Compute SM2 encryption and decryption by invoking EVP interface in OpenSSL 1.1.1

最新推荐文章于 2024-07-27 21:00:41 发布
最新推荐文章于 2024-07-27 21:00:41 发布
阅读量2.3k 收藏 8
点赞数 3
分类专栏: OpenSSL 文章标签: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henter/article/details/105883478
版权

    How to compute SM2 signature and verify it is introduced in the previous article. In this post a demo of performing SM2 encryption and decryption by invoking EVP interface in OpenSSL 1.1.1 is provided:

/**************************************************
* File name: EVP_sm2_encrypt_and_decrypt.c
* Author: HAN Wei
* Author's blog: https://blog.csdn.net/henter/
* Date: May 1st, 2020
* Description: demonstrate how to compute SM2 encryption
	   and decryption by invoking EVP interface
	   in OpenSSL 1.1.1
**************************************************/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "openssl/ec.h"
#include "openssl/evp.h"

/**************************************************
* Main function return value:
	0:   main function executes successfully
	-1:  an error occurs
**************************************************/
int main(void)
{
	int ret = -1, i;
	EVP_PKEY_CTX *pctx = NULL, *ectx = NULL;
	EVP_PKEY *pkey = NULL;
	unsigned char message[16] = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7,
				  0x8, 0x9, 0xA, 0xB, 0xC, 0xD, 0xE, 0xF };
	size_t message_len = sizeof(message);
	unsigned char *ciphertext = NULL, *plaintext = NULL;
	size_t ciphertext_len, plaintext_len;
	EC_KEY *key_pair = NULL;
	const BIGNUM *priv_key = NULL;
	char *priv_key_str = NULL;

	const EC_GROUP *group = NULL;
	const EC_POINT *pub_key = NULL;
	BN_CTX *ctx = NULL;
	BIGNUM *x_coordinate = NULL, *y_coordinate = NULL;
	char *x_coordinate_str = NULL, *y_coordinate_str = NULL;

/* create SM2 Ellipse Curve parameters and key pair */
	if ( !(pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL)) )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_paramgen_init(pctx)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2)) <= 0 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_keygen_init(pctx)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_keygen(pctx, &pkey)) != 1 )
	{
		goto clean_up;
	}

/* print SM2 key pair */
	if ( !(key_pair = EVP_PKEY_get0_EC_KEY(pkey)) )
	{
		goto clean_up;
	}

	if ( !(priv_key = EC_KEY_get0_private_key(key_pair)) )
	{
		goto clean_up;
	}

	if ( !(priv_key_str = BN_bn2hex(priv_key)) )
	{
		goto clean_up;
	}
	printf("SM2 private key (in hex form):\n");
	printf("%s\n\n", priv_key_str);

	if ( !(pub_key = EC_KEY_get0_public_key(key_pair)) )
	{
		goto clean_up;
	}

	if ( !(group = EC_KEY_get0_group(key_pair)) )
	{
		goto clean_up;
	}

	if ( !(ctx = BN_CTX_new()) )
	{
		goto clean_up;
	}
	BN_CTX_start(ctx);
	x_coordinate = BN_CTX_get(ctx);
	y_coordinate = BN_CTX_get(ctx);
	if ( !(y_coordinate) )
	{
		goto clean_up;
	}
	if ( !(EC_POINT_get_affine_coordinates(group, pub_key, x_coordinate, y_coordinate, ctx)) )
	{
		goto clean_up;
	}
	if ( !(x_coordinate_str = BN_bn2hex(x_coordinate)) )
	{
		goto clean_up;
	}
	printf("x coordinate in SM2 public key (in hex form):\n");
	printf("%s\n\n", x_coordinate_str);

	if ( !(y_coordinate_str = BN_bn2hex(y_coordinate)) )
	{
		goto clean_up;
	}
	printf("y coordinate in SM2 public key (in hex form):\n");
	printf("%s\n\n", y_coordinate_str);

/* compute SM2 encryption */
	if ( (EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2)) != 1 )
	{
		goto clean_up;
	}

	if ( !(ectx = EVP_PKEY_CTX_new(pkey, NULL)) )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_encrypt_init(ectx)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_encrypt(ectx, NULL, &ciphertext_len, message, message_len)) != 1 )
	{
		goto clean_up;
	}

	if ( !(ciphertext = (unsigned char *)malloc(ciphertext_len)) )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_encrypt(ectx, ciphertext, &ciphertext_len, message, message_len)) != 1 )
	{
		goto clean_up;
	}

	printf("Message length: %d bytes.\n", message_len);
	printf("Message:\n");
	for (i = 0; i < (int)message_len; i++)
	{
		printf("0x%x  ", message[i]);
	}
	printf("\n\n");

	printf("Ciphertext length: %d bytes.\n", ciphertext_len);
	printf("Ciphertext (ASN.1 encode):\n");
	for (i = 0; i < (int)ciphertext_len; i++)
	{
		printf("0x%x  ", ciphertext[i]);
	}
	printf("\n\n");

/* compute SM2 decryption */
	if ( (EVP_PKEY_decrypt_init(ectx)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_decrypt(ectx, NULL, &plaintext_len, ciphertext, ciphertext_len)) != 1 )
	{
		goto clean_up;
	}

	if ( !(plaintext = (unsigned char *)malloc(plaintext_len)) )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_decrypt(ectx, plaintext, &plaintext_len, ciphertext, ciphertext_len)) != 1 )
	{
		goto clean_up;
	}

	printf("Decrypted plaintext length: %d bytes.\n", plaintext_len);
	printf("Decrypted plaintext:\n");
	for (i = 0; i < (int)plaintext_len; i++)
	{
		printf("0x%x  ", plaintext[i]);
	}
	printf("\n\n");

	if ( plaintext_len != message_len )
	{
		printf("Decrypted data length error!\n");
		goto clean_up;
	}

	if ( memcmp(plaintext, message, message_len) )
	{
		printf("Decrypt data failed!\n");
		goto clean_up;
	}
	else
	{
		printf("Encrypt and decrypt data succeeded!\n");
	}

	ret = 0;
clean_up:
	if (pctx)
	{
		EVP_PKEY_CTX_free(pctx);
	}

	if (pkey)
	{
		EVP_PKEY_free(pkey);
	}

	if (priv_key_str)
	{
		OPENSSL_free(priv_key_str);
	}

	if (ctx)
	{
		BN_CTX_end(ctx);
		BN_CTX_free(ctx);
	}

	if (x_coordinate_str)
	{
		OPENSSL_free(x_coordinate_str);
	}

	if (y_coordinate_str)
	{
		OPENSSL_free(y_coordinate_str);
	}

	if (ectx)
	{
		EVP_PKEY_CTX_free(ectx);
	}

	if (ciphertext)
	{
		free(ciphertext);
	}

	if (plaintext)
	{
		free(plaintext);
	}

#if defined(_WIN32) || defined(_WIN64)
	system("pause");
#endif
	return ret;
}

    The result is as below:

henter
关注
专栏目录
基于OpenSSL,实现C语言SM2的PKCS10的证书请求
weixin_49984575的博客
10-27 1412
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。具体调用方式如下,我添加了一些注释,便于理解,
探讨SQL compute by的使用分析
09-10
SQL中的`COMPUTE BY`子句是一个用于生成分类汇总的功能,它在SQL Server中使用,尤其是在需要在结果集中同时展示详细记录和汇总数据时。`COMPUTE BY`不同于`GROUP BY`子句,两者在处理汇总数据的方式上有显著区别。 ...
openssl sm2 加解密
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过opensslevp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 820
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
使用opensslEVP接口使用sm2算法加解密等操作
zy1024的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对国密SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2加解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现国密SM2算法的加解密,签名验签,秘钥对生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
OpenSSL sm2 签名源码讲解
Asia_ZhangQQ的博客
06-27 3547
签名原理https://blog.csdn.net/Asia_ZhangQQ/article/details/96854514这个文章有详细说明,这里就不再说了,直接上源码 1.格式转换,OpenSSL EVP签名用到公私钥格式EVP_PKEY,先转成对应格式.如果是用EVP直接生成公私钥那就直接用EVP_PKEY 忽略掉这一步. EVP_PKEY *pKey = EVP_PKEY_new(); sm2CreateEVP_PKEY(privateKey, 0, &pKey); 具体stri.
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
06-16
#include <openssl/evp.h> #include <openssl/sm3.h> // 初始化SM2密钥对 EC_KEY *key_pair = EC_KEY_new_by_curve_name(NID_sm2); EC_KEY_generate(key_pair); // SM3哈希 SM3_CTX sm3_ctx; SM3_Init(&sm...
FusionCompute安装流程
02-23
通过运行"FusionCompute_Installer-8.0.0.zip"中的"FileZilla Server Interface.exe",如果提示不支持TLS,需访问微软官网下载并安装相应的安全补丁。 安装FusionCompute的步骤如下: 1. 解压缩安装工具到指定...
Getting started with Azure IaaS - compute,storage,and networking
最新发布
09-11
Getting started with Azure IaaS - compute,storage,and networking
FusionCompute8.0
12-22
《FusionCompute 8.0:开启企业级虚拟化新篇章》 FusionCompute 8.0,作为华为云服务的核心组件之一,是华为自主研发的企业级虚拟化平台,它集成了OpenStack、VRM(Virtual Resource Manager)以及CNA(Compute ...
C#使用Compute By查询数据库
03-16
本文将深入探讨如何使用`Compute By`查询来处理数据库数据,这在C#中可能并不常见,但非常实用。`Compute By`查询允许我们对数据库进行聚合操作,如计算平均值、求和、最大值和最小值等,而无需显式地定义每条记录。...
V34 Compute-In-Memory.pdf
02-27
### V34 Compute-In-Memory (CIM)技术解析与应用 #### 背景与动机 在《V34 Compute-In-Memory.pdf》中,作者们介绍了一种基于28纳米工艺节点的高能效计算内存宏(CIM)设计,该设计能够达到惊人的83.23 TFLOPS/W的...
FusionCompute 8.0 资源
10-20
文本文件内附百度网盘连接及提取码。 以及详细资源列表,方便学习使用。...本资源适合搭建FusionCompute实验环境。 资源包含几乎全部FusionCompute8.0组件。 资源绝对真实,童叟无欺,如若妄言,天打雷劈!
private-join-and-compute
05-13
私人加入和计算 该项目包含“私有联接和计算”功能的实现。 此功能允许两个用户(每个人拥有一个输入文件)私下计算具有公共标识符的记录的关联值之和。 更详细地,假设服务器具有一个包含以下标识符的文件: ...
Session 34 Compute-In-Memory.pdf
05-01
### 计算与存储融合技术(Compute-In-Memory, CIM)概述 在当前的数据密集型应用背景下,传统的冯·诺依曼架构面临着内存墙问题,即数据传输速度远远落后于计算速度,导致了显著的性能瓶颈。为了解决这一挑战,计算...
Java——国家商用密码详解(SM2、SM3、SM4)
吴声子夜歌的博客
12-11 3099
国密即国家密码局认定的国产密码算法,即商用密码。商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。为了保障在金融、医疗等领域保障信息传输安全,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。SSF33、SM1、SM4、SM7是对称算法SM2、SM9是非对称算法SM3是哈希算法。
OpenSSL密码库算法笔记——第 6.1.6章 公私钥信息的读取
云与山的彼端
04-01 2万+
新建的密钥(EC_KEY_new)中并没有公私钥信息,所以,在密钥中写入公私钥信息需要使用专门的函数EC_KEY_generate_key(随机生成公私钥对),EC_KEY_set_private_key(设置私钥),EC_KEY_set_public_key(设置公钥)。 读取公私钥信息可以使用EC_KEY_get0_private_key(读取私钥信息)和EC_KEY_get0_public...
SM2椭圆曲线公钥密码算法--密钥对与数字签名
热门推荐
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
sm2_compute_id_digest
05-10
SM2算法是由中国国家密码管理局研究所设计的一种公钥密码算法,与国际上使用广泛的RSA和ECC算法不同,SM2算法采用了国密体系所定义的椭圆曲线密码体系,并加入了大量的安全机制,使得它在国内文化背景下具有很高的安全性和可靠性。 在SM2算法中,sm2_compute_id_digest函数是用于计算消息摘要的函数。它采用了国密体系中定义的哈希算法,将原始消息转化为一个长度为256位的固定长度摘要。sm2_compute_id_digest函数的具体实现步骤如下: 1. 读入输入的消息数据,计算数据的长度,以便于之后的拼接和填充操作。 2. 采用SM3哈希算法对输入消息进行处理,并将处理结果保存在buf1缓冲区中。 3. 用掩码随机化过程进行填充,将buf1缓冲区中的处理结果拼接在掩码随机值的末尾。填充过程需要满足国密体系所定义的填充规则,以确保填充后的消息在安全上是可靠的。 4. 使用SM3哈希算法再次对填充过后的消息进行处理,得到256位的摘要值,并将其保存在buf2缓冲区中。 5. 返回计算得到的消息摘要值。 总的来说,sm2_compute_id_digest函数是SM2算法中一个非常重要的组成部分之一,它的计算结果对于算法的安全性和可靠性具有关键的影响。在使用SM2算法进行加密和签名操作时,都需要调用sm2_compute_id_digest函数计算消息摘要,以确保加密和签名结果的正确性和安全性。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值