍繞開源密碼庫和開源密碼軟件兩個核心方面展開，在密碼開源生態(tài)架構(gòu)中，密碼實現(xiàn)層扮演著將密碼標準層所定義的各類密碼算法轉(zhuǎn)化為具體可操作的密碼學組件或工具庫的關鍵角色。密碼實現(xiàn)層不僅將復雜的密碼算法進行高效且安全的實現(xiàn)，還通過提供統(tǒng)一的接口使得業(yè)務層能夠便捷地調(diào)用密碼學功能，基于密碼實現(xiàn)層的這一重要作用，眾多開源密碼庫應運而生。開源密碼庫不僅極大地豐富了密碼學的應用場景，還通過開源的方式促進了密碼學技術(shù)的交流與進步。開源密碼庫為開發(fā)者提供了強大且靈隨著密碼學技術(shù)的不斷進步，開源密碼庫也在不斷更新完善并且日趨豐富。開源密碼庫日趨豐富，不僅體現(xiàn)在種類和功能多樣化上，還包括對多種密碼算法的支持、合規(guī)性提升以及社區(qū)支持和持續(xù)更新。開源密碼庫的發(fā)展歷程是一個從起源、快速發(fā)展、多樣化8密碼學開始從封閉的軍事和政府領域走向公眾，隨著計算機科學的發(fā)展，密碼學應用變得更加廣泛和實用，誕生了一些早期的密SSLeay:一個早期的SSL庫，提供了一系列的加密功能，包括SSLSSL（安全套接層）和TLS（傳輸層安全性）協(xié)議的實現(xiàn)，以及其PGP:一個用于加密和解密電子郵件通信、文件存儲、數(shù)據(jù)傳輸Internet的普及促進了對網(wǎng)絡安全的需求，加密技術(shù)變得越來越SSL/TLS協(xié)議的實現(xiàn)以及其他加密算法和工具，是目前最流行的開GnuTLS：2001年左右開始開發(fā)，作為GNU項目的一部分，提供了一個易于使用的SSL/TLS庫。項目致力于提供安全的通信后端，使用簡單并與其他基本Linux庫集成。后端設計為開箱即用且（3）多樣化發(fā)展階段（2000年代中期-202隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的加速創(chuàng)新，新型業(yè)務不9斷涌現(xiàn)，對密碼庫的需求也發(fā)生了顯著變化，如更廣泛的應用場景（物聯(lián)網(wǎng)、移動設備等）、更高的性能、更先進的功能、更好的兼BouncyCastle：用于Java平臺的輕量級密碼庫，支持大量的密碼學算法，提供碼學算法，提供JCE的實現(xiàn)。由于其輕量級和跨平臺特性，常用于移動設備、嵌入式系統(tǒng)等資源受限的環(huán)境中，也適用于需要進行快國密OpenSSL衍生版本：為了滿足特定的安全需求和政策要求，促進國產(chǎn)密碼算法的應用，在OpenSSL基礎上實現(xiàn)對商密算法）：受限的嵌入式設備中而著稱。mbedTLS注重跨平臺兼容性，無需外部依賴，為無線通信、物聯(lián)網(wǎng)等場景提供了安全可靠的數(shù)據(jù)傳輸保wolfSSL：以其卓越的性能、小巧的體積和全面的TLS版本支引入了包括ChaCha20、Curve25519等前沿密碼算法，以及后量子TLS1.3組，為智能電網(wǎng)、工業(yè)自動化、汽車行業(yè)等對（4）創(chuàng)新與探索階段（2020年代初-至今）隨著量子計算等新技術(shù)的發(fā)展，對密碼學帶來了新的挑戰(zhàn)。開源密碼庫也在不斷探索和研究后量子密碼學等前沿技術(shù)，以應對可能的安全威脅。同時，在隱私計算、區(qū)塊鏈等新興領域，開源密碼OQS(OpenQuantumSafe)：旨在通過提供后量子密碼學解決源C庫，提供了量子安全密鑰封裝機制和數(shù)字簽名算法的集合。OQS項目通過OpenSSL和OpenSSH將liboqs原型集成到TLS和openHiTLS：面向全場景的全面自研密碼庫，提供主流國際及云化、終端等全場景需求，降低企業(yè)同時維護多款開源密碼庫帶來通過敏捷算法框架，實現(xiàn)后量子等新型算法快速遷移以及老舊算法密碼應用軟件產(chǎn)品主要指用于實現(xiàn)密碼學功能（包括加密、解密、密鑰管理、證書管理等）的軟件，涉及開源及商業(yè)閉源的密碼軟件。目前，隨著信息安全需求的不斷增長，密碼應用軟件產(chǎn)品總體數(shù)量也呈現(xiàn)不斷上升趨勢，我國國家密碼管理局官網(wǎng)和美國NIST官網(wǎng)查詢的數(shù)據(jù)顯示，在獲得安全級別認證的軟硬件安全產(chǎn)品中，從NIST官方網(wǎng)站查詢到的數(shù)據(jù)顯示，截止到2024年10月31混合固件、硬件、軟件、混合軟件進行分類。處于有效狀態(tài)的各類密碼模塊產(chǎn)品數(shù)量（有效狀-根據(jù)上述數(shù)據(jù)可以得出，處于純軟件類型的認證產(chǎn)品，在有效近年來，我國前后出臺了兩批共28類密碼產(chǎn)品的商用密碼產(chǎn)品認證規(guī)范與檢測要求，同時要求政務、金融、能源等關鍵基礎設施采用的密碼軟硬件產(chǎn)品必須在28類商用密碼產(chǎn)品清單中且通過二級安全檢測。從商用密碼認證業(yè)務網(wǎng)查詢到的數(shù)據(jù)顯示，截至2024年10月31日，通過國家密碼管理局審批的商用密碼通用產(chǎn)品共有5224件，其中軟件形態(tài)的產(chǎn)品占比，大約為5%至10%，我國軟件隨著創(chuàng)新產(chǎn)業(yè)進入高速發(fā)展階段，對密碼應用的創(chuàng)新提出了更高要求，我國密碼應用的供給模式，正經(jīng)歷從傳統(tǒng)外掛式密碼供給模式向內(nèi)生密碼供給模式轉(zhuǎn)變的過程。傳統(tǒng)外掛式密碼供給模式主要依賴專用的密碼設備（如密碼機、簽名驗簽服務器、時間戳服務要依賴專用的密碼設備（如密碼機、簽名驗簽服務器、時間戳服務器等安全產(chǎn)品）提供密碼服務，這種模式具有較高的安全性，能夠防止密鑰和敏感數(shù)據(jù)不被泄露，且可以根據(jù)業(yè)務需求靈活增加或減少密碼設備的數(shù)量，滿足不同規(guī)模的業(yè)務需求，但存在資源利用效率低、設備管理復雜、可擴展性差、分布式算力需求難以滿足等缺點。創(chuàng)新產(chǎn)業(yè)的發(fā)展需要新型的密碼算力，也促進了密碼內(nèi)生安全持續(xù)發(fā)展。內(nèi)生密碼供給模式即密碼算法內(nèi)生于芯片的可信執(zhí)行環(huán)境中，通過在CPU上引入密碼運算協(xié)處理器以提供底層的密碼運算能力，同時操作系統(tǒng)層基于密碼協(xié)處理器給上層提供統(tǒng)一的密碼運算接口，上層的各種應用可以基于操作系統(tǒng)提供的密碼算法接口使用協(xié)處理器提供的密碼運算能力。內(nèi)生密碼供給模式可在設備內(nèi)部集成密碼功能，實現(xiàn)密碼能力與系統(tǒng)軟硬件的深度融合，減少對外部專用設備的依賴，實現(xiàn)密碼算法的彈性擴展，提高資源利用率，云計算、邊緣計算、工業(yè)物聯(lián)網(wǎng)等新的應用場景，對密碼軟件供給提出了新的要求，創(chuàng)新的內(nèi)生密碼算力供給模式具備內(nèi)生、分布式、敏捷、輕量化的特點，是未來密碼算力發(fā)展的趨勢。開源生態(tài)是國際軟件產(chǎn)業(yè)實踐的智慧結(jié)晶，密碼軟件開源將大力促進內(nèi)生1.4構(gòu)建密碼開源生態(tài)的意義隨著信息化的快速發(fā)展，密碼技術(shù)已成為全面支撐網(wǎng)絡空間安全的核心基石和關鍵力量。2019年《中華人民共和國密碼法》的頒布，標志著密碼發(fā)展進入了有法可依的時代布，標志著密碼發(fā)展進入了有法可依的時代。隨著政策和需求的雙輪驅(qū)動，密碼產(chǎn)業(yè)正邁向創(chuàng)新、開放和高質(zhì)量發(fā)展的道路。由于國內(nèi)密碼行業(yè)起步較晚，當前我國密碼行業(yè)在創(chuàng)新能力、生態(tài)建設、產(chǎn)業(yè)協(xié)同等方面仍然存在不足，在此背景下，構(gòu)建一個健康的密碼構(gòu)建密碼開源生態(tài)具有多方面的積極意義。首先，構(gòu)建密碼開開源密碼項目可以通過廣泛的審查發(fā)現(xiàn)和修復潛在安全漏洞，提升密碼系統(tǒng)整體安全性，并且降低了重復開發(fā)的成本和時間，極大降低了技術(shù)門檻。另外，密碼開源生態(tài)構(gòu)建有助于推動產(chǎn)業(yè)發(fā)展與商業(yè)化，能夠提升企業(yè)的競爭力，培養(yǎng)密碼開源文化和人才。最后，構(gòu)建密碼開源生態(tài)有助于推動國際技術(shù)交流與合作，提升我國在密綜上所述，構(gòu)建我國密碼開源生態(tài)對于促進技術(shù)創(chuàng)新、提高安全性、降低開發(fā)成本、促進產(chǎn)業(yè)生態(tài)繁榮、促進人才培養(yǎng)、提升國際競爭力等方面具有重要意義。同時，構(gòu)建密碼開源生態(tài)有助于充分釋放密碼對數(shù)字經(jīng)濟的安全保障能力，為實現(xiàn)密碼強國、數(shù)字中2.密碼開源生態(tài)發(fā)展現(xiàn)狀2.1密碼開源相關政策我國開源政策逐步完善，推動開源生態(tài)建設并規(guī)范開源技術(shù)應用與發(fā)展。在頂層規(guī)劃方面，2021年國務院發(fā)布《知識產(chǎn)權(quán)強國建設綱要（設綱要（2021—2035年）》和《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》，明確指出“完善開源知識產(chǎn)權(quán)和法律體系”，并提出“支持數(shù)字技術(shù)開源社區(qū)等創(chuàng)新聯(lián)合體發(fā)展，完善開源知識產(chǎn)權(quán)和法律體系，鼓勵企業(yè)開放軟件源代碼、硬件設計和應用服務”，旨在通過政策引導為開源生態(tài)建設提供法律保障和發(fā)展方向。2021年國務院印發(fā)的《“濟發(fā)展規(guī)劃的通知》中再次明確“支持具有自主核心技術(shù)的開源社區(qū)、開源平臺、開源項目發(fā)展，推動創(chuàng)新資源共建共享”，同時“鼓勵開源社區(qū)、開發(fā)者平臺等新型協(xié)作平臺發(fā)展，培育大中小企業(yè)和社會開發(fā)者開放協(xié)作的數(shù)字產(chǎn)業(yè)創(chuàng)新生態(tài)”，從頂層規(guī)劃方面在行業(yè)規(guī)劃方面，2021年工信部發(fā)布《“十四五”軟件和信息技術(shù)服務業(yè)發(fā)展規(guī)劃》，規(guī)劃提出“繁榮國內(nèi)開源生態(tài)建設，加快開源基礎設施建設；健全開源協(xié)作體系，賦能產(chǎn)業(yè)轉(zhuǎn)型升級；提升開源治理水平，支持開源規(guī)范有效開展；優(yōu)化開源發(fā)展環(huán)境，推動開源人才培養(yǎng)”。2024年工信部等七部門聯(lián)合發(fā)布《關于推動未來構(gòu)建開源生態(tài)體系”，旨在通過跨部門協(xié)作，共同推動開源技術(shù)在在應用規(guī)范方面，2021年中國人民銀行等五部門發(fā)布《關于規(guī)構(gòu)合理應用開源技術(shù)，提高應用水平和自主可控能力”，并通過發(fā)布布JR/T0290-2024《金融業(yè)開源軟件應用管理指南》、JR/T0291-2024《金融業(yè)開源軟件應用評估規(guī)范》等金融行業(yè)標準，為金融機我國密碼領域出臺多項政策，為密碼開源提供法治保障與政策支持，促進了密碼開源技術(shù)創(chuàng)新和應用。2019年頒布的《中華人民產(chǎn)業(yè)發(fā)展、推動檢測認證體系建設、促進密碼開源與國際合作等途鼓勵密碼科技創(chuàng)新與產(chǎn)業(yè)發(fā)展方面，《密碼法》第九條、《商密條例》第七條和第八條中提出“鼓勵和支持密碼科學技術(shù)研究和應用，依法保護密碼領域的知識產(chǎn)權(quán)”、“健全商用密碼科學技術(shù)創(chuàng)新促進機制，支持商用密碼科學技術(shù)自主創(chuàng)新”、“鼓勵和支持商用密碼科學技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應用”，為密碼開源提供了市推動檢測認證體系建設方面，《密碼法》第二十五條、《商密條例》第三章提出“國家推進商用密碼檢測認證體系建設，制定商用密碼檢測認證技術(shù)規(guī)范、規(guī)則，鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認證”，為密碼開源技術(shù)的安全性和可靠性提供了認證機制，使其更容易獲得市場的認可和信任，推動了密碼開源技術(shù)促進密碼開源與國際合作方面，《密碼法》第二十一條、第二十三條、《商密條例》第七條、第十條、第三十一條提出“十三條、《商密條例》第七條、第十條、第三十一條提出“國家鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作”、“國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等參與商用密碼國際標準化活動”、“涉及國家安全、社會公共利益且具有加密保護功能的商用密碼，列入商用密碼進口許可清單，實施進口許可”，為密碼開源技術(shù)提供了標準化的路徑，促進了技術(shù)的規(guī)范化和互操作性，并且為密碼開源技術(shù)的國際交流和合作提供了法律框架，促進了技術(shù)的全球流通和應用，有助于提升我國密碼開源項目針對商密產(chǎn)業(yè)高質(zhì)量發(fā)展方面，2021年國家密碼管理局聯(lián)合中央網(wǎng)信辦等十部委聯(lián)合發(fā)布《促進商用密碼產(chǎn)業(yè)高質(zhì)量發(fā)展的若干提升全鏈條、支持平臺建設和完善發(fā)展環(huán)境四個方面，加快推動商用密碼產(chǎn)業(yè)高質(zhì)量發(fā)展。針對密碼開源發(fā)展，《若干措施》提出“建設商用密碼開源生態(tài)，制定出臺密碼融入信息產(chǎn)業(yè)技術(shù)體系行動計劃，規(guī)范信息技術(shù)產(chǎn)品、服務的密碼應用與檢測評估，推動商用密碼產(chǎn)業(yè)發(fā)展逐步由產(chǎn)品交付向服務交付轉(zhuǎn)變”，通過政策和需2.2典型密碼開源項目密碼開源項目主要包括開源密碼庫和開源密碼軟件，目前主流密碼算法庫及大型企業(yè)自身密碼算法庫均進行了開源，通過開源可以被廣大的開發(fā)者使用和改進，構(gòu)建國際公信力，消減用戶對私有技術(shù)實現(xiàn)的顧慮。一方面開源推動了密碼庫的規(guī)模化使用，另一方面開源密碼軟件產(chǎn)品能夠快速適應新的安全威脅和挑戰(zhàn)，保持與時針對全球最大開源代碼托管平臺Github上的國外開源密碼項目數(shù)據(jù)進行調(diào)查，選取了Github平臺上相對具有一定知名度（標準為Star數(shù)量不少于1.3k）的94個密碼項目（包含開源密碼庫與開源密），單位：個單位：個按開源密碼項目的功能進行分類，提供特定類型算法（包括同態(tài)加密等算法）的算法庫和提供多種類完備密碼方案的算法庫（圖攻擊、密碼測試等不同的安全問題，或?qū)⒚艽a算法應用于具體場景1C提供通用性密碼模塊基礎加解密、協(xié)2提供廣泛密碼學功能的開源庫，特別3C4C致力于為嵌入式和資源受限環(huán)境提供5C67開源全同態(tài)加密庫，主要應用在需要8blockchain-crypto-主要應用于區(qū)塊鏈和多方安全計算場景9COpenSSL是目前全球應用最廣泛的開源密碼庫之一，提供了豐富的密碼算法和安全協(xié)議實現(xiàn)，廣泛應用于各種網(wǎng)絡安全和加密需速成為互聯(lián)網(wǎng)上安全通信的標準工具。在通信協(xié)議方面，OpenSSL支持多個版本的SSL和TLS協(xié)議，能夠為服務器和客戶端提供API接口，支持雙向認證。在加密算法方面，OpenSSL支持主流的對稱加密算法、非對稱加密算法以及多種雜湊函數(shù)。此外，OpenSSL還提供了生成和管理X.509證書的功能，支持自簽名證書和CA簽名證書，以及證書請求的生成、簽名和驗證。OpenSSL支持多種操作PostfixPostfix和Sendmail）、VPN（如OpenVPN）和客戶端應用（如BouncyCastle是一個廣泛使用的開源密碼庫，支持多種編程語言和平臺，主要用于Java和C#語言環(huán)境。最初該開源密碼項目是為了填補Java平臺上缺少強大且靈活的加密工具的空白，后期擴展到了C#等其他語言，并被廣泛應用于各種企業(yè)級和開源項目中。BouncyCastle提供了全面的加密算法和協(xié)議實現(xiàn)，支持包括主流的對稱加密算法、非對稱加密算法、雜湊函數(shù)、數(shù)字簽名算法，并支通信和數(shù)據(jù)保護任務。此外，BouncyCastle提供全面的X.509證書支持，包括證書生成、簽名、驗證和撤銷功能，以及CRL（證書吊銷列表）和OCSP（在線證書狀態(tài)協(xié)議）等證書管理機制。BouncyCastle被廣泛應用于各種領域和項目中，包括金融服務（用于安全交易和數(shù)據(jù)保護）、電子郵件安全（用于加密和簽名電子郵件）、），mbedTLS是一個開源、輕量級的加密庫，專為嵌入式系統(tǒng)和資源受限的環(huán)境設計。mbedTLS采用C語言實現(xiàn)，提供了多種加密算法和協(xié)議，技術(shù)特點包括輕量級、高速度、可移植性、安全性和靈活性。它的代碼非常緊湊，可以在很小的內(nèi)存空間中運行，同時采用了多種優(yōu)化策略，可以提高加解密速度和傳輸效率。mbedTLS可以運行在多種操作系統(tǒng)和硬件平臺上，以運行在多種操作系統(tǒng)和硬件平臺上，包括Windows、Linux、ARM等。它采用了先進的加密算法和安全協(xié)議，可以保護數(shù)據(jù)的機密性和完整性。此外，mbedTLS提供了多種API接口和配置選項，服務器、客戶端等各種場景，包括無線通信、云計算、物聯(lián)網(wǎng)、移wolfSSL是一個輕量級、快速且可移植的開源密碼庫，專為嵌入式設備、實時操作系統(tǒng)和資源受限環(huán)境設計。主要使用C語言編寫，適用于多種平臺和操作系統(tǒng)，包括但不限于Linux、macOS和Libgcrypt是一個用于加密、雜湊和其他密碼學操作的開源密碼具有較高的質(zhì)量和安全性。Libgcrypt支持多種加密算法，包括對稱Serpent等）、非對稱加密算法（如RSA、DSA、ElGamal和ECC等）、流加密算法（如ARCFOUR和Salsa20等）。同時，還提供GMAC）。Libgcrypt廣泛應用于各種需要密碼學支持的應用程序和文件加密工具、網(wǎng)絡安全協(xié)議（如VPN、SSL/TLS）和數(shù)字簽名（用于確保軟件包、文檔和其他數(shù)據(jù)的完整性和真實性）。Libgcrypt設計為高度可移植的庫，支持多種操作系統(tǒng)和硬件平臺，JPBC（JavaPairing-BasedCryptographyLibrary）是一個專注于基于配對的加密技術(shù)的開源密碼庫，配對加密是一種使用橢圓曲線加密的擴展，允許復雜的加密協(xié)議，如身份認證和安全多方計算。JPBC主要支持包括身份基加密(IBE)、簽名算法（支持基于配對的簽名系統(tǒng)，提供如群簽名、盲簽名等功能）、密鑰協(xié)議、安全多方計算、零知識證明、配對操作（各類橢圓曲線和配合函數(shù)實現(xiàn)）。JPBC廣泛應用于安全通信（如高度安全通信系統(tǒng)，提供身份基加密和安全的密鑰交換協(xié)議）、電子投票系統(tǒng)（保障投票的匿名OpenFHE是一個開源的全同態(tài)加密庫，提供多種高效的FHE方案實現(xiàn)，旨在為開發(fā)者和研究人員構(gòu)建安全的云環(huán)境并為隱私保包括：用于整數(shù)算術(shù)的Brakerski/Fan-Vercauteren（BFV）方案、用于整數(shù)算術(shù)的Brakerski-Gentry-Vaikuntanathan（BGV）方案、用于實數(shù)算術(shù)的Cheon-Kim-Kim-Song（CKKS）方案（包括近似的引Chillotti-Gama-Georgieva-IzabacheneChillotti-Gama-Georgieva-Izabachene（CGGI/TFHE）方主要應用在諸如數(shù)據(jù)加密存儲、大數(shù)據(jù)分析、醫(yī)療健康、金融交易Blockchain-crypto-mpc是一個用于區(qū)塊鏈和密碼學多方計算（MPC）的開源密碼算法庫，旨在通過多方安全計算技術(shù)增強區(qū)塊兩方EdDSAed25519、兩方BIP32（基于BIP32規(guī)范）、密鑰份額刷新、零知識密鑰備份等功能，主要應用于移動錢包服務和多設備liboqs是一個提供抗量子安全加密算法的開源算法庫，旨在為量子安全密碼學算法的測試和部署提供框架和工具集。支持多種抗量子密碼算法，包括：密鑰封裝機制(KEMs)：如Kyber、Saber、Encapsulation）。liboqs主要應用于云存儲和傳輸場景以抵御未來的量子攻擊，或集成到現(xiàn)有的通信協(xié)議（如TLS）中以實現(xiàn)量子安全1C提供存儲、網(wǎng)絡、密鑰管理、隱私計算等多場景底層密碼學基礎能力，具有二級密碼模2C3C4具有輕量化、可剪裁、高安全性特點，可滿5Tongsuo前身為BabaSSL，是一個由螞蟻集團開發(fā)的提供現(xiàn)代密碼學算法和安全通信協(xié)議的開源基礎密碼庫，為存儲、網(wǎng)絡、密鑰管理、隱私計算等諸多業(yè)務場景提供底層的密碼學基礎能力，實為數(shù)據(jù)生命周期中的隱私和安全提供保護能力。在密碼算法方面，Tongsuo支持主流的國產(chǎn)密碼算法及國際密碼算法，另外還支持包括EC-ElGamal和Paillier在內(nèi)的同態(tài)加密算法以及包括Kyber和Dilithium在內(nèi)的后量子密碼算法。在通信協(xié)議方面，Tongsuo支持證書）和QUICAPI等，以實現(xiàn)數(shù)據(jù)在傳輸過程中的安全性和可靠性。Tongsuo還支持零知識證明技術(shù)（ZKP包括Bulletproofsrange和BulletproofsR1CS，為隱私計算提供了強有力的支持。中，為存儲、網(wǎng)絡、密鑰管理、隱私計算、區(qū)塊鏈、IoT等諸多業(yè)GmSSL項目是由北京大學自主開發(fā)的國產(chǎn)商用開源持全部已公開國密算法，并全面覆蓋了國密標準和安全通信協(xié)議，旨在為政府、金融、通信和其他需要高安全性標準的行業(yè)提供可靠的加密解決方案。GmSSL支持包括移動端在內(nèi)的主流操作系統(tǒng)和處理器，并支持密碼鑰匙、密碼卡等典型國產(chǎn)密理器，并支持密碼鑰匙、密碼卡等典型國產(chǎn)密碼硬件，同時提供了豐富的命令行工具和多種編程語言接口，使其易于集成和使用。GmSSL從3.0版本開始重構(gòu)了代碼，在去除對OpenSSL依賴的同時大幅度降低了內(nèi)存需求和二進制代碼體積，適用于無操作系統(tǒng)的低功耗嵌入式環(huán)境（如MCU和SOC），使得開發(fā)者可以輕松地將國密算法和SSL協(xié)議嵌入到現(xiàn)有項目中，具有輕量化、跨平臺、安全合規(guī)等優(yōu)秀特性。GmSSL提供了一個符合國密標準的高性能、安全Nginx，TASSL可與原生Nginx實現(xiàn)國密SSL的webs理；支持原生Apache，TASSL可與原生Apache實現(xiàn)國密SSL的webserver/反向代理；在使用原生Nginx和Apache時支持使用江南天安硬件產(chǎn)品（密碼機/密碼卡）存儲SSL長期密鑰，以保證密鑰安全性，且不需要對Nginx和Apache做任何代碼改造。TASSL在保障安全性的同時，提供了良好的跨平臺兼容性和易用性，適用于HTTPS、VPN、安全電子郵件和金融系統(tǒng)等需要安全傳輸和數(shù)據(jù)保華為等十三家產(chǎn)學研機構(gòu)共同發(fā)布的一款全面自研密碼套件，通過輕量級、可剪裁的軟件技術(shù)架構(gòu)，滿足各行業(yè)不同場景的多樣化要在架構(gòu)設計方面，在架構(gòu)設計方面，openHiTLS允許分層分級解耦，將密碼模塊內(nèi)的協(xié)議、證書、算法、調(diào)度功能解耦，通過高內(nèi)聚低耦合的模塊化設openHiTLS利用代數(shù)優(yōu)化、指令優(yōu)化和硬件加速技術(shù)，顯著提升了算法效率。openHiTLS密碼算法敏捷架構(gòu)支持快速應用遷移和算法演進，通過統(tǒng)一接口和算法插件化管理框架，確保了應用的快速適配和更新。在安全性方面，openHiTLS通過內(nèi)存安全形式化驗證手Kona是騰訊公司推出的基于Java開發(fā)的開源密碼套件，通過集成基礎算法、公鑰基礎設施和安全通信協(xié)議，實現(xiàn)了全鏈路國密特性。在密碼算法方面，Kona國密套件實現(xiàn)了國密基礎算法簇，在公鑰基礎設施方面，該套件能夠解析國密證書、驗證國密證書鏈，并處理包含國密證書的密鑰庫文件。在安全通信協(xié)議方面，Kona國密套件實現(xiàn)了GB/T38636-2020TLCP標準，支持認證證書與加書分離的雙證書模式，并實現(xiàn)了IETF制定的RFC8998規(guī)范，將國密算法應用于TLS1.3安全通信協(xié)議。Kona國密套件具有良好的跨件可廣泛應用于各種網(wǎng)絡通信場景，包括Web安全、移動應用、物針對全球最大開源代碼托管平臺Github上開源密碼軟件進行調(diào)研，選取了部分典型的開源密碼軟件，根據(jù)功能類別進行劃分并對條目，同時可以在KeePass格式的保險箱中存儲文件附件，并且支），Ockam：一套開源編程庫和命令行工具，用于大規(guī)模協(xié)調(diào)端到端加密、相互驗證、密鑰管理、憑證管理和授權(quán)策略執(zhí)行。該工具可以為應用程序提供端到端的數(shù)據(jù)真實性、完整性和保密性保證，PKI.js：一個JavaScript密碼應用，用于實現(xiàn)PKI應用程序中使用的格式（簽名、加密、證書請求、OCSP和TSP請求/響應），基于WebCrypto（WebCryptographyAPI）構(gòu)建的，無需其他插件，旨在為每個人制作與PKI相關的應用程序提供幫助，方便構(gòu)建可與JsrsasignJsrsasign：RSA-SignJavaScript，一個開源密碼庫，支持純Forge：一套開源密碼軟件，包含TLS協(xié)議在JavaScript中的完全本地實現(xiàn)，也是一套用于開發(fā)使用多種網(wǎng)絡資源的網(wǎng)絡應用程Linux的Docker容器，使用完全同態(tài)加密數(shù)據(jù)實用高效地執(zhí)行加密HomomorphicEncryption采用模塊化架構(gòu)，允許更改底層FHE庫、可打包的分叉，具有兼容的API和擴展API，以進一步提高可用性。持各種編譯器和操作系統(tǒng)，包括Windows（使用MingW或VisualRISCZero：基于zk-STARK和RISC-V微體系結(jié)構(gòu)的零知識可驗證通用計算平臺。在RISCZero的情況下，證明者可以證明他們正確執(zhí)行了某些代碼，同時只向驗證者透露代碼的輸出，而不透露代碼的任何輸入或執(zhí)行過程中的任何狀態(tài)。這些代碼在一個特殊的虛擬機zkVM中運行。RISCZerozkVM可模擬小型機，只要有針對RISC-V的編譯器工具鏈，它就能運行任何語言的Vuvuzela：一個保護信息內(nèi)容和信息元數(shù)據(jù)隱私的信息傳遞系統(tǒng)，使用高效加密技術(shù)（NaCl）盡可能多地隱藏元數(shù)據(jù)，并為無法高效加密的元數(shù)據(jù)添加噪音。Vuvuzela是第一個能在擴展到數(shù)百萬Monero采用加密系統(tǒng)，允許發(fā)送和接收資金，而不會輕易在區(qū)塊鏈上泄露交易信息。利用分布式點對點共識網(wǎng)絡的力量，網(wǎng)絡上的每筆交易都是加密安全的。通過利用環(huán)簽名，Monero能夠確保交易不僅不可追蹤，而且具有可選的模糊性，從而確保交易無法輕易追溯Mimblewimble：一個區(qū)塊鏈格式和協(xié)議，依托于健壯的加密原語，提供非常好的可擴展性、隱私和可替代性。Grin是一個實現(xiàn)Mimblewimble區(qū)塊鏈的開源軟件項目，并填補了（Mimblewimble2.3密碼開源商業(yè)模式但開源與商業(yè)化并不沖突，而是可以相互促進、相互融合，協(xié)同發(fā)展的。開源密碼軟件作為開源軟件的一種，典型的商業(yè)模式與開源軟件基本相同，但開源密碼軟件市場與開源軟件市場相比，還處于托管服務模式、開源核心功能模式、市場平臺模式、軟硬件集成模式、捐贈和贊助模式、生態(tài)流量變現(xiàn)模式、商業(yè)引流模式、合規(guī)驅(qū)專業(yè)服務模式：軟件完全開源，企業(yè)或組織通過提供開源軟件的技術(shù)支持、培訓、咨詢以及定制開發(fā)來獲得收入。這種商業(yè)模式雙重許可模式：企業(yè)將開源軟件分成開源版本和商業(yè)版本，分別采用不同的授權(quán)許可模式。開源版本可以免費使用，但使用開源版本的同時，產(chǎn)品通常需遵循GLP協(xié)議保持代碼開源。如果用戶需要實現(xiàn)軟件閉源，則需購買商業(yè)許可證。同時，商業(yè)版本也會有更這種模式滿足了客戶擺脫復雜的開源軟件管理工作的需求。一些大型云廠商如微軟云、亞馬遜云、阿里云等通過將開源軟件部署在云型云廠商如微軟云、亞馬遜云、阿里云等通過將開源軟件部署在云上，企業(yè)用戶付費使用架構(gòu)在云端的開源服務，無需搭建軟件使用環(huán)境，通過這種云服務收費模式獲取利潤。如RedHat的OpenShift開源核心功能模式：一些科技企業(yè)如redhat通過將社區(qū)版軟件進行開源，并在其基礎上進行功能擴充、適配、封裝、測試后形成新的企業(yè)發(fā)行版本提供給用戶付費使用，通過這種模式構(gòu)建差異化市場平臺模式：企業(yè)建立一個平臺，匯集多個開源項目和相關軟硬件集成模式：通過銷售與開源項目相關的硬件或附加產(chǎn)品來獲得收入，例如，提供專門優(yōu)化的硬件設備來運行開源軟件。典型案例如華為鴻蒙，從2020年開源以來，OpenHarmony支持了近600款軟硬件產(chǎn)品，搭載HarmonyOS的設備數(shù)量已突破8億臺，升捐贈和贊助模式：開源項目可以通過接受捐贈或贊助來獲得資金支持，這種方式依賴于社區(qū)和用戶對項目的認可和支持，很多生態(tài)流量變現(xiàn)模式：一些具有高價值開源項目的科技巨頭如谷商業(yè)引流模式：通過開源項目提升捐贈公司的聲譽，引流使用合規(guī)驅(qū)動模式：開源項目有利于受眾公司低成本使用，當受眾公司有合規(guī)需求時，通過購買可以與開源軟件無縫集成的合規(guī)硬件通過以上幾種開源商業(yè)模式可以看出，開源商業(yè)化的崛起將改2.4密碼開源生態(tài)產(chǎn)業(yè)鏈密碼開源生態(tài)產(chǎn)業(yè)鏈由多個關鍵參與者組成，共同推動了密碼技術(shù)的發(fā)展和應用，主要包括開源基金會、開源社區(qū)（包括代碼托開源基金會是一種非營利組織，通過技術(shù)服務和項目孵化支持和促進開源項目的健康發(fā)展。通過提供資金、法律支持和基礎設施，基金會確保了項目的持續(xù)發(fā)展和維護。例如OpenSSLFoundation是一例如開放原子開源基金會為我國首家開源基金會，致力于推動開源產(chǎn)業(yè)發(fā)展，為各類開源項目提供知識產(chǎn)權(quán)托管、咨詢等服務，目前開源社區(qū)是創(chuàng)新和知識交流的中心。開源社區(qū)主要分為幾類，包括項目型社區(qū)（聚焦特定開源項目）、用戶型社區(qū)（開源愛好者項目孵化、開源治理、媒體等多種服務功能的社區(qū)）。如Tongsuo開源社區(qū)、openHiTLS開源社區(qū)均為聚焦開源密碼的項目型社區(qū)，Github、Gitee、Gitcode均為服務型社開源貢獻者是密碼開源生態(tài)健康發(fā)展的關鍵。開源貢獻者在開源社區(qū)中發(fā)起開源項目，軟件源代碼將無償在社區(qū)發(fā)布，供任何人查看、使用、修改和分發(fā)。此后二次開發(fā)者和開源使用者可作為貢擴展和優(yōu)化，并將改進后的版本重新發(fā)布到社區(qū)擴展和優(yōu)化，并將改進后的版本重新發(fā)布到社區(qū)中。社區(qū)中的其他開源運營和治理環(huán)節(jié)，無論是由企業(yè)主導還是由基金會主導，在整個開源項目過程中都處于關鍵位置，包含軟件開發(fā)和發(fā)行、市場推密碼開源生態(tài)產(chǎn)業(yè)鏈中的各方通過開放、透明的協(xié)作模式，推3.密碼開源生態(tài)面臨的問題和挑戰(zhàn)3.1密碼開源生態(tài)發(fā)展較為緩慢首先，密碼開源生態(tài)較為分散，缺乏一個統(tǒng)一的、具有領導性的力量來協(xié)調(diào)和推動整個生態(tài)的發(fā)展。當前，雖然存在多個密碼開這種分散狀態(tài)不僅導致資源重復投入和浪費，也使得整個生態(tài)難以知識產(chǎn)權(quán)保護、人才培養(yǎng)等方面的具體規(guī)范和細則仍顯不足，導致另外，密碼開源生態(tài)人才缺乏且人才培養(yǎng)體系尚未健全，制約了密碼開源生態(tài)發(fā)展。由于密碼技術(shù)具有一定專業(yè)性，一定程度上限制了更廣泛人群的參與，且高校相關專業(yè)設置和教學內(nèi)容不夠完善，缺乏高水平的開源人才培養(yǎng)師資，導致開源人才供給不足，難最后，由于缺乏足夠的商業(yè)支持和密碼開源生態(tài)整合，導致密碼開源項目的商業(yè)化應用和推廣受到限制。商業(yè)支持是推動開源生態(tài)發(fā)展的重要力量，由于目前缺乏成熟的密碼開源商業(yè)模式和盈利途徑，導致開發(fā)者缺乏持續(xù)投入的動力，難以形成良性發(fā)展生態(tài)；并且開源密碼技術(shù)缺乏與其他開源項目或商業(yè)產(chǎn)品的有效整合，限3.2密碼開源標準體系待制定首先，在開源領域缺乏統(tǒng)一的、被廣泛認可的密碼開源標準體系，導致開發(fā)者在設計和實現(xiàn)時缺乏統(tǒng)一的指導和參考。標準體系的缺乏不僅增加了開發(fā)的難度，的缺乏不僅增加了開發(fā)的難度，同時也影響了密碼技術(shù)的推廣和應其次，目前大量國際協(xié)議標準及軟件均不支持我國商密算法，目前大量國際協(xié)議標準未采用商密算法，大量開源軟件也不支持商密算法，且部分商密算法和協(xié)議未被主流開源密碼套件接納，導致密碼算法和套件生態(tài)存在割裂現(xiàn)象。這不僅增加了技術(shù)集成的難度最后，開源密碼實現(xiàn)尚缺乏相關的合規(guī)性檢測標準，增加了密碼誤用的風險，制約了開源密碼應用的推廣。信息系統(tǒng)開發(fā)人員由于對密碼應用缺乏技能和經(jīng)驗，不了解密碼算法類型、協(xié)議參與方角色要求、關鍵參數(shù)類型等基本知識，錯誤調(diào)用密碼技術(shù)（如密碼應用程序接口API），導致產(chǎn)生密碼應用安全缺陷/漏洞，而目前尚缺乏針對開源算法實現(xiàn)的合規(guī)性認定規(guī)范，導致開發(fā)者和用戶難以評估開源密碼實現(xiàn)是否符合特定法律法規(guī)要求，限制了開源密碼軟3.3密碼開源面臨供應鏈安全風險密碼開源的廣泛應用同時伴隨著一系列供應鏈安全風險，根據(jù)參考文獻統(tǒng)計顯示，開源密碼軟件供應鏈的漏洞事件普遍存在。如下圖所示開源密碼軟件供應鏈相關漏洞事件的發(fā)展趨勢，2008年之前針對密碼軟件的攻擊目標主要還是以傳統(tǒng)密碼算法為主，而當前密碼開源面臨的供應鏈風險不容忽視，主要集中在供應鏈斷供發(fā)布到集成應用，每一個環(huán)節(jié)都可能引入安全風險。由于開源軟件的高度復用性，一個項目中可能集成了多個第三方庫和組件，這些組件之間的依賴關系錯綜復雜。一旦某個組件存在安全漏洞或不穩(wěn)定因素，就可能通過依賴鏈傳播到整個項目中，甚至影響到整個供應鏈。此外，由于開源軟件的開放性和透明度，攻擊者可能更容易找到并利用這些漏洞進行攻擊，進一步加劇了供應鏈依賴風險。如BIGNUM作為多精度算術(shù)庫，廣泛應用于開源密碼庫和安全協(xié)議，該算術(shù)庫二進制文件的分發(fā)工具被第三方惡意占用，用戶在安裝BIGNUM的同時，也下載惡意二進制文件，這些惡意軟件會從用戶計算機中竊取數(shù)據(jù)，BIGNUM作為OpenSSL軟件依賴組件之一，該在當前復雜的國際政治環(huán)境下，供應鏈斷供風險成為密碼開源首先，由于國際制裁、政治沖突、貿(mào)易限制等原因可能導致關鍵技術(shù)及軟件被限制或禁止出口，從而導致開源項目無法獲取必要的更新或支持，一旦發(fā)生供應鏈斷供，可能導致項目停滯、業(yè)務中斷，甚至整個生態(tài)系統(tǒng)的崩潰。如目前OpenSSL作為目前全球最廣如果因為制裁等原因無法繼續(xù)使用，將對依賴該庫的眾多應用和服務造成嚴重影響。脫離OpenSSL后，開發(fā)者需要尋找替代方案并進行大量的代碼重構(gòu)和測試，這不僅增加了開發(fā)成本，還可能引入新此外，代碼托管平臺的訪問問題也是供應鏈斷供風險中不容忽視的問題。目前許多開源項目都托管在Github、Gitlab等國外開源代碼托管平臺上，這些平臺為開發(fā)者提供了代碼托管、版本控制、協(xié)作開發(fā)等功能，如果這些平臺由于政治壓力、法律問題等原因而無法訪問，則開源項目的開發(fā)和維護都可能受到嚴重影響。國內(nèi)密碼開源社區(qū)已經(jīng)認識到這個問題的嚴重性，已經(jīng)開始將存儲于國外的代碼轉(zhuǎn)移到國內(nèi)平臺。另外，如果代碼托管平臺的安全性不足，開源密碼軟件因開放性和廣泛使用的特點，面臨著被惡意預留后門的風險，攻擊者可能通過貢獻代碼的方式在開源項目中預留后門，利用植入的后門進行攻擊。尤其是在開源項目的代碼審查不夠一旦后門被激活，可能會使攻擊者能夠繞過正常的安全措施，獲取敏感數(shù)據(jù)或控制系統(tǒng)。例如，XZ庫的供應鏈安全事件（CVE-2024-3094）就是一個典型案例，揭示了供應目前，開源密碼軟件供應鏈惡意預留后門風險主要分為主觀故意和客觀約束兩方面。主觀故意即開發(fā)人員出于經(jīng)濟利益、間諜活動或其他惡意目的在軟件開發(fā)階段有意設置后門漏洞，將其作為繞過安全控制以獲取對系統(tǒng)訪問權(quán)限的手段；客觀約束即開發(fā)人員由于技術(shù)限制、資源限制等原因而導致后門風險，這可能包括開發(fā)者在不知情的情況下引入了安全漏洞，或者由于缺乏足夠的安全測試目前客觀約束和主觀故意行為之間的界限仍非常模糊，難以明確進行定義，因此較難通過法律法規(guī)對該類漏洞進行規(guī)范，為了有效應對這類風險，需要采取全面的安全措施，包括加強代碼審查、實施嚴格安全測試流程、提升開發(fā)者安全意識等措施以提升開源密3.4密碼開源面臨技術(shù)安全風險3.4.1密碼開源安全漏洞匯總密碼開源作為一種促進技術(shù)共享和創(chuàng)新的手段，近年來在得到密碼開源作為一種促進技術(shù)共享和創(chuàng)新的手段，近年來在得到wolfssl、mbedTLS、GnuTLS和BouncyCastle這幾個目前應用較為廣泛的開源密碼庫的安全漏洞情況進行分析，可以觀察到，OpenSSL漏洞數(shù)量最多。下圖展現(xiàn)了以上幾個開源密碼庫漏洞占比情況，相關統(tǒng)計數(shù)據(jù)來源于以上幾個開源密碼庫對應的漏洞公布平臺，通過對自2020年至今的開源漏洞進行統(tǒng)計，單位：個單位：個通過對已發(fā)現(xiàn)漏洞按照CWE漏洞類型進行分類，所有漏洞共1)CWE-203：ObservableDiscrepancy，是一種針對敏感數(shù)據(jù)的信息泄露漏洞，通常發(fā)生在應用程序中，當應用程序未正確可能導致這些數(shù)據(jù)被泄露。攻擊者可以利用這些泄露的敏感關的漏洞，也稱為“不正確的證書驗證”，指在進行SSL/TLS通信時，未正確驗證證書的真實性和有效性，導致惡意攻擊者可以偽造證書并冒充合法的網(wǎng)站或服務器，從而竊取用戶3)CWE-476：NULLPointerDeref序試圖引用一個空指針時，會發(fā)生空指針解引用，通常是由于忘記初始化指針或者在釋放指針后仍然引用指針導致的。4)CWE-125：Out-of-boundsRead，越界讀取。指的是軟件在處理內(nèi)存時，可能會讀取超出其分配的內(nèi)存區(qū)域的字節(jié)，可能是由于程序邏輯錯誤導致的，比如數(shù)組越界訪問或者不正確可能會讀取一些隨機的數(shù)據(jù)，這可能導致程序行為不確定，甚至導致安全漏洞。例如，如果緩沖區(qū)沒有被正確地初始化和限制其大小，程序可能會讀取并處理超出其預期范圍的數(shù)件不可達。指的是程序中的循環(huán)結(jié)構(gòu)（如件不可達。指的是程序中的循環(huán)結(jié)構(gòu)（如for、while或do-while循環(huán)）存在無法達到的退出條件。這種情況下，程序入數(shù)據(jù)時越過了預分配的內(nèi)存區(qū)域邊界，導致數(shù)據(jù)寫入到了不該被寫入的內(nèi)存區(qū)域，從而可能破壞了程序的執(zhí)行環(huán)境，引發(fā)安全漏洞。這種漏洞通常由于未正確計算內(nèi)存分配的大小或者未正確處理邊界條件而引發(fā)。攻擊者可以利用這種漏查輸入大小的緩沖區(qū)復制。在軟件執(zhí)行緩沖區(qū)拷貝操作時，沒有對輸入的大小進行檢查，可能導致緩沖區(qū)溢出，攻擊者緩沖區(qū)溢出通常發(fā)生在對輸入緩沖區(qū)進行拷貝時，如果輸入的大小超過了緩沖區(qū)實際可用的空間，多余的字節(jié)就會覆蓋8)CWE-416：UseAfterFree，使用后未釋放內(nèi)存。當程序在釋放后嘗試訪問內(nèi)存位置時發(fā)生，可能會導致意外行為、崩潰甚至安全漏洞，因為攻擊者可能會操縱釋放的內(nèi)存來執(zhí)行任意代碼。該漏洞通常發(fā)生在程序釋放內(nèi)存塊，但不更新對該內(nèi)存的所有引用時，如果程序稍后試圖訪問釋放的內(nèi)存，它使用已被破譯或有風險的加密算法，這可能導致系統(tǒng)的安全漏洞。加密算法用于保護數(shù)據(jù)和通信的安全，使用弱或破壞的算法可以使攻擊者更容易獲得敏感信息的訪問。一些被破壞或有風險的加密算法的例子包括MD5和SHA-1，它們已理傳遞給命令解釋器的用戶輸入時，會發(fā)生此漏洞。這可能允許攻擊者向命令中注入惡意代碼，從而導致執(zhí)行未經(jīng)授權(quán)從以上關于開源密碼庫的安全漏洞統(tǒng)計情況可以看出，目前主要漏洞問題涵蓋信息泄露、證書安全、內(nèi)存訪問錯誤、緩沖區(qū)操作不當、加密算法風險等問題，不僅涉及了程序設計的缺陷，還包括安全配置的錯誤，強調(diào)了在開源密碼庫開發(fā)過程3.4.2密碼開源安全風險分析通過對開源密碼庫安全漏洞進行分析，密碼開源安全風險主要來源于外部和內(nèi)部兩個方面，其中外部風險主要來源于敵手在軟件中有意設置漏洞，內(nèi)部風險主要來源于使用者在密碼應用過程中的偽隨機數(shù)風險。偽隨機數(shù)生成器（PRNG）在密碼學中扮演著至關重要的角色，用于生成隨機數(shù)、加密密鑰和鹽值等。偽隨機數(shù)生成器的安全性直接影響到整個密碼系統(tǒng)的安全性，若偽隨機數(shù)生成器的輸出可預測，攻擊者便能推測出密鑰等敏感信息，從而破壞系統(tǒng)安全。例如Debian弱密鑰漏洞，在2006年到2008年期間，DebianOpenSSL包中存在一個缺陷，導致了OpenSSL生成隨機數(shù)時可以預測，使得DebianLinux操作系統(tǒng)及其衍生版本（如Ubuntu）確保信息傳輸?shù)陌踩院屯暾?。然而，?shù)字證書也存在著證書偽造、證書管理不當和惡意使用等問題，例如CVE-2020-0601漏洞，攻擊者可以利用ECC算法的漏洞偽造可信任的簽名或證書；證書的側(cè)信道攻擊風險。側(cè)信道攻擊利用密碼系統(tǒng)實現(xiàn)過程中的物理泄露信息（如執(zhí)行時間、功耗、電磁輻射等）來推測敏感數(shù)據(jù)。根據(jù)攻擊方式分類可以分為被動攻擊（利用設備泄露的如電磁輻射、工號、聲音等進行非侵入式分析）和主動攻擊（通過注入故障、改變環(huán)境參數(shù)等方式創(chuàng)造泄露信息，通過直接對設備進行物理干擾來獲取信息）。常見的側(cè)信道攻擊風險主要包括：時間攻擊、功耗攻擊、緩存攻擊、電磁攻擊等。例如谷歌于2018年發(fā)布的名為“Titan”的U盾，其中內(nèi)置了NXP公司的一款密碼芯片。2021年，法國研究人員通過采集和分析TitanU盾執(zhí)行數(shù)字簽名信息，精準定位了電磁波中的泄露時刻，并準確信息，精準定位了電磁波中的泄露時刻，并準確地獲得了部分密鑰內(nèi)存泄漏風險。內(nèi)存泄漏是指程序在運行過程中未能正確釋放不再使用的內(nèi)存，導致內(nèi)存資源逐漸耗盡無法被其他程序或同一程序中的其他部分再次使用，最終可能導致系統(tǒng)性能下降甚至崩潰。常見的內(nèi)存泄漏原因包括未關閉的資源、對象引用未釋放和靜態(tài)集緩沖區(qū)溢出風險。當向緩沖區(qū)寫入超出其邊界的數(shù)據(jù)時，可能會覆蓋相鄰內(nèi)存區(qū)域，導致程序崩潰或被惡意利用。攻擊者可能利用緩沖區(qū)溢出漏洞讀取或篡改存儲在內(nèi)存中的敏感數(shù)據(jù)，如加密密鑰、用戶密碼等。在某些情況下，攻擊者也可以通過精心構(gòu)造的輸入數(shù)據(jù)，將惡意代碼注入到溢出的緩沖區(qū)中，從而控制受影響的系長度進行充分的驗證，攻擊者可以發(fā)送一個惡意構(gòu)造的心跳請求，越界讀取服務器緩沖區(qū)，獲取內(nèi)存中的其他信息，可能造成敏感數(shù)參數(shù)設置風險。密碼學算法和協(xié)議的安全性在很大程度上依賴于參數(shù)的正確設置，不當?shù)膮?shù)設置可能導致安全漏洞。比如密鑰長度不足，密鑰長度較短意味著密鑰空間較小，攻擊者可以通過嘗試所有可能的密鑰來找到正確的密鑰。又比如數(shù)學結(jié)構(gòu)簡化，可能會導致加密輪數(shù)不足，大幅降低密碼算法原有的安全性保障，以及某些開源密碼庫可能默認使用不安全的參數(shù)配置，都會導致安全風弱密碼算法風險。弱密碼算法指的是那些安全性較低、容易被破解或存在已知漏洞的加密算法。使用弱密碼算法會導致加密數(shù)據(jù)的安全性大大降低，攻擊者可以通過各種手段破解加密數(shù)據(jù)，從而團隊在2004年發(fā)現(xiàn)并展示了MD5算法中存在的碰撞問題，由于MD5的碰撞問題，攻擊者可能偽造文檔并通過生成相同的哈希值來開源密碼庫在提供高透明度和協(xié)作性的同時，也面臨多種技術(shù)安全風險。開發(fā)者和用戶需高度重視這些風險，采取相應的防范措3.5密碼開源面臨知識產(chǎn)權(quán)及法律風險在密碼開源生態(tài)中，知識產(chǎn)權(quán)及法律風險直接關系到開源項目的可持續(xù)性、用戶使用的合規(guī)性以及整個生態(tài)的健康發(fā)展。相關風首先，存在違反開源許可證條款的風險。開源許可證是開源項目授權(quán)使用其代碼和資源的法律框架，它規(guī)定了使用者在使用、修改、分發(fā)開源軟件時必須遵守的條件和限制。若開源軟件使用者未依照相應的開源許可證來使用開源軟件，將可能侵犯開源軟件的作其次，存在因版權(quán)和許可聲明缺失而導致的相關風險其次，存在因版權(quán)和許可聲明缺失而導致的相關風險。在開源項目中，版權(quán)和許可聲明是保護作者權(quán)益、明確代碼使用規(guī)則的重要組成部分。然而，一些開源項目可能由于疏忽或故意而未能提供完整的版權(quán)和許可聲明，這不僅使得項目的合法性和合規(guī)性受到質(zhì)此外，存在專利權(quán)風險。開源軟件通常通過許可證來管理版權(quán)和使用權(quán)，但專利權(quán)是獨立于版權(quán)之外的另一種知識產(chǎn)權(quán)形式。開源密碼軟件中可能包含了受專利保護的算法和技術(shù)，如果密碼開源項目中使用了受專利保護的算法或技術(shù)，而項目本身又未能獲得相關專利權(quán)人的許可或授權(quán)，則使用者在使用這些開源代碼時就可能最后，存在著作權(quán)風險。著作權(quán)是保護原創(chuàng)作品的重要法律手段，它涵蓋了作品的復制、發(fā)行、表演、展示、改編等多種權(quán)利。在密碼開源項目中，源代碼、文檔、界面設計等都可能構(gòu)成著作權(quán)法保護的對象，部分開發(fā)者可能未經(jīng)許可就復制、分發(fā)或修改他人3.6密碼開源人才建設仍存在不足首先，規(guī)?；艽a開源人才培養(yǎng)生態(tài)有待發(fā)展。近年來，我國高度重視密碼職業(yè)人才培養(yǎng)，逐步完善密碼職業(yè)人才評價體系。2021年2月，教育部發(fā)布普通高等學校本科專業(yè)目錄，增設密碼科學與技術(shù)本科專業(yè)。2021年3月，教育部發(fā)布《職業(yè)教育專業(yè)目錄職業(yè)信息，其中密碼技術(shù)應用員確定為新職業(yè)。2022年7月，人社部向社會公示《中華人民共和國職業(yè)分類大典（2022年版）》，較密碼專業(yè)學科設立及密碼職業(yè)的設立將有效帶動密碼職業(yè)人才培養(yǎng)評價，促進密碼科技創(chuàng)新和產(chǎn)業(yè)發(fā)展。然而，由于目前開設密碼專業(yè)的院校數(shù)量有限且開設時間較晚，因此現(xiàn)有人才培養(yǎng)的數(shù)量和質(zhì)量仍難以滿足行業(yè)需求。據(jù)不完全統(tǒng)計，現(xiàn)階段我國對密碼人才需求人數(shù)30萬人左右，實際人才缺口20萬人，隨著5G、數(shù)據(jù)中心等“新基建”工程建設提速，2025年我國密碼人才需求將達到110萬人左右。其次，密碼開源教育資源缺乏且不完善。密碼開源人才除了需要掌握密碼學基礎知識、密碼算法與協(xié)議實現(xiàn)，還需要了解密碼產(chǎn)品、密鑰管理以及密碼技術(shù)應用等方面的知識和技能。高質(zhì)量的密碼開源教育資源是培養(yǎng)密碼開源人才的基礎，然而當前密碼開源教如密碼開源教程、實踐案例及實訓平臺，且在內(nèi)容、形式和更新速度等方面存在不足。另一方面，現(xiàn)有教育資源往度等方面存在不足。另一方面，現(xiàn)有教育資源往往側(cè)重于理論知識的傳授，忽略了實踐操作和問題解決能力的培養(yǎng)，導致難以將理論另外，頂尖密碼開源人才匱乏。在密碼開源生態(tài)中，頂尖人才科門類增設密碼碩士專業(yè)學位，為培養(yǎng)密碼領域高層次人才開辟了道路。然而，由于培養(yǎng)周期較長、門檻高以及市場需求與供給不匹配等原因，導致目前密碼開源領域高層次人才的數(shù)量遠遠不能滿足市場需求，影響了密碼開源技術(shù)的創(chuàng)新速度，限制其在關鍵領域的最后，企業(yè)對密碼開源人才培養(yǎng)成本投入少。企業(yè)在密碼開源生態(tài)中扮演著重要角色，但由于部分企業(yè)對密碼開源生態(tài)的價值認識不足或出于成本和收益考量，導致部分企業(yè)在密碼開源人才培養(yǎng)4.密碼開源生態(tài)發(fā)展趨勢與建議4.1密碼開源生態(tài)未來發(fā)展趨勢隨著數(shù)字經(jīng)濟的蓬勃發(fā)展和網(wǎng)絡安全形勢的日趨嚴峻，密碼技與前沿技術(shù)加速融合。密碼技術(shù)將與人工智能、量子計算、區(qū)塊鏈、云計算等新興技術(shù)加速融合，催生出更多創(chuàng)新應用場景。以量子計算為例，面對其帶來的“量子霸權(quán)”挑戰(zhàn)，后量子密碼學的產(chǎn)業(yè)生態(tài)更加完善。伴隨數(shù)字經(jīng)濟發(fā)展和新興技術(shù)演進，密碼開源軟硬件、測評認證、教育培訓等產(chǎn)業(yè)鏈條將更加完善?！爱a(chǎn)學研用”協(xié)同創(chuàng)新機制將進一步健全，推動科研成果加速向現(xiàn)實生產(chǎn)人才培養(yǎng)更加多元。高校、科研院所將進一步完善密碼學學科建設，優(yōu)化人才培養(yǎng)方案。企業(yè)、社區(qū)也將通過在線教育、實訓項應用場景更加豐富。隨著5G、工業(yè)互聯(lián)網(wǎng)、智慧城市礎設施建設提速，以及遠程辦公、在線教育、數(shù)字醫(yī)療等應用的快業(yè)界將加強對開源組件的全生命周期管理，運用大數(shù)據(jù)、人工智能等新技術(shù)，對項目代碼進行智能化分析和風險評估，及時發(fā)現(xiàn)并修4.2密碼開源生態(tài)發(fā)展建議加大對密碼開源項目和企業(yè)的投入與扶持。政府和相關機構(gòu)應通過提供資金支持、稅收優(yōu)惠、研發(fā)補貼等措施，鼓勵企業(yè)和個人參與密碼開源項目。鼓勵社會資本、風險投資機構(gòu)等參與密碼開源項目的投資，形成政府引導、市場主導的多元化融資體系。通過舉辦密碼開源項目路演、創(chuàng)投對接會等活動，為優(yōu)秀項目搭建展示平推動密碼開源產(chǎn)業(yè)上下游對接和合作。建立和完善密碼開源產(chǎn)業(yè)的上下游對接機制，促進產(chǎn)業(yè)鏈上下游企業(yè)、科研機構(gòu)、高效等各方間緊密合作。鼓勵企業(yè)、高校和科研機構(gòu)圍繞密碼開源技術(shù)開展聯(lián)合研發(fā)，推動技術(shù)創(chuàng)新與成果轉(zhuǎn)化。引導密碼開源技術(shù)向關鍵共同推動密碼技術(shù)的創(chuàng)新和發(fā)展，促進全球密碼學開源生態(tài)的協(xié)同發(fā)展。加強與國際組織的合作，提升我國密碼開源生態(tài)的國際影響構(gòu)建完善的密碼開源標準體系，是引領密碼開源技術(shù)健康有序發(fā)展的重要基礎。當前，我國密碼開源標準化工作還存在不足，亟需借鑒國外先進經(jīng)驗，加強頂層設計，健全標準體系，提升國際影制定密碼開源標準化發(fā)展戰(zhàn)略。立足國家網(wǎng)絡安全和信息化發(fā)展大局，研究制定密碼開源標準化中長期發(fā)展規(guī)劃和路線圖，明確標準化工作的目標、重點領域和實施路徑，為密碼開源生態(tài)建設提健全密碼開源標準體系框架。以密碼算法、協(xié)議、接口、安全性評估等為重點，構(gòu)建科學合理、層次分明、覆蓋全面的密碼開源標準體系框架。加強不同技術(shù)領域標準之間的協(xié)調(diào)配套，提高標準積極參與國際標準化活動。鼓勵國內(nèi)企業(yè)、高校、科研機構(gòu)等積極參與國際密碼標準化組織的標準制定工作。加強與國際主流開源社區(qū)的交流互鑒，提出自有方案，爭取更多話語權(quán)，推動我國自加快國內(nèi)密碼開源標準研制。圍繞密碼技術(shù)發(fā)展和應用需求，開展密碼算法、協(xié)議、接口、安全性評估等關鍵標準研制。支持社區(qū)參與標準草案研討和試驗驗證，提高標準質(zhì)量和可操作性。鼓勵更多機構(gòu)和個人參與密碼開源標準化工作，營造政府引導、市場驅(qū)加強開源密碼軟件供應鏈管理。首先，應推動建立軟件物料清單（SBOM）管理機制，對開源密碼項目中使用的所有組件進行清晰、準確地記錄和管理，便于后續(xù)的安全審計和漏洞修復工作，并確保軟件組件的來源可靠、版本可控、更新及時。另外，還應加強確保軟件組件的來源可靠、版本可控、更新及時。另外，還應加強研究制定開源密碼軟件斷供風險方案。針對開源密碼軟件可能面臨的斷供風險，應制定相應的應對方案。建立多元化的供應鏈體系，減少對單一供應商或項目的依賴。加強對關鍵開源軟件的自主可控研發(fā)能力，提升國內(nèi)開源密碼軟件的替代性和競爭力。建立應急響應機制，一旦發(fā)生斷供事件，能夠迅速啟動備用方案，保障業(yè)加強密碼開源社區(qū)治理。建立和完善密碼開源社區(qū)治理機制，包括社區(qū)決策流程、貢獻者管理、代碼提交和審查流程等。通過設立明確的社區(qū)規(guī)則和行為準則，促進健康、積極的社區(qū)文化。加強與國際密碼開源社區(qū)的交流和合作，通過借鑒先進經(jīng)驗，提升我國加強開源軟件密碼漏洞