GMSSL工具使用

最新推荐文章于 2023-09-06 13:25:53 发布
最新推荐文章于 2023-09-06 13:25:53 发布
阅读量1.8k 收藏 9
点赞数 6
分类专栏: PKI/CA 文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/109895408
版权

参考:http://gmssl.org/docs/sm2.html

1 产生SM2密钥:
gmssl ecparam -genkey -name sm2p256v1 -out sm2pvk.pem

2 从SM2私钥导出公钥:
gmssl ec -in sm2pvk.pem -pubout -out sm2puk.pem

3 从SM2私钥导出证书请求:
gmssl req -new -sm3 -key sm2pvk.pem -subj /C=CN/CN=test -out cameracsr.pem

4 SM2-SM3签名测试:
gmssl dgst -sign sm2pvk.pem -sm3 -out signature.txt content.txt
gmssl sm2utl -sign -in content.txt -inkey sm2pvk.pem -id 1234567812345678 -out sig.der

5 SM2-SM3验证测试:
gmssl dgst -verify sm2puk.pem -sm3 -signature signature.txt content.txt
gmssl sm2utl -verify -in content.txt -sigfile sig.der -pubin -inkey sm2puk.pem -id 1234567812345678

其他命令:
6 从证书导出公钥:
gmssl x509 -in test2.cer -pubkey -out sm2puk.pem

3 SM2公钥加密:
gmssl sm2utl -encrypt -in plain.txt -pubin -inkey sm2puk.pem -out encrypt.bin

4 SM2私钥解密:
gmssl sm2utl -decrypt -in encrypt.bin -inkey sm2pvk.pem -out plain2.txt

5 SM4加密:
gmssl sms4-cbc -K 01020304050607080910111213141516 -iv 01020304050607080910111213141516 -e -in plain.txt -out encrypt.bin
gmssl sms4-ecb -K 01020304050607080910111213141516 -e -in plain.txt -out encrypt.bin

6 SM4解密:
gmssl sms4-cbc -K 01020304050607080910111213141516 -iv 01020304050607080910111213141516 -d -in encrypt.bin -out plain2.txt
gmssl sms4-ecb -K 01020304050607080910111213141516 -d -in encrypt.bin -out plain2.txt

7 SM4 CMAC:
gmssl dgst -out cmac.bin -mac cmac -macopt cipher:sms4-cbc -macopt hexkey:01020304050607080910111213141516 plain.txt

8 算SM3摘要:
gmssl dgst -out sm3.bin -sm3 plain.txt

9 算SM3 HMAC:
gmssl dgst -out hmac.bin -sm3 -hmac 01020304050607080910111213141516 plain.txt

arlaichin
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GMSSL-通信
qq_36577699的博客
04-12 614
GmSSL这个库的问题很多,发现许多库和它都不能正常通信,都需要修改代码,不是修改客户端就是修改服务端,而且这个开源项目基本处于不维护的状态,如果准备集成的GM通信的,优先选择。最近再做国密通信的项目开发,以为国密也就简单的集成一个库就可以完事了,没想到能有这么多坑。理论上客户端和服务端的证书应该是俩套,也可以直接客户端和服务器用一样的证书,我这里直接用了一套,大家可以自行测试俩套的。这里就不提供证书生成的过程了,网上生成的教程很多,GMSSL需要五个证书。1、经过最近几天的测试,发现。
含泪入坑 GMSSL
围炉夜话
09-23 5519
耍耍 gmssl
详解gmssl和tls1.2握手流程分析及接口实现
qq_36472340的博客
04-07 3045
通过阅读openssl源码具体分析ssl握手中的报文交互流程,包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题,包括tls和gmssl的区别、单向认证和双向认证、两种会话复用方式对比,调用openssl接口实现ssl客户端和服务端之间的通信。本篇文章梳理了tls1.2和gmssl的具体握手流程和算法实现,只进行了宏观层面的大致分析,openssl当中还有许多的细节需要在后续文章中继续分析。
基于GMSSL的常用算法特点总结以及源代码分享
qq_41949110的博客
07-09 1359
本文主要有两部分,第一部分是主要是总结一些算法的特点, 第二部分是源代码,主要是基于GMSSL库的正确性测试和性能测试
gmssl 国密ssl流程测试
viqjeee的博客
03-24 4977
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了openssl中ssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试。
在Linux下安装GmSSL
热门推荐
百里杨的博客
01-08 1万+
在Linux下安装GmSSL一、关于GmSSL二、解决与系统OpenSSL冲突的问题三、GmSSL源码准备四、编译与安装GmSSL1、解压并进入目录2、编译选项3、编译4、安装5、配置环境变量 一、关于GmSSL GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应
GMSSL双证书认证C/S(Linux版)
小敢心的博客
08-05 2705
一、下载与安装GMSSL 二、生成证书文件 三、认证通信 对于新手小白,不知道怎么入坑GMSSL学习的可以看。首先需要明白什么是 gmssl,以及怎么初步使用它,初步搞懂双证书以及认证过程,下面我给几个链接方便大家快速找到合适的学习内容(也是我挑选过的了)。 非对称加密算法(双证书需要涉及到) 常用对称、非对称、摘要加密算法介绍 国密SSL协议之双证书体系 GMSSL官方文档 环境:Ubuntu18.0.4 一、下载与安装GMSSL 到这里通过前面几篇文章,我们会对GMSSL有一个初步的了解了,下面直接上手
国密SM系列算法开源工具GMssl3.1.1Windows x64二进制编译版本
最新发布
10-09
软件介绍:GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持...使用说明:解压后即可使用,主程序为gmssl.exe,若需在命令行使用请自行配置系统环境属性。
GmSSL-master.zip_GmSSL_SM4 SM3 工具_gmssl sm2_sm2 工具_sm2工具
07-14
支持国密SM2/SM3/SM4/SM9的密码工具
gmssl的windows库
05-21
此外,为了在VS2015中编译GMSSL,你需要安装Perl工具,因为GMSSL的构建系统可能会使用Perl脚本来处理配置和构建过程。确保遵循GMSSL官方的编译指南,以确保所有依赖项都已安装,并且配置正确。 总的来说,这个...
gmssl 3.0 - android 编译工程
06-20
在本编译工程中,开发者需要使用 JNI 来调用 GMSSL 3.0 的库函数。这涉及到创建 JNI 头文件,编写 C/C++ 代码来实现 GMSSL 的功能,并在 Java 代码中通过 `System.loadLibrary` 加载本地库。 编译 GMSSL 3.0 for ...
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
GmSSL_Win.zip
08-25
总之,GmSSL_Win.zip是针对Windows平台的一个重要工具包,它为开发者提供了在Windows 7环境下使用国密算法的便利,对于测试和应用国密版HTTPS具有实用价值。用户可以根据需要使用其中的工具,进行证书管理、加密解密...
GMSSL接口使用总结
萧剑轻歌的博客
11-12 2517
RSA相关 AES相关 证书相关 PEM格式证书 -> X509 * 读取PEM文件 FILE* fp; X509* cacert = X509_new(); if (!(fp = fopen("CACERT", "r"))) { printf("Error reading CA cert file\n"); return CERT_FAIL; } if (!(cacert = PEM_read_X509(fp, NULL, NULL, NULL))) { printf("Error
GmSSL-3.0.0国密支持的验证笔记
yjkhtddx的专栏
08-01 1196
github上的tag只有3.0.0和3.1.1两个版本。
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具
qq_39084128的博客
05-17 3212
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9187
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 8356
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
SM 国密算法踩坑指南
flynetcn的专栏
09-06 2221
国密算法、椭圆曲线、gmssl
如何使用gmssl3.0.0
04-04
GMSSL是一个开源的密码学库,提供了各种密码学算法的实现,包括SM2、SM3、SM4等中国国家密码算法。下面是使用GMSSL 3.0.0的简单步骤: 1. 下载GMSSL 3.0.0,可以从官方网站https://github.com/guanzhi/GmSSL/releases下载对应的版本。 2. 解压下载的文件,进入解压后的目录。 3. 编译和安装GMSSL库。 ``` ./config make sudo make install ``` 4. 可以使用GMSSL提供的命令行工具genpkey生成SM2公私钥对。 ``` gmssl genpkey -algorithm SM2 -out sm2.key ``` 5. 可以使用GMSSL提供的命令行工具sm2sign对数据进行签名。 ``` gmssl sm2sign -in data.txt -sign sm2.key -out signature.bin ``` 6. 可以使用GMSSL提供的命令行工具sm2verify对签名进行验证。 ``` gmssl sm2verify -in data.txt -sign signature.bin -pubkey sm2.key -hexdump ``` 以上就是使用GMSSL 3.0.0的简单步骤,更多详细说明请参考GMSSL官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值