openssl+sm3开发实例C++

已于 2023-11-24 14:53:23 修改
阅读量1.2k 收藏 3
点赞数 5
分类专栏: # openssl开发 文章标签: ssl c++ linux 密码学 SM3 hash 国密
于 2023-10-25 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/133978711
版权

openssl+sm3开发实例

一、SM3 介绍

SM3 是中国国家密码管理局(State Cryptography Administration,SCA)发布的一种密码散列函数,属于SHA-3 候选算法,也是我国的商用密码算法标准之一。SM3 是一种密码学安全性较高的密码散列函数,广泛应用于数字签名、消息认证码(MAC)等安全领域。

以下是 SM3 密码散列函数的主要知识点:

    1. 密码散列函数(Cryptographic Hash Function)
      SM3 是一种密码学安全性较高的密码散列函数,用于将任意长度的消息映射成固定长度的散列值(256 位)。它具有防碰撞(collision resistance)和前像抗性(pre-image resistance)等性质,能够抵抗碰撞攻击和查找原像攻击。
    1. 数据结构和运算规则
      SM3 使用了Merkle-Damgard结构,将消息分成512位的分组进行处理。它采用了置换(Substitution)和混淆(Permutation)运算,包括置换运算、非线性变换运算、消息扩展运算等。
    1. 消息填充
      SM3 使用了Bit Padding方式对消息进行填充,确保消息长度是512位的整数倍。
    1. 初始向量和常量
      SM3 使用了初始向量(IV)和常量,这些值在算法中起到了重要的作用,确保了算法的随机性和安全性。
    1. 算法安全性
      SM3 经过了广泛的密码学分析和测试,具有很高的安全性,适用于商用密码应用。它的安全性主要基于非线性置换运算和密集的非线性变换运算。
    1. 应用领域:
      SM3 算法被广泛应用于数字签名、消息认证码(MAC)、随机数生成、密钥派生等安全领域。它是中国国内的商用密码算法,也是一些国际标准中的选项之一。
    1. 国际标准:
      SM3 算法已经被ISO/IEC 中国国家标准(GB/T 32905-2016)采纳为国际标准,用于数字签名和验证。

二、SM3代码实例

2.1 SM3内容 hash

在 OpenSSL 中,你可以使用 EVP(Envelope)接口来进行 SM3 哈希计算。以下是一个简单的 OpenSSL SM3 哈希计算的示例代码:

#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/err.h>
#include <string.h>
#include <stdio.h>

void handleErrors(void)
{
    ERR_print_errors_fp(stderr);
    abort();
}

void sm3_hash(const unsigned char *input, size_t input_len, unsigned char *output)
{
    EVP_MD_CTX *mdctx;
    const EVP_MD *md;
    int md_len;

    md = EVP_sm3(); // 使用 SM3 算法
    mdctx = EVP_MD_CTX_new();
    if (mdctx == NULL)
        handleErrors();

    if (1 != EVP_DigestInit_ex(mdctx, md, NULL))
        handleErrors();

    if (1 != EVP_DigestUpdate(mdctx, input, input_len))
        handleErrors();

    if (1 != EVP_DigestFinal_ex(mdctx, output, &md_len))
        handleErrors();

    EVP_MD_CTX_free(mdctx);
}

int main(void)
{
    unsigned char data[] = "Hello, SM3!";
    unsigned char hash_value[EVP_MAX_MD_SIZE];
    int i;

    printf("Original Data: %s\n", data);

    sm3_hash(data, strlen((char *)data), hash_value);

    printf("SM3 Hash Value: ");
    for (i = 0; i < EVP_MD_size(EVP_sm3()); i++)
        printf("%02x", hash_value[i]);
    printf("\n");

    return 0;
}
  • 代码编译
g++ -o main main.cpp -lssl -lcrypto
  • 执行结果
    在这里插入图片描述

在此代码中,我们使用了 OpenSSL 的 EVP 接口来计算 SM3 哈希值。函数 sm3_hash 接受输入数据和其长度,然后计算 SM3 哈希值并将结果存储在 output 中。在 main 函数中,我们提供了一个简单的字符串作为输入数据,计算它的 SM3 哈希值并将结果输出。请确保你的系统上已经正确安装了 OpenSSL 库。

2.2 SM3文件 hash

要使用 OpenSSL 计算文件的 SM3 哈希值,你可以使用以下的代码示例。这个示例会读取文件的内容并计算它的 SM3 哈希值:

#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/err.h>
#include <stdio.h>
#include <stdlib.h>

void handleErrors(void)
{
    ERR_print_errors_fp(stderr);
    abort();
}

void sm3_file_hash(const char *file_path, unsigned char *output)
{
    FILE *file = fopen(file_path, "rb");
    if (file == NULL)
    {
        perror("Error opening file");
        handleErrors();
    }

    EVP_MD_CTX *mdctx;
    const EVP_MD *md;
    unsigned int md_len;
    unsigned char buffer[1024];

    md = EVP_sm3(); // 使用 SM3 算法
    mdctx = EVP_MD_CTX_new();
    if (mdctx == NULL)
        handleErrors();

    if (1 != EVP_DigestInit_ex(mdctx, md, NULL))
        handleErrors();

    size_t bytes;
    while ((bytes = fread(buffer, 1, sizeof(buffer), file)) != 0)
    {
        if (1 != EVP_DigestUpdate(mdctx, buffer, bytes))
            handleErrors();
    }

    if (1 != EVP_DigestFinal_ex(mdctx, output, &md_len))
        handleErrors();

    fclose(file);
    EVP_MD_CTX_free(mdctx);
}

int main(int argc, char *argv[])
{
    if (argc != 2)
    {
        fprintf(stderr, "Usage: %s <file_path>\n", argv[0]);
        return 1;
    }

    const char *file_path = argv[1];
    unsigned char hash_value[EVP_MAX_MD_SIZE];
    int i;

    sm3_file_hash(file_path, hash_value);

    printf("SM3 Hash Value: ");
    for (i = 0; i < EVP_MD_size(EVP_sm3()); i++)
        printf("%02x", hash_value[i]);
    printf("\n");

    return 0;
}

在这个示例中,sm3_file_hash 函数接受文件路径作为输入,然后计算文件的 SM3 哈希值并将结果存储在 output 中。在 main 函数中,我们通过命令行参数传递文件路径,并计算文件的 SM3 哈希值。

请确保在编译时链接 OpenSSL 库。你可以使用以下命令进行编译:

g++ -o main main.cpp -lssl -lcrypto
  • 运行结果
    在这里插入图片描述

其中,sm3hash.c 是包含上述代码的源文件,-lssl-lcrypto 用于链接 OpenSSL 库。编译后,你可以通过命令行运行可执行文件,指定要计算 SM3 哈希值的文件路径。

三、代码地址

https://gitcode.net/arv002/qt/-/tree/master/Openssl/hash/sm3

三、补充知识

1、Bit Padding

Bit Padding(比特填充)是一种在密码学中常用的数据填充方式,通常用于将不定长的数据(比如消息)扩展为固定长度的块,以便进行加密或哈希处理。在使用密码散列函数(如MD5、SHA-1、SHA-256、SM3等)处理不定长数据时,需要将数据填充至块的整数倍长度,而Bit Padding是其中一种填充方法。

Bit Padding 的具体步骤如下:

  1. 在消息末尾加入一个比特"1"。例如,如果原始消息以0110 1101结尾,添加比特"1"后为0110 1101 1

  2. 在上一步骤的结果后面填充零(“0”),直到消息的总长度(包括填充位)满足块长度的要求。例如,如果块长度为512比特,而消息长度(包括填充位和"1"位)为510比特,那么还需填充2个零。

  3. 在填充的零位之后,附加一个整数(以二进制形式表示)来表示原始消息的长度。通常,这个整数是原始消息的比特数,以64位(或128位,具体取决于算法)的形式表示。这一步骤确保了在处理时可以知道原始消息的实际长度。

举个例子,如果原始消息的长度为417比特,算法需要使用512比特的块进行处理,那么Bit Padding的步骤如下:

  1. 原始消息末尾添加比特"1":...111 0101 01 1

  2. 在上一步骤的结果后填充零,直到总长度为512比特:...111 0101 01 1000 0000

  3. 在填充的零位之后附加消息的长度,长度为417的二进制表示为1101 0001,所以填充后的消息为:...111 0101 01 1000 0000 0000 0000 1101 0001

这样,填充后的消息长度满足块长度(512比特)的要求,并且算法在处理时可以知道原始消息的实际长度。填充的过程保证了消息在进行密码学操作时的标准化处理,确保了数据的完整性和安全性。

N阶二进制
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 3843
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
C/C++ SM3算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-09 2115
SM3算法是中国国家密码管理局(National Cryptographic Authority)于2010年发布的一种哈希函数算法。它是一种基于Merkle-Damgård结构的密码杂凑算法,适用于数字签名、认证协议、密钥交换协议等安全协议中的消息完整性检测。SM3算法的输入和输出都是256位长的比特串。它将输入分为512位的消息块,并通过迭代进行处理。主要包括预处理、压缩函数和迭代执行三个步骤。
openssl命令数据摘要详解(SM3、sha256、MD5、dss1、mdc2、ripemd160)
N阶二进制的博客
10-27 2852
SM3是由中国密码学家设计的密码哈希函数,是中国国家密码管理局(National Cryptographic Authority,简称:CNCA)颁布的国家密码算法标准。SM3属于密码杂凑函数家族,它可以计算任意长度的消息并生成固定长度(256比特,即32字节)的哈希值。SM3生成的哈希值长度为256比特(32字节),不管输入消息的长度如何,输出始终是固定的。SM3将输入数据划分为512比特(64字节)的分组,并对每个分组进行处理。
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3
Linuxsisohard的博客
06-05 7561
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
OpenSSLSM3算法进行hash
路人丙的奋斗史
05-30 3079
OpenSSLSM3算法进行hash 如果需要使用 SM3 Hash 操作,则需要使用1.1.1以上版本的OpenSSL。 主要是用到了 Openssl EVP (high-level cryptographic functions),它提供了丰富的密码学中的函数。 具体实现: #include <openssl/evp.h> #include <openssl/aes.h> bool openssl_sm3_hash(const vector<string>&am
openssl之EVP实现哈希(md5,sha256,sm3
啊渊的专栏
04-14 2647
使用EVP的接口有以下几个:EVP_MD_CTX_new,EVP_DigestInit_ex,EVP_DigestUpdate,EVP_DigestFinal_ex,EVP_MD_CTX_free。1、使用openssl的EVP接口开发对数据进行hash。算法包括:md5、sha256、sm3。2、使用openssl的EVP接口开发对文件进行hash。算法包括:md5、sha256、sm3openssl版本:openssl-3.1.0。Qt版本:5.11.3.45-1。成功返回1,失败返回0。
openssl sm3 数字摘要计算
baron-周贺贺-代码改变世界ctw
07-11 359
【代码】openssl sm3 数字摘要计算。
sm3国密算法C++代码openssl库实现
08-12
代码说明 对sm3openssl库中调用和组装生成可以执行的基于openssl库的sm3模块。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
12-14
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
windows下Curl+Openssl访问https实例
09-04
在Windows环境下,使用Curl和OpenSSL访问HTTPS网站是一个常见的任务,特别是在开发涉及网络通信的C++应用程序时。本文将详细介绍如何在Windows下利用Curl和OpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一...
sm4国密算法C++代码openssl库实现
08-22
对sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
OpenSSL源码x86和x64库文件+OpenSSL+源码+Windows库+安全开发
最新发布
06-05
内容概要 本资源包包含最新版本的OpenSSL源码,以及在Windows环境下预编译好的x86和x64库文件。...通过该资源,开发者可以快速上手OpenSSL在Windows平台的开发,提升项目的安全性和可靠性。快来下载并体验吧!
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 7037
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
调用 OpenSSL 1.1.1 计算 SM3 杂凑值的一个简单示例
henter的专栏
06-18 9565
    在前面的博文中介绍了如何在 Windows 平台上编译 OpenSSL 1.1.1, 在这个版本中增加了对国密 SM2、SM3、SM4算法的支持,本文介绍一下如何调用它计算 SM3 杂凑值。...
openssl3.1.1国密支持的验证笔记
yjkhtddx的专栏
07-28 3262
openssl 国密 openssl在1.1.1版本已经添加了国密算法的支持, openssl在3.0.0版本已经支持了国标签名和验签的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为3.1.1版本,开始测试一波。直接上终端日志第一次想当然了,没有看官方说明,搞砸了, 错误示范: 正确示范: 由于没有安装到系统路径上,配一下动态库搜索路径,才能执行 国密支持测试 非对称算法支持
实现基于国密SM3的密钥派生(KDF)功能
1234的博客
02-24 2221
密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
openGauss支持国密SM3和SM4算法
Cui_Yuan_666的博客
11-09 962
openGauss自2.0.0版本支持了国密算法,主要包括用户认证支持国密SM3算法,支持利用国密SM4算法对数据进行加解密。
SM3算法的C++实现(代码)
nicai_hualuo的博客
11-26 7786
文章目录一、SM3算法原理二、SM3算法的C++代码实现三、SM3算法的实现结果(给了文档里两个示例的运行结果)1.当输入数据值“abc”时候的实验结果:2.当输入数据值为“abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd”时候的实验结果:总结 一、SM3算法原理 SM3密码杂凑算法文档 文档中对于SM3密码杂凑算法描述得十分清楚。整个算法主要涉及了两个主要的函数:填充函数、迭代压缩函数。 迭代压缩函数包括两部分的内容:消.
PHP7与OpenSSL编译安装-使用openssl函数进行高效国密算法3(SM3)计算
j326214730的博客
05-05 3314
PHP国密算法3(SM3)高效计算函数背景尝试1-使用PHP类库实现尝试2-使用PHP的OpenSSL扩展实现Step1.编译安装opensslStep2.编译安装phpStep3.配置Web服务Step4.验证配置通过PHP调用测试 背景 最近要调用一个短信接口,签名计算部分使用的国密3摘要计算算法(sm3),其实这东西实现的效果跟md5和sha都差不多,不过php没有原生支持该算法的函数,所以需要借助外力了。 尝试1-使用PHP类库实现 利用composer安装第三方php类库实现该方法。 使用了On
openssl生成SM3
08-23
openssl可以用来生成SM3哈希值,具体步骤如下: 1. 首先,使用openssl命令生成SM2密钥对。可以使用以下命令生成密钥对: openssl ecparam -genkey -name SM2 -out sm2keypair.pem -text 2. 然后,使用openssl命令生成SM3哈希值。可以使用以下命令生成哈希值: openssl dgst -sm3 -out hash_value.txt input_file.txt 其中,input_file.txt是待哈希的文件,hash_value.txt是生成的SM3哈希值保存的文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [openssl中SM2、SM3、SM4使用实例](https://blog.csdn.net/arv002/article/details/127940786)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [SM3算法 C语言 (从OpenSSL库中分离算法:六)](https://blog.csdn.net/u010333084/article/details/121360510)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值