用openssl实现sm2算法文档中示例,包含sm3

最新推荐文章于 2024-07-04 16:28:20 发布
最新推荐文章于 2024-07-04 16:28:20 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdddn/article/details/8612162
版权
csdddn
关注
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现SM2SM3、SM4等国家密码算法,由国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL,你可以使用SM2算法SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
openssl sm2 加解密
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2sm3
Linuxsisohard的博客
06-05 8315
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
利用openssl生成SM2公私钥对
最新发布
07-04 766
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,
实现基于国密SM3的密钥派生(KDF)功能
1234的博客
02-24 2517
密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串派生密钥数据,在密钥协商过程,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
国密算法实现文件加密解密,用到了sm2,sm3,sm4算法,delph7可以编译运行
09-07
国密算法实现文件加密,用到了sm2,sm3,sm4算法,签名,验签,生成密钥对,加密解密,包括所有示例源码,delphi7可以编译运行。
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
06-16
在C语言,可以使用OpenSSL的`SM3_CTX`结构体和`SM3_Init`, `SM3_Update`, `SM3_Final`等函数来实现SM3哈希计算。 4. 基于OpenSSL的C语言实现: 在C语言环境下,我们需要先引入OpenSSL库,然后初始化必要的上下文...
基于openssl密码库编写的sm2国密算法PHP扩展.rar
05-25
EVP框架是对openssl提供的所有算法进行了封装,在使用工程只需要修改少量的代码就可以选择不同的加密算法,在工作通常采用这种方式。 在上述两个示例,直接使用API提供的接口,没有使用padding,在EVP同样...
国密(sm2,sm3,sm4)包含(js、java、c#等示例demo).rar
01-04
在JavaScript、Java和C#,开发者可以使用开源库如OpenSSL、Bouncy Castle等实现SM2算法,进行加密解密和签名验证操作。 二、SM3算法 SM3是一种密码哈希函数,类似于国际上的SHA系列算法。它能将任意长度的信息...
opensslSM2SM3、SM4使用实例
啊渊的专栏
11-19 4637
SM4:(原名SMS4.0)是华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
8位微控制器上的轻量级SM2加密算法实现:C语言详细指南与完整代码解析
m0_57781768的博客
09-22 1703
但是,传统的ECC实现可能需要大量的计算资源,这对8位微控制器来说可能是不切实际的。我们首先了解了SM2的基本概念,然后深入探讨了核心功能的实现,最后讨论了如何测试、验证和在实际应用使用我们的实现。尽管8位微控制器的计算能力和内存都受到限制,但通过精心的设计和优化,我们仍然可以实现高效和安全的加密算法。在下一部分,我们将探讨如何测试和验证我们的实现,以及如何在实际应用使用它。为了解决这个问题,我们需要一个轻量级的SM2实现,它可以在资源有限的环境运行,而不会牺牲太多的性能。倍乘实际上是多次的点加法。
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2264
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
关于国密算法 SM1,SM2SM3,SM4 的笔记
03-06 2694
国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强...
SM2算法第十三篇:SM2密钥协商协议的C语言实现
刘兵马俑的博客
05-18 2万+
记录每一点小小的进展,今天终于把”SM2的C语言实现”的程序成功的运行起来了,下面记录了我的操作流程。
SM2使用的密钥导出函数
热门推荐
云与山的彼端
10-31 2万+
SM2使用了一种KDF,可以参见SM2标准文档第4部分公钥加密算法的5.4.3节密钥派生函数。 函数:K = KDF (Z, klen) 功能:SM2使用的的密钥导出函数 输入参数: Z:KDF所需的数据。 klen:导出密钥的比特长度。 内部参数: HASH:伪随机函数,这里选SM3。 hlen:HASH函数的输出长度,即SM3输出长度256比特。 int(i):计数器i的3...
C语言SM2算法实现(基于GMSSL)
专注基础架构领域
01-21 1万+
最近项目需要通过C语言实现SM2、SM4国密算法,这里我基于GMSSL来进行实现,本人已在这5种环境下全部实现,并已使用在生产环境。 1、GMSSL编译 GMSSL编译在不同环境下都不一样,这里我提供Window64、Arm64、Linux64、Android、himix200海思芯片 环境编译方法,传送门如下: Gmssl官网地址 Gmssl 各平台编译方法【绝对可用】 如果各位都...
国密SM2算法密钥派生函数KDF的实现
专注技术难点,学无止境
05-17 1万+
前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能,加解密过程使用到的密钥派生函数(KDF),从网上搜到的代码不符合《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,整理如下,欢迎大家讨论:密钥派生函数算法逻辑《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 关于 密钥派生函数的规定如下:密钥派生函...
国密算法和GmSSL介绍
Nicholas的专栏
08-17 4560
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证
C++ openssl SM2算法
07-27
OpenSSL ,对于 SM2 算法,可以使用 OpenSSL 的 EVP 接口实现加密和解密操作。以下是一个使用 OpenSSL 库在 C++ 进行 SM2 加密和解密的示例代码: ```cpp #include <openssl/evp.h> #include <openssl/rand.h> #include <openssl/sm2.h> #include <iostream> #include <string> #include <vector> std::vector<unsigned char> encryptSM2(const std::string& plaintext, const std::string& publicKey) { EVP_PKEY* pkey = nullptr; EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, nullptr); // 设置公钥 BIO* bio = BIO_new(BIO_s_mem()); BIO_puts(bio, publicKey.c_str()); pkey = PEM_read_bio_PUBKEY(bio, nullptr, nullptr, nullptr); BIO_free(bio); EVP_PKEY_CTX_set1_pkey(ctx, pkey); // 设置加密参数 EVP_PKEY_encrypt_init(ctx); EVP_PKEY_CTX_set_ec_scheme(ctx, NID_sm_scheme); EVP_PKEY_CTX_set_ec_encrypt_param(ctx, EVP_PKEY_SM2_DEFAULT); // 计算加密后数据的长度 size_t ciphertextLen; EVP_PKEY_encrypt(ctx, nullptr, &ciphertextLen, reinterpret_cast<const unsigned char*>(plaintext.c_str()), plaintext.length()); // 执行加密操作 std::vector<unsigned char> ciphertext(ciphertextLen); EVP_PKEY_encrypt(ctx, ciphertext.data(), &ciphertextLen, reinterpret_cast<const unsigned char*>(plaintext.c_str()), plaintext.length()); // 释放资源 EVP_PKEY_free(pkey); EVP_PKEY_CTX_free(ctx); return ciphertext; } std::string decryptSM2(const std::vector<unsigned char>& ciphertext, const std::string& privateKey) { EVP_PKEY* pkey = nullptr; EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, nullptr); // 设置私钥 BIO* bio = BIO_new(BIO_s_mem()); BIO_puts(bio, privateKey.c_str()); pkey = PEM_read_bio_PrivateKey(bio, nullptr, nullptr, nullptr); BIO_free(bio); EVP_PKEY_CTX_set1_pkey(ctx, pkey); // 设置解密参数 EVP_PKEY_decrypt_init(ctx); EVP_PKEY_CTX_set_ec_scheme(ctx, NID_sm_scheme); EVP_PKEY_CTX_set_ec_decrypt_param(ctx, EVP_PKEY_SM2_DEFAULT); // 计算解密后数据的长度 size_t plaintextLen; EVP_PKEY_decrypt(ctx, nullptr, &plaintextLen, ciphertext.data(), ciphertext.size()); // 执行解密操作 std::vector<unsigned char> plaintext(plaintextLen); EVP_PKEY_decrypt(ctx, plaintext.data(), &plaintextLen, ciphertext.data(), ciphertext.size()); // 释放资源 EVP_PKEY_free(pkey); EVP_PKEY_CTX_free(ctx); return std::string(reinterpret_cast<char*>(plaintext.data()), plaintextLen); } int main() { // 明文、公钥和私钥 std::string plaintext = "Hello, World!"; std::string publicKey = "-----BEGIN PUBLIC KEY-----\n" "MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE0J4K4Z7UjR6ZPwqgVv9LU/sKb51l\n" "kV8n5GK8Of5Y2iZUxvqvo/3W0s6s8Xa1T2M0ZJQcJSt5iRZiU2CkCZ8Jvw==\n" "-----END PUBLIC KEY-----"; std::string privateKey = "-----BEGIN EC PRIVATE KEY-----\n" "MHcCAQEEIEqKu7w2G8ZoExRnBy4HlNt0hXa6e6mO5/uU9XvIuP1BoAoGCCqBHM6\n" "AQEENzA1AgEBBCB/7Y0T3tjxKcO5H8lB4nHSo1IO1S9r0BZLQg+RwMF28y4fK0jA\n" "QgB+MxQj4l0o2k8T7jSQFaRy+UJhL3J6Fg==\n" "-----END EC PRIVATE KEY-----"; // 加密明文 std::vector<unsigned char> ciphertext = encryptSM2(plaintext, publicKey); // 打印加密结果 std::cout << "Ciphertext: "; for (unsigned char c : ciphertext) { std::cout << std::hex << (int)c; } std::cout << std::endl; // 解密密文 std::string decryptedText = decryptSM2(ciphertext, privateKey); // 打印解密结果 std::cout << "Decrypted Text: " << decryptedText << std::endl; return 0; } ``` 请注意,这段代码仅仅是一个基本的示例,没有进行错误处理和完整性检查。在实际应用,你需要添加适当的错误处理和对 SM2 算法进行更严格的配置。同时,你需要根据实际情况替换示例的公钥和私钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值