小王的尴尬日常(二)---Openssl 实现国密算法(基础介绍和产生秘钥对)

最新推荐文章于 2024-06-05 09:47:08 发布
最新推荐文章于 2024-06-05 09:47:08 发布
阅读量1.5w 收藏 42
点赞数 6
文章标签: openssl 加密 算法 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_can_do_1098/article/details/59117569
版权

国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。
那么这次让我尴尬的是什么呢?我现在维护一个项目,里面包含了大量的加密算法,而且很多是自己实现的,其中ECC算法就有问题,现在打算用openssl进行替换,毕竟拿来主义。
但时让人尴尬的是openssl里面不包含sm2算法,所以我就要重新进行封装…. …

对于ECC算法我就不介绍了,网上关于它的介绍一抓一大把,丢给你们一个链接ECC算法介绍

那如何利用ECC算法加解密?太理论性的东西我就不讲了,因为我自己也没搞懂,我现在只是知道应该怎么去用它,我默认大家都对ECC算法有所了解,现在对ECC加密算法做个大致的介绍。

所有非对称加密算法都有公钥和私钥,它们都可以用下面这个公式概括:
A = k * G

公钥:A , G
私钥:k , G

在ECC加密中 G是基准点,k是小于n(基准点的阶)的一个素数, A是加密曲线上的一个点

ECC的加密曲线是不固定的,选择一条好的加密曲线是很重要的,而且无论是加密还是解密我们都需要用到这条曲线,固定一条ECC加密曲线需要六个参数
P(参数范围)
a,b(曲线参数)
(Gx,Gy)(基准点)
n(基准点的阶)
h(余因子, h = #E(Fq)/n,其中n是基点G的阶,这个是可选参数。)
相比到这我们已经有些头大了,这么多参数要设置?别慌这些在sm2算法里面都是固定的:

/*Sm2 中指定的参数 确定下y2 = x3 + ax + b 曲线*/
#define _P  "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF"

#define _a  "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC"

#define _b  "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93"

#define _n  "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123"

#define _Gx "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7"

#define _Gy "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"

我们所做的一切都是基于sm2中的那条曲线,以上就是理论知识的介绍。

下面我们将如何利用openssl中的ECC算法去实现sm2,这里不得不说,openssl这个东西…有点难用啊。这个大家做好心理准备,要写很多期的,我们今天先说如何生成sm2的key;

首先我们要先得到国密这条曲线,直接贴代码有点太不负责任了,我先给大家先说一写基本的东西:
先讲几个结构体:

//BN_CTX openssl中加密算法结构体,里面包含各种加密算法的函数指针
typedef struct bignum_ctx BN_CTX;

//EC_GROUP ecc算法中的组结构体,里面包含着曲线信息
最低0.47元/天 解锁文章
飞碟说
关注
  • 6
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 1999
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
openssl+ECC开发实例(含源码)
N阶二进制的博客
12-05 2347
椭圆曲线加密ECC,Elliptic Curve Cryptography)是一种非对称加密算法,它使用椭圆曲线上的点来进行加密、解密、数字签名和密钥交换。与传统的RSA算法相比,ECC提供了相当的安全性,但使用更短的密钥长度,从而提供更高的性能和较小的计算资源要求。
利用Openssl编写加解密逻辑
bupt073114的专栏
05-08 848
openssl提供了强大的加解密功能,本文利用openssl实现了一个AES_128_CBC功能,结果用base64编码输出。 代码如下:#include <openssl/hmac.h> #include <openssl/bio.h> #include <openssl/buffer.h> #include <unistd.h> #include <sys/types.h> #include
sm4加解密以及随机生成密钥
最新发布
WANGkaiyuan666的博客
06-05 725
随机生成十六进制密钥。
openssl加解密关键步骤
u013474032的专栏
05-08 558
一、关于openssl加解密 1、按照步骤编译好openssl所需的库, 2、生成的私钥和公钥格式一定得正确 3、DLL(libeay32.dll,ssleay32.dll)拷贝到包含EXE文件的目录
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 4781
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
基于OpenSSL 1.1.1版实现的SM2加密与解密C程序
hbcbgcx的博客
06-14 4647
https://blog.csdn.net/henter/article/details/84970970 OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现了 SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的...
国密算法》--基于openssl1.0.0的个国密算法整合.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法--Openssl 实现国密算法加密和解密)
03-28
国密算法--Openssl 实现国密算法加密和解密),内涵对称算法,非对称算法加解密流程,图文直观,并附有C语言代码
国密算法》--支持国密算法开源的openssl.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
sm4国密算法C++代码openssl实现
08-22
对sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
支持国密OpenSSL 2.0
07-04
支持国密OpenSSL 版本2.0, 直接使用无需编译。 支持VC以及C++ Builder调用
ECC密钥生成、加密解密、签名验签工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名验签小工具,密钥生成、签名验签是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、证书处理和其他安全功能。在iOS开发中,如果你的应用需要进行安全的网络通信,如HTTPS,或者需要对数据进行加密解密...
openssl中对SM2的公私钥进行加解密的验证
热门推荐
dong_beijing的博客
08-03 1万+
在上一篇文章中《通过openssl生成sm2的公私钥的方法》介绍了如何在openssl系统中生成公私钥对,如何对生成的公私钥对进行验证呢? 在ecparam.c中,添加加解密的代码就可以了,还在《通过openssl生成sm2的公私钥的方法》添加公钥的地方,432行,在生成公钥之后,添加代码如下: i = PEM_write_bio_ECPrivateKey(out, ...
通过openssl生成sm2的公私钥的方法
好习惯成就伟大
08-19 3844
openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: -----BEGIN EC PARAMETERS----- BgUrgQQAHg== -----END EC PARAMET
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9190
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
2018-04-08椭圆曲线测试程序
阿群的笔记(同步备份自简书)
04-08 2263
https://github.com/liuqun/GmSSL/blob/master/test/sm2test.c http://gmssl.org/docs/sm2.html 曲线sm2p256v1基于ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256) 椭圆曲线 NID ...
SM2公私钥生成
carakia的博客
04-22 9559
创建密钥create_key_pair.cpp文件 #include<string.h> #include<openssl/obj_mac.h> #include<cstring> #include<openssl/bn.h> #include<openssl/ec.h> #include"create_key_pair.h" #incl...
php openssl支持国密算法
09-07
是的,PHP OpenSSL支持国密算法OpenSSL是一个开源的软件库,提供了各种加密和安全功能,可以在PHP中使用。国密算法是中国自主开发的一系列密码算法,用于保护网络通信等领域的数据安全。 PHP OpenSSL扩展提供了对国密算法的支持,包括SM2、SM3和SM4等。SM2是一种椭圆曲线公钥密码算法,用于数字签名和密钥交换。SM3是一种杂凑函数算法,用于消息摘要和椭圆曲线参数的生成。SM4是一种分组密码算法,用于数据加密和解密。 使用PHP OpenSSL扩展,可以通过调用相应的函数来实现国密算法的功能。例如,可以使用openssl_pkey_new函数生成SM2公私钥对,使用openssl_private_encrypt和openssl_public_decrypt函数进行SM2非对称加密和解密,使用openssl_digest函数计算SM3摘要值,使用openssl_encrypt和openssl_decrypt函数进行SM4对称加密和解密等。 PHP OpenSSL支持国密算法,使得开发人员能够在PHP应用程序中使用这些算法来保护数据的安全性。无论是数字签名、加密通信还是数据摘要,国密算法都提供了一种可靠的解决方案,并且在PHP中实现这些功能变得更加简单和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值