在iOS中调用C语言的国密算法SM2以替换RSA

最新推荐文章于 2024-04-25 18:30:40 发布
最新推荐文章于 2024-04-25 18:30:40 发布
阅读量1.3w 收藏 18
点赞数 3
分类专栏: ios 文章标签: ios rsa c语言 算法 SM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15509071/article/details/51862664
版权

相对于另一种更好的加密实现,本文方法容易受干扰
尽量使用我另一篇博客介绍的https://blog.csdn.net/qq_15509071/article/details/107832587 这个开源密码箱来实现

SM2是一种非对称秘钥加密算法。用最明白的话说:

  1. 从一个私钥可以生成唯一一个公钥(不考虑随机数,在这里把随机数固定),所以测试工具里先输入私钥再点击生成秘钥对
  2. 一个公钥可以找出很多私钥
  3. 加密时输入的参数是:公钥和明文,输出:密文
  4. 解密时输入参数是:私钥和密文,输出:明文
  5. 选择一样的曲线,在官网的示例中有两条曲线,最后推荐的又是另一种曲线,网上的很多测试工具都是基于推荐曲线做的。官网链接 http://www.oscca.gov.cn/News/201012/News_1198.htm
  6. 公钥是坐标点:P(Px,Py)
  7. 网上的测试工具有的输入输出都是16进制的,有的输入输出都是10进制的,要一致
  8. 加密时也会用随机数,如果随机数固定,则公钥也是固定的,密文也是固定的
  9. SM2分为秘钥交换,签名验证,公钥加密,网上的好多代码都是前两个,没有公钥加密,本文写的就是公钥加密
  10. 我用的sm2的c语言代码的下载地址是:http://download.csdn.net/detail/jk0o0/7834347#comment
  11. 密文分为C1,C2,C3,三部分,C1长度是64,C2是明文的长度,C3是32位
  12. C1 || C2 || C3 的意思就是拼在一起,而不是做什么或运算

现在把第10点的代码集合到自己的工程:

1.将不需要的文件删除,即下图红方框里的文件

这里写图片描述

注意:这些文件的编码格式不是utf8的,在xcode里面中文会显示成乱码,这些中文注释一定要看,在Windows系统下看。

2.导入到ios工程里,编译报错,没有openssl/ec.h这个文件
这里写图片描述

3.查一下什么是openssl,是关于密码的第三方开源库,然后需要把它集成到我们工程里。

3.1到https://github.com/x2on/OpenSSL-for-iPhone下载下来,是1.0.2版本的。下载后的文件是:
这里写图片描述

3.2只看build-libssl.sh文件,打开mac电脑的终端程序,将这个sh文件直接拖到终端里
这里写图片描述

3.3点回车,它会自动下载openssl的源代码并生成多个指令集的静态库。当然需要10分钟左右时间
这里写图片描述

3.4 openssl的源代码和编译好的静态库在mac电脑的根目录下: /Users/用户名/OpenSSL_1_0_2h.tar.gz
这里写图片描述

3.5在3.4的bin目录下就是编译好的静态库,包括
这里写图片描述

3.6 以iPhoneOS9.3-arm64.sdk文件夹为例:
这里写图片描述

3.7 lib目录下的libcrypto.a和libssl.a是生成的静态库,include目录下的openssl文件夹是对应的头文件。
这里写图片描述
这里写图片描述

3.8这个是arm64的库,如果同时需要支持armv7 arm64 则要将两个静态库合成一个,用命令:lipo -create /Users/yyy/Desktop/合到一起/libcrypto7.a /Users/yyy/Desktop/合到一起/libcrypto64.a -output /Users/yyy/Desktop/合到一起/libcrypto.a

3.9将这三个文件导入到我们工程里,编译一下,报错还是和之前一样:‘openssl/ec.h’ file not found。点击xcode工程的搜索和替换,填写下面信息,点全部替换

这里写图片描述

4编译一下,报错
duplicate symbol _main in: SM2.o main.o

5.将sm2.c里面的main函数改名为mianSM2, 现在编译通过。
这里写图片描述

上面的中文注释很重要!只看part4是SM2公钥加密,

这四个是官网的示例曲线
sm2_param_fp_192, 
sm2_param_fp_256, 
sm2_param_f2m_193,
sm2_param_f2m_257,
这个是官网推荐曲线,用这个
sm2_param_recommand

在工程里需要的地方调用
test_part4(sm2_param_recommand, TYPE_GFp, 256);
这个方法。

5在编译可能会报错

这里写图片描述

把RSA改成RSA_Y
6.这是控制台的输出:

key_B->d:
1649AB77 A00637BD 5E2EFE28 3FBF3535 34AA7F7C B89463F2 08DDBC29 20BB0DA0 
key_B->P->x:
191BFF81 48006EEA 72D857CB 974DB9F4 903B3CA3 655D8D59 7AD4663F 5044DCB1 
key_B->P->y:
E2F7888A F1FCD8C6 53A8059C D2F37985 5389F71A 7709E2C1 EE1E914C 855EF119 
(BYTE *)H:
B2054BCB 433B430C F6141BCF 2C98F617 7C78C6E5 ED5F953E E92B1F70 AAF70233 
encrypt: 
message_data->C_2:
D76B28B9 3A4B3765 997A3BBC 58F99873 1D0AA2
d:
1649AB77 A00637BD 5E2EFE28 3FBF3535 34AA7F7C B89463F2 08DDBC29 20BB0DA0 
xy2->x:
B18FE085 4DAF664D 357BD2DA 38714F02 026CF4A7 62BEFF0C DEFEE1AF 002DA0EE 
xy2->y:
38ED9760 EF652F28 B81732B9 6247E135 87642E30 D9DFA9B3 C307A092 E415B07F 
(BYTE *)H:
B2054BCB 433B430C F6141BCF 2C98F617 7C78C6E5 ED5F953E E92B1F70 AAF70233 
decrypt: len: 19
encryption standard

key_B->d:私钥
key_B->P->x:公钥x
key_B->P->y:公钥y
(BYTE *)H:t
message_data->C_2:C2

有几个问题:
1.输出的长度不全(输出C,C1时)
2.这个方法加密解密是放在一起的
3.明文输入的是字符串,而不是16进制的char数组

7.把这个方法分成加密和解密两个方法

void sm2JiaMi(char **sm2_param, int type, int point_bit_length , char *mingwen,char *miwen)

{
    ec_param *ecp;
    sm2_ec_key *key_B;
    message_st message_data;

    ecp = ec_param_new();
    ec_param_init(ecp, sm2_param, type, point_bit_length);
    key_B = sm2_ec_key_new(ecp);
 
//用私钥和随机数导出一个公钥,实际应用时没有私钥,也就是没有这行代码,直接设置下面的公钥
    sm2_ec_key_init(key_B, sm2_param_d_B[ecp->type], ecp);//把中间的值给key_b的b

    
    memset(&message_data, 0, sizeof(message_data));
//设置明文 这里输入一个字符串 如果输入char[]需要稍微改动
    message_data.message = (BYTE *)mingwen;

    message_data.message_byte_length = (int)strlen((char *)message_data.message);
    message_data.klen_bit = message_data.message_byte_length * 8;

    
//随机数 拷贝到message_data.k,实际使用时应该随机生成这个数
    sm2_hex2bin((BYTE *)sm2_param_k[ecp->type], message_data.k, ecp->point_byte_length);

//设置公钥
    sm2_bn2bin(key_B->P->x, message_data.public_key.x, ecp->point_byte_length);
    sm2_bn2bin(key_B->P->y, message_data.public_key.y, ecp->point_byte_length);
    DEFINE_SHOW_BIGNUM(key_B->P->x);//公钥PB =(xB ,yB ): 坐标xB :
    DEFINE_SHOW_BIGNUM(key_B->P->y);//坐标yB :
//加密
    sm2_encrypt(ecp, &message_data);
    memcpy(miwen, message_data.C, sizeof(message_data.C));

    
    sm2_ec_key_free(key_B);
    ec_param_free(ecp);

}

void sm2Jiemi(char **sm2_param, int type, int point_bit_length , char *miwen ,char output[] ){
    ec_param *ecp;
    sm2_ec_key *key_B;
    message_st message_data;
    //ecp的开辟空间p a b n
    ecp = ec_param_new();
    //ecp 给 pabn设置标准值
    ec_param_init(ecp, sm2_param, type, point_bit_length);
    //给dp开辟空间
    key_B = sm2_ec_key_new(ecp);
    //设置私钥,把中间的值给key_b的b
    sm2_ec_key_init(key_B, sm2_param_d_B[ecp->type], ecp);
    memset(&message_data, 0, sizeof(message_data));
    //明文的长度,这个长度应该根据密文计算,这里固定写6
    message_data.message_byte_length = 6;
    //k的比特长度是明文长度*8
    message_data.klen_bit = message_data.message_byte_length * 8;
 
    //设置私钥,解密和公钥和随机数无关
    sm2_bn2bin(key_B->d, message_data.private_key, ecp->point_byte_length);
    //私钥dB :
    DEFINE_SHOW_BIGNUM(key_B->d);
    //给解密后的明文开辟空间
    message_data.decrypt = (BYTE *)OPENSSL_malloc(message_data.message_byte_length + 1);
    memset(message_data.decrypt, 0, message_data.message_byte_length+1);//置为0

    //设置密文
    for (int i = 0; i < 256; i++)
    {
        message_data.C[ i] =  miwen[i];
    }

    DEFINE_SHOW_STRING(message_data.C, 256);

    sm2_decrypt(ecp, &message_data);

    memcpy(output, message_data.decrypt, 100);
    
    OPENSSL_free(message_data.decrypt);

    sm2_ec_key_free(key_B);
    ec_param_free(ecp);
}

这是如何在ios工程调用上面两个方法
    NSString *mingwen = @"123456";
    char miwen[1024];
    sm2JiaMi(sm2_param_recommand, TYPE_GFp, 256, [mingwen UTF8String], miwen);
    //密文前面多个04  在用其他工具对密文解密时需要去掉
    NSData *miwendata =  [[NSData alloc]initWithBytes:miwen length: mingwen.length+32+64 +2];
    NSLog(@"密文data=%@",  miwendata );
    
    //解密和加密类似将char数组转成nsdata再转成nsstring
    char output[100];
    sm2Jiemi(sm2_param_recommand, TYPE_GFp, 256, miwen,output);
    NSString *mingwenout = [[NSString alloc]initWithCString:output encoding:NSUTF8StringEncoding];
    NSLog(@"---解密后%@---",mingwenout);

如果需要传入自己公钥加密,则加密方法要相应改一下

//使用传入的公钥加密
void sm2JiaMiWithPublicKey(char **sm2_param, int type, int point_bit_length , char mingwen[],char *miwen,unsigned char px[],unsigned char py[]){
    
    ec_param *ecp;
    sm2_ec_key *key_B;
    message_st message_data;
    
    ecp = ec_param_new();
    ec_param_init(ecp, sm2_param, type, point_bit_length);
    
    key_B = sm2_ec_key_new(ecp);
    
    sm2_ec_key_init(key_B, sm2_param_d_B[ecp->type], ecp);
    
    
    memset(&message_data, 0, sizeof(message_data));
    
    message_data.message = (BYTE*)mingwen;
//    memcpy(message_data.message, mingwen,strlen(mingwen) );
    
    
    message_data.message_byte_length = 8;
    
    
    message_data.klen_bit = message_data.message_byte_length * 8;
    
    //这个是固定的随机数
    //sm2_hex2bin((BYTE *)sm2_param_k[ecp->type], message_data.k, ecp->point_byte_length);
    
    //随机数种子
    static const char rnd_seed[] = "random num c random num seed random num c random num seed";

    RAND_seed(rnd_seed, sizeof rnd_seed);
    unsigned char suijishu[32];
    //生成随机数
    RAND_pseudo_bytes(suijishu,32);
    for( int i=0;i<sizeof suijishu;i++){
        //printf("%02x", suijishu[i]);
        message_data.k[i]=suijishu[i];
    }
    printf("\n");
    DEFINE_SHOW_STRING(message_data.k, sizeof(message_data.k));
    
    
    
    //设置px
    //printf("px\n");
    for( int i=0;i<32;i++){
        //printf("%02x", px[i]);
        message_data.public_key.x[i]=px[i];
    }
    //printf("\n");
    
    //设置py
    //printf("py\n");
    for( int i=0;i<32;i++){
        //printf("%02x", py[i]);
        message_data.public_key.y[i]=py[i];
    }
    //printf("\n");
    
    
    DEFINE_SHOW_BIGNUM(key_B->P->x);//公钥PB =(xB ,yB ): 坐标xB :
    DEFINE_SHOW_BIGNUM(key_B->P->y);//坐标yB :
    DEFINE_SHOW_STRING(message_data.public_key.x, 32);
    DEFINE_SHOW_STRING(message_data.public_key.y, 32);
    
    sm2_encrypt(ecp, &message_data);
    
    memcpy(miwen, message_data.C, sizeof(message_data.C));
    
    sm2_ec_key_free(key_B);
    ec_param_free(ecp);
}

调用方法是

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
    //使用固定的公钥加密
//    NSString *mingwen = @"123456";
//    char miwen[1024];
//    sm2JiaMi(sm2_param_recommand, TYPE_GFp, 256, [mingwen UTF8String], miwen);
//    //密文前面多个04  在用其他工具对密文解密时需要去掉
//    NSData *miwendata =  [[NSData alloc]initWithBytes:miwen length: mingwen.length+32+64 +2];
//    NSLog(@"密文data=%@",  miwendata );
    
    //使用自己已知的公钥加密
    NSString *mingwen = @"123456";
    char miwen[1024];
    NSString *px_ = [@"F5AB4BCC 007AF4C3 862CF413 57C035AE 090B39B3 A7204E2D E888753E 99EC507A" stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSString *py_ = [@"BE394FC1 0F50FC59 F6586DF7 B493150E 5DF7F575 BC1214FE D849E967 D15993FF" stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSData *px_data = [self dataFromHexString:px_];
    NSData *py_data = [self dataFromHexString:py_];
    sm2JiaMiWithPublicKey(sm2_param_recommand, TYPE_GFp, 256, [mingwen UTF8String], miwen, px_data.bytes,py_data.bytes);
    //密文前面多个04  在用其他工具对密文解密时需要去掉
    NSData *miwendata = [[NSData alloc]initWithBytes:miwen length: mingwen.length+32+64 +2];
    NSLog(@"密文data=%@", miwendata );
    
    
    //解密和加密类似将char数组转成nsdata再转成nsstring
    char output[100];
    sm2Jiemi(sm2_param_recommand, TYPE_GFp, 256, miwen,output);
    NSString *mingwenout = [[NSString alloc]initWithCString:output encoding:NSUTF8StringEncoding];
    NSLog(@"---解密后%@---",mingwenout);
    return YES;
}
- (NSData *)dataFromHexString:(NSString *)input {
    const char *chars = [input UTF8String];
    int i = 0;
    NSUInteger len = input.length;
    
    NSMutableData *data = [NSMutableData dataWithCapacity:len / 2];
    char byteChars[3] = {'\0','\0','\0'};
    unsigned long wholeByte;
    
    while (i < len) {
        byteChars[0] = chars[i++];
        byteChars[1] = chars[i++];
        wholeByte = strtoul(byteChars, NULL, 16);
        [data appendBytes:&wholeByte length:1];
    }
    return data;
}

发现有崩溃,把char miwen[100] 改成 char miwen[1024]即可,文章中已修改(20170112)

// 增加使用自定义私钥解密,加解密时04的处理 明文不限制位数
http://download.csdn.net/detail/qq_15509071/9784753 (20170317)

.
.

整合后的最新代码20181108

https://github.com/XiaoHeHe1/SM2_Encrypt_in_iOS/tree/master

注:如使用最新版本的openssl,工程需要有一些小改动(20211022)

_小呵呵
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 39
    评论
专栏目录
iOS GMSSL国密sm2加解密
02-26
通过调用GMSLL的api来实现国密sm2的加解密,已经封装成oc语言,可直接调用,非常方便,欢迎下载。
国密SM3密码杂凑算法原理及实现(附源码)
洛奇看世界
06-20 4425
相关文章: SHA1哈希算法原理及实现(附源码) MD5哈希算法原理及实现(附源码) MD4哈希算法原理及实现(附源码) MD2哈希算法原理及实现(附源码) MD2用于随机置换的S盒是如何生成的? 最近陆续造了一批哈希算法的轮子,包括MD家族(包括MD2/MD4/MD5), SHA1, SHA2家族(SHA256/SHA384/SHA512),SHA3家族以及国密SM3算法。 原来打算将每一个算法都详细分析并实现,现在看来,这个工作短时间可能无法完成,所以先将源码发上来。 这部分实现的源码完全参考.
sm2密钥协商 己方私钥和对方临时公钥求共享秘钥openssl c语言实现
weixin_44545946的博客
02-05 430
发现网上缺乏这个实现,搞一个发。应该可以直接运行,欢迎讨论。
国密支持
区块链之美
07-07 938
密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用 3DES、SHA-1、RSA 等国际通用的密码算法体系及相关标准。为保障重要经济系统密码应用安全,国家密码管理局于 2011 年发布了《关于做好公钥密码算法升级工作的通知》,要求在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。为了完善底层的密码学相关的安全体系,除了支持国际上通用的加密签名算法之外,还支持国密算法国密即我国自主研发,国家密码局认定的国产密码算法,在金融领域,目前主要使用公开的 SM2SM3
浅谈国密算法
weixin_33923148的博客
05-08 2147
2019独角兽企业重金招聘Python工程师标准>>> ...
再看iOS如何使用SM2/SM3/SM4/SM9 方法二:使用http://gmssl.org这个开源密码箱来实现从编译到使用
qq_15509071的博客
08-06 5676
当时要是知道有下面这个网站,之前也不用那么辛苦了 网上流传的c语言国密核心算法好像至少两种,两种一起使用的话还会出现问题。所以如果某个功能已经有sm算法了,可以直接使用(可以让其提供调用方法名称,或hopper自己看)。 之前写的是一种方法。 今天再看看这个。 在http://gmssl.org/docs/install.html含有 编译iPhone OS目标文件 的代码 export CC=clang export CROSS_TOP=/Applicati...
iOS SM2 加密
u012106239的博客
01-25 4704
最近公司做的是关于银行的项目,需要用到加密,RSA需要,但是老大怕以后一银行要统一使用国钥加密,所以让集成两种加密方式,加密的方法通过传值不同加密类型和公钥,进行加密。 网上找了好多,都没有OC的加密集成,大都是java和c的。本人菜鸟c小白,不知道怎么使用c,找了好多网上的东西,给大家分享下,我集成好的过程。如果c比较好的去git上下载集成,自己使用。 一.方法一基于GmSSL的实现 1....
sm2国密算法的纯c语言版本,使用于单片机平台(静态内存分配)
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-06 1万+
终于搞定了sm2算法smt32单片机上的移植。 之前的动态内存分配,在上面总是莫名其妙的崩。不知道堆和栈空间该改多大合适。且总共64K的内存,太受限了。 几次想放弃,最后还是坚持了一下,终于搞定啦! 看miracl库官方说明文档,是使用了内存吃紧的设备的。可以使用静态内存分配。但是文档上介绍的太简单了,一笔带过。 还得自己调试这摸索。 文档描述: 受限环境 在版本5的,有一个对...
IOS开发 -- 利用GMObjC进行SM2,SM4加解密
jieWang2的博客
06-24 3628
"GMObjC"github链接 在podfile里添加: pod 'GMObjC' SM2的加密 SM2PubKey替换为公钥 +(NSString *)encrypt:(NSString *)url{ NSString *plaintext = url; // ordinary plaintext NSString *enResult1 =[GMSm2Utils encryptText:plaintext publicKey:SM2PubKey]; //openssl..
基础密码算法c语言实现,国密SM2密码算法C语言实现
weixin_26875543的博客
05-23 2640
邢维哲【摘要】 N.Koblitz和V.Miller在1985年各自獨立地提出将椭圆曲线应用于公钥密码系统。SM2椭圆曲线密码算法是国家密码管理局批准的一组算法,在电力自动化通讯得到了广泛应用。本文介绍了SM2椭圆曲线公钥密码算法和加密解密算法一部分过程的C语言实现。【关键词】 椭圆曲线 SM2 密码算法 公钥 加密解密Implementation of Public Key Cryptogr...
sm2多端加密解密,java,js,android,ios实战
王林冲的博客
07-27 3150
sm2多端加密解密,java,js,android,ios实战
Sm234c语言实现.zip_C语言 国密_SM2算法 C语言_sm2_sm4_国密 C
09-24
国密算法sm2sm3、sm4的c语言实现
国密算法》--国密算法 sm2.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法》--国密算法sm2.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法SM2.JS.rar
10-15
国密算法SM2.JS
国密算法》--JS实现国密算法SM2加密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
ios facebook 升级到最新版本 17.0.0
落尘飞
04-19 655
facebook 新 sdk 官网是 swift 使用例子,该文写如何适用于 objective-c
iOS(Object C) 冒泡排序
wyz670083956的博客
04-22 311
iOS(Object C) 冒泡排序;1.将index=0和index=1的值进行比较, 2.如果index=0 > index=1,则互换他俩的位置 3.如果index0 < index=1, 则数组保持不变 4.以此类推,第二次比较的两个值为 index1 和 index2
ios CI/CD 持续集成 组件化专题三 IOS打包Bundle与加载Bundle的图片
最新发布
m0_61164038的博客
04-25 150
class]];bundlePath;
国密算法sm2 c语言实现
06-30
1. 引入相关库:在C语言代码引入SM2算法所需要的RSA和EC库函数。 2. 生成密钥对:使用EC库函数生成SM2算法所需的密钥对。密钥对包括公钥和私钥,用于加密和解密数据。 3. 数据加密:使用RSA库函数对需要加密的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值