基于国密SM3算法(openssl接口)密钥派生函数KDF的实现

最新推荐文章于 2024-06-04 17:53:43 发布
最新推荐文章于 2024-06-04 17:53:43 发布
阅读量4.3k 收藏 16
点赞数 4
分类专栏: 密码学学习 文章标签: 密码学 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daojuedi1023/article/details/114978968
版权

前言

最近项目需要使用KDF生成秘钥,对比国密标准(GB_T 32918.4-2016)及网络资料,发现确实没有让我满意的, 自己结合标准和大佬:Heidlyn的帖子《国密SM2算法密钥派生函数KDF的实现》动手写了一个并成功通过标准下面的测试用例,个人认为更加通俗易懂。现分享给大家
在这里插入图片描述

代码

//KDF函数的实现基于GB_T32918_4-2016 5.3.4章《密钥派生函数》实现
//函数功能:KDF秘钥派生函数
//输入参数: Z     -用于计算的比特串
//			Zlen   -Z的字节数
//          klen   -需要获得秘钥数据的字节长度
//输出参数: K      -长度为klen的秘钥数据比特串K(这里设置为128位)
void my_KDF(const unsigned char* Z, const unsigned int Zlen, const unsigned int Klen, unsigned char* K)
{
	unsigned int ct = 1;					//计数器
	unsigned char cCt[4] = { 0 };           //计数器的内存表示值

	unsigned char *pData = new unsigned char[Zlen + 4];
	unsigned char cdgst[32] = { 0 };        //摘要
	int nDgst = 32;						    //摘要长度 单位:字节
	unsigned int hash_len;					//sm3输出串长度  
	int index = (Klen + 32) / 32;			//需要计算的次数,这里+32表示至少要进行一次循环

	if (Z == NULL || Klen <= 0 || Zlen < 0 || K == NULL)
	{
		return -1;
	}
	//初始化空间
	memset(pData, 0, Zlen + 4);
	//复制比特串Z
	memcpy(pData, Z, Zlen);

	for (size_t i = 0; i < index ; i++)
	{
		//内存表示计数器
		{
			cCt[0] = (ct >> 24) & 0xFF;
			cCt[1] = (ct >> 16) & 0xFF;
			cCt[2] = (ct >> 8) & 0xFF;
			cCt[3] = (ct) & 0xFF;
		}
		//拼接比特串
		memcpy(pData + Zlen, cCt, 4);
		//sm3函数处理,这里使用openssl内的EVP_SM3接口处理
		SM3_HASH(pData, Zlen + 4, cdgst, &hash_len);
		//最后一次计算,根据klen/32是否整除,若未整除,则截取最后一次hash的值
		if (i == index - 1)
		{
			if (Klen % 32 != 0)
			{
				nDgst = (Klen) % 32;
			}
		}
		memcpy(K + 32 * i, cdgst, nDgst);
		ct++;
	}
	return ;
}

测试部分

测试用例截取(GB_T 32918.4-2016)标准中的部分涉及到KDF的计算,下面是截图
在这里插入图片描述
图里的用例是将坐标x2和y2拼接后进行KDF运算,其中生成消息比特长度为152
我将截图里的测试用例文字显示出,方便各位测试:

坐标x2: 64D20D27D0632957F8028C1E024F6B02EDF23102A566C932AE8BD613A8E865FE
坐标y2: 58D225ECA784AE300A81A2D48281A828E1CEDF11C4219099840265375077BF78
应 得: 006E30DAE231B071DFAD8AA379E90264491603

测试结果:
在这里插入图片描述
上述代码中使用到的SM3函数为openssl中的EVP_SM3接口,我自己做了简单封装,可以直接调用EVP_SM3使用。

猛男3木
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实现基于国密SM3的派生KDF)功能
1234的博客
02-24 2287
派生函数KDF):派生函数是指从一个共享的秘比特串中派生数据,在协商过程中,派生函数作用在交换所获取的共享的秘比特串上,从中产生所需的会话或进一步加所需的数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从派生KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的码学KDF
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加算法
阿群的笔记(同步备份自简书)
04-08 7049
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加: https://gith...
导出函数KDF
热门推荐
HORHEART的博客
09-05 2万+
导出函数KDFKDF概述KDF执行方法派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 导出函数码学中,导出函数是指使用伪随机函数从主master_key中导出一个或多个key。KDF可用于将扩展到更长的或获得所需格式的哈希函数是用于推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
码哈希:码哈希函数KDF
02-21
RustCrypto:码哈希 用纯Rust编写的码哈希算法的集合,也称为基于码的派生函数。 支持的算法 姓名 Crates.io 文献资料 建造 执照 根据以下任何一项许可的所有包装箱 由您选择。 贡献 除非您明确声明,否则任何有意提交以供您包括在工作中的贡献均应按照Apache-2.0许可中的定义
现代码学-国密算法
最新发布
积跬步,至千里
06-04 1737
商用算法数字签名、证书-公码、散列类算法消息验证码-对称码 ,散列类机性--对称码、公码完整性--散列类算法可用性--散列类、公码真实性--公码不可否认--公码。
MAC 与派生函数 KDF
m0_62396648的博客
04-23 4300
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟,应该总是产生同样的输出 难以分析:对消息或的任何微小改动,都应该使输出完
KDF- key derivation function
nature_ph的博客
08-31 2518
1.协议起源 2.层次:数据链路层
国密SM3算法及基于SM3的派生函数KDF
11-24
国密SM3算法及基于SM3的派生函数KDF,可配合国密SM2算法进行消息压缩和派生
sm3国密算法C++代码openssl实现
08-12
代码说明 对sm3在openssl库中调用和组装生成可以执行的基于openssl库的sm3模块。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
国密SM2算法基于Openssl实现
11-23
基于Openssl算法实现SM2算法实现数字签名和交换,公没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
sm4国密算法C++代码openssl实现
08-22
sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
国密SM3算法,基于Verilog实现
09-22
国密SM3算法,基于Verilog实现,亲测可用,且性能优良,2Gbps 国密SM3算法,基于Verilog实现,亲测可用,且性能优良,2Gbps
openssl基础(一)命令行工具
j5856004的博客
10-13 3815
  openssl实现Transport Layer Security (TLS)和Secure Sockets Layer (SSL) 协议的工具库,同时也是提供了通用算法,如对称码,非对称码,数字签名,消息摘要等等的码库。openssl可以直接以命令行的方式使用,或者作为动态链接库在其他程序中使用。这篇博客先介绍命令行的使用方式。 查看可用命令 openssl list <o...
HKDF生成算法
qq_32907491的博客
07-03 655
使用的加hash函数H,输出长度为hashLen使用的K,长度hashLen <= Klen <= 64,如果K的长度超过64,则先用hash函数进行一次hash,用得到的值作为K需要认证的数据text消息完整性认证码HMAC定义 ipad = 64个0x36, opad = 64个0x5c为text生成一个HMAC消息完整性认证码,输出长度就是hash函数的输出长度HKDF推导算法,根据一个原始材料,推导出指定长度的;HKDF基于HMAC;
openssl3.2 - 官方demo学习 - kdf - argon2.c
谢绝留言与私信
01-15 520
设置KDF算法的参数, 并获得key。
国密算法sm3java软实现_国密算法实现
weixin_39854867的博客
02-27 1195
国密算法实现一、国产算法介绍国产算法(国密算法)是指国家码局认定的国产商用算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。1.SM2算法SM2椭圆曲线公算法是我国自主设计的公算法,包括SM2-1椭圆曲线数字签名算法SM2-2椭圆曲线交换协议,SM2-3椭圆曲线公算法,分别用于实现数字签名协商和数据加...
小王的尴尬日常(三)--Openssl 实现国密算法(加和解
阿艾辣悟叩德
03-13 5724
上一次讲了产生,这次我们讲一下加实现。 先说一下加的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O
SM 国密算法踩坑指南
flynetcn的专栏
09-06 2325
国密算法、椭圆曲线、gmssl等
调用 OpenSSL 1.1.1 计算 SM3 杂凑值的一个简单示例
henter的专栏
06-18 9601
    在前面的博文中介绍了如何在 Windows 平台上编译 OpenSSL 1.1.1, 在这个版本中增加了对国密 SM2、SM3、SM4算法的支持,本文介绍一下如何调用它计算 SM3 杂凑值。...
用C语言实现国密SM2加算法
02-26
国密SM2算法是中国自主研发的非对称加算法,可以用于数字签名、交换等场景。要用C语言实现国密SM2加算法,需要掌握C语言的基础知识和加算法的原理。 具体实现过程包括以下步骤: 1. 生成:使用C语言的随机数生成函数生成一对公私对。 2. 明文编码:将明文按照国密SM2算法要求进行编码,可以使用C语言的字符编码转换函数实现。 3. 加操作:使用C语言的加法、减法、乘法、除法等基本运算实现SM2算法中的椭圆曲线点的加减运算、点的倍乘运算等操作。 4. 文格式:按照国密SM2算法的要求生成文格式,可以使用C语言的结构体定义和位运算等操作实现。 5. 文输出:将生成的文输出。 需要注意的是,实现国密SM2算法需要处理的数据类型和运算较为复杂,需要掌握一定的数学和编程基础。同时,由于加算法的安全性对于实际应用非常重要,因此需要谨慎实现和测试,以确保实现算法具有可靠的安全性和正确性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值