NTL密码算法开源库拓展——SM2算法

最新推荐文章于 2023-08-01 14:40:18 发布
最新推荐文章于 2023-08-01 14:40:18 发布
阅读量411 收藏
点赞数
分类专栏: C++ 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichenyangok/article/details/122032495
版权

2021SC@SDUSC

NTL密码算法开源库拓展——SM2算法

概述

本部分给出了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术,以帮助实现
其它各部分所规定的密码机制。
本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法。

国密算法SM2加密解密代码实现

封装加密、解密接口:
加密接口: Encrpt_SM2()
解密接口:Decrypt_SM2()
加密解密结果可以和nodejs的模块sm-crypto
互相加密解密

#ifdef __cplusplus  //在C++编译环境下
extern "C" 
{
#endif

#ifndef _MICRO_SM2_H_
#define _MICRO_SM2_H_

#include <stdint.h>

/*Define to enable SM2 debug function*/
//#define __SM2_DEBUG__

/* Define as 1 to enable ECDSA functions, 0 to disable.
 */
#define SM2_ECDSA 1

/* Optimization settings. Define as 1 to enable an optimization, 0 to disable it.
ECC_SQUARE_FUNC - If enabled, this will cause a specific function to be used for (scalar) squaring instead of the generic
                  multiplication function. Improves speed by about 8% .
*/
#define ECC_SQUARE_FUNC 1

/* Inline assembly options.
Currently we do not provide any inline assembly options. In the future we plan to offer
inline assembly for AVR and 8051.

Note: You must choose the appropriate option for your target architecture, or compilation will fail
with strange assembler messages.
*/
#define ecc_asm_none   0
#ifndef ECC_ASM
    #define ECC_ASM ecc_asm_none
#endif

/* Currently only support 256-bit SM2 */
#define NUM_ECC_DIGITS 32

typedef struct EccPoint
{
    uint8_t x[NUM_ECC_DIGITS];
    uint8_t y[NUM_ECC_DIGITS];
} EccPoint;

typedef struct EccSig
{
    uint8_t r[NUM_ECC_DIGITS];
    uint8_t s[NUM_ECC_DIGITS];
} EccSig;



	/* ecc_make_key() function.
	Create a public/private key pair.

	You must use a new nonpredictable random number to generate each new key pair.

	Outputs:
		p_publicKey  - Will be filled in with the point representing the public key.
		p_privateKey - Will be filled in with the private key.

	Inputs:
		p_random - The random number to use to generate the key pair.

	Returns 1 if the key pair was generated successfully, 0 if an error occurred. If 0 is returned,
	try again with a different random number.
	*/
	int ecc_make_key(EccPoint *p_publicKey, uint8_t p_privateKey[NUM_ECC_DIGITS], uint8_t p_random[NUM_ECC_DIGITS]);

	/* ecc_valid_public_key() function.
	Determine whether or not a given point is on the chosen elliptic curve (ie, is a valid public key).

	Inputs:
		p_publicKey - The point to check.

	Returns 1 if the given point is valid, 0 if it is invalid.
	*/
	int ecc_valid_public_key(EccPoint *p_publicKey);

	/* ecdh_shared_secret() function.
	Compute a shared secret given your secret key and someone else's public key.

	Optionally, you can provide a random multiplier for resistance to DPA attacks. The random multiplier
	should probably be different for each invocation of ecdh_shared_secret().

	Outputs:
		p_secret - Will be filled in with the shared secret value.

	Inputs:
		p_publicKey  - The public key of the remote party.
		p_privateKey - Your private key.
		p_random     - An optional random number to resist DPA attacks. Pass in NULL if DPA attacks are not a concern.

	Returns 1 if the shared secret was computed successfully, 0 otherwise.

	Note: It is recommended that you hash the result of ecdh_shared_secret before using it for symmetric encryption or HMAC.
	If you do not hash the shared secret, you must call ecc_valid_public_key() to verify that the remote side's public key is valid.
	If this is not done, an attacker could create a public key that would cause your use of the shared secret to leak information
	about your private key. */
	int ecdh_shared_secret(uint8_t p_secret[NUM_ECC_DIGITS], EccPoint *p_publicKey, uint8_t p_privateKey[NUM_ECC_DIGITS], uint8_t p_random[NUM_ECC_DIGITS]);

#if SM2_ECDSA

	//added by lhb
	int sm2_get_e(char *IDa, int IDLen, unsigned char *xa, unsigned char *ya, unsigned char *plaintext, unsigned int plainLen, unsigned char *e);
	/*sm2 签名接口*/
	//int sm2_sign(EccSig *sig, uint8_t *msg, unsigned int msg_len, uint8_t *IDa, uint8_t IDa_len, uint8_t p_privateKey[NUM_ECC_DIGITS], uint8_t p_random[NUM_ECC_DIGITS]);
	/*sm2 验签接口*/
	int sm2_verify(EccSig *sig, uint8_t *msg, unsigned int msg_len, uint8_t *IDa, uint8_t IDa_len, EccPoint *p_pubk);
	/*sm2 加密接口*/
	int sm2_encrypt(uint8_t *cipher_text, unsigned int *cipher_len, EccPoint *p_publicKey, uint8_t p_random[NUM_ECC_DIGITS], uint8_t *plain_text, unsigned int plain_len);
	/*sm2 解密接口*/
	int sm2_decrypt(uint8_t *plain_text, unsigned int *plain_len, uint8_t *cipher_text, unsigned int cipher_len, uint8_t p_privateKey[NUM_ECC_DIGITS]);


	/* ecdsa_sign() function.
	Generate an ECDSA signature for a given hash value.

	Usage: Compute a hash of the data you wish to sign (SHA-2 is recommended) and pass it in to
	this function along with your private key and a random number.
	You must use a new nonpredictable random number to generate each new signature.

	Outputs:
		r, s - Will be filled in with the signature values.

	Inputs:
		p_privateKey - Your private key.
		p_random     - The random number to use to generate the signature.
		p_hash       - The message hash to sign.

	Returns 1 if the signature generated successfully, 0 if an error occurred. If 0 is returned,
	try again with a different random number.
	*/
	//int ecdsa_sign(uint8_t r[NUM_ECC_DIGITS], uint8_t s[NUM_ECC_DIGITS], uint8_t p_privateKey[NUM_ECC_DIGITS],
	//    uint8_t p_random[NUM_ECC_DIGITS], uint8_t p_hash[NUM_ECC_DIGITS]);

	/* ecdsa_verify() function.
	Verify an ECDSA signature.

	Usage: Compute the hash of the signed data using the same hash as the signer and
	pass it to this function along with the signer's public key and the signature values (r and s).

	Inputs:
		p_publicKey - The signer's public key
		p_hash      - The hash of the signed data.
		r, s        - The signature values.

	Returns 1 if the signature is valid, 0 if it is invalid.
	*/
	int ecdsa_verify(EccPoint *p_publicKey, uint8_t p_hash[NUM_ECC_DIGITS], uint8_t r[NUM_ECC_DIGITS], uint8_t s[NUM_ECC_DIGITS]);

#endif /* ECC_ECDSA */

	/* ecc_bytes2native() function.
	Convert an integer in standard octet representation to the native format.

	Outputs:
		p_native - Will be filled in with the native integer value.

	Inputs:
		p_bytes - The standard octet representation of the integer to convert.
	*/
	void ecc_bytes2native(uint8_t p_native[NUM_ECC_DIGITS], uint8_t p_bytes[NUM_ECC_DIGITS * 4]);

	/* ecc_native2bytes() function.
	Convert an integer in native format to the standard octet representation.

	Outputs:
		p_bytes - Will be filled in with the standard octet representation of the integer.

	Inputs:
		p_native - The native integer value to convert.
	*/
	void ecc_native2bytes(uint8_t p_bytes[NUM_ECC_DIGITS * 4], uint8_t p_native[NUM_ECC_DIGITS]);
	__declspec(dllexport) int Encrpt_SM2(unsigned char*Message_original, int Length_of_Message, unsigned char* Message_encrypted);//定义的加密函数接口
	__declspec(dllexport) int Decrypt_SM2(unsigned char *Message_Encrypted, int Length_of_Message, unsigned char* Message_Decrypted);//定义的解密函数接口
#endif /* _MICRO_SM2_H_ */

#ifdef __cplusplus  //在C++编译环境下
}
#endif

int main()
{
	int ret = 0;
	// added by junxue.zheng SM2加密
	std::string inputStr = "junxue"; //需要加密的字符串,如图所示,字符串中不可以有\0,否则后面的会加密失败
	unsigned char inputChar[65535];            //字符串转换为char类型
	inputStr.copy((char*)inputChar, inputStr.length(), 0); 
	int inputLen = inputStr.length();//未加密前数据的长度
	int a = sizeof(inputStr);

	unsigned char tempbuf[65535] = { 0 };//加密后的数据
	ret = Encrpt_SM2(inputChar, inputLen, tempbuf);//加密,秘钥封装在了Encrpt_SM2(内部)
	int tempLen = strlen((const char*)tempbuf);
	// 输出的就是发送给js解密的字符串,可以把以下打印出的字符发送给js解密验证
	printf("enc result:");
	printf("\n");
	int i = 0;
	for (i = 0; i < tempLen; i++)
	{
		printf("%02X", tempbuf[i]);
		//printf("%x", sendbuf[i]);
		if (1 == (i + 1) % 32 && i!=0)
			printf("\n");
	}
	printf("\n");

	// 解密nodejs发送的数据。若收到数据是string,则需要转换为char数组 ,若收到的数据是char,则直接引用。以下以收到的数据为string为例说明;
	// encData_str是收到js发送的数据;也可以是上面加密后的数据tempbuf
	std::string  encData_str = "04EBFC718E8D1798620432268E77FEB6415E2EDE0E073C0F4F640ECD2E149A73E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DF089D494BCA98353CF1EB00DF753450763D85E90162610262E97C3E75FA335F75EB0176C8F5AA2";
	int encDataLen = encData_str.length();
	unsigned char encData_char[65535];
	unsigned char decData[65535];
	encData_str.copy((char*)encData_char, encDataLen, 0);
	ret = Decrypt_SM2(encData_char, encDataLen, decData);//解密,秘钥封装在了Decrypt_SM2(内部)

	system("pause");
	return 0;
元解~殇怀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大量的verilog源代码
Studying……
09-30 1万+
Verilog HDL 程序举例 一,基本组合逻辑功能: 双向管脚(clocked bidirectional pin) Verilog HDL: Bidirectional Pin   This example implements a clockedbidirectional pin in Verilog HDL. The value of OE determines whethe
sm4算法 cbc模式
qq_35205800的博客
07-06 5579
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
ntl.算法应用实例
05-21
使用实例:可以帮助你很好的学习ntl的使用,看例子才不空洞
国密sm2 sm3 sm4 c++
sun007700的专栏
08-08 2252
国密
基于 gmssl实现的sm2加密(C++)(改进版)
canlynetsky的博客
06-15 2031
此文章基于https://blog.csdn.net/hacker_lpy/article/details/124211114提供的方法,经过测试修正代码后,与https://the-x.cn/zh-cn/cryptography/Sm2.aspx提供的工具的加密解密数据一致。将上述三个文件替换掉该项目中的相应文件,make即可得到libgmutil.so和test文件。1、修正SM2加密解密使用C1C3C2的顺序(手动调整的)。2、修正SM2结果不正确的问题。
国密算法学习笔记
yjkhtddx的专栏
04-20 1431
国密算法是由中国密码学专家自主设计并发布的一系列密码算法,它们包括SM1、SM2、SM3、SM4等。SM1是一种对称加密算法,采用128位密钥长度,支持分组长度为64位或者128位,具有较高的安全性和性能。SM2是一种非对称加密算法,基于椭圆曲线密码体制,具有与RSA算法相当的安全性,同时具有更高的运算速度和更短的密钥长度。SM2算法主要用于数字签名、密钥交换、加密和解密等方面的应用。SM3是一种密码杂凑算法,用于实现消息摘要的功能,具有较高的安全性和性能。
NTL数论安装及使用相关资源
04-29
密码学实践。
NTL的使用和安装分类
最新发布
06-13
NTL的数据类型 概念 安装使用
NTL(VC) 数论C++函数
10-25
NTL is a portable C++ library providing tools for: Arbitrary integer and floating point arithmetic Polynomial Arithmetic Lattice basis reduction Basic linear algebra
NTL - .NET Template Library-开源
07-05
扩展 FCL(.NET Framework 类)功能的框架。 基本的压力是针对 UI 组件的。 框架由多个程序集组成,可以通过完整的 X-COPY 安装支持单独使用。
ECC的verilog代码
11-04
ECC的verilog代码,有TESTBENCH文件。
纯Csm2算法源码
11-28
该资源时纯C源码,可以在任意平台下编译,,本人在QT下经过整理并调试通过,里面有测试数据,其功能有签名,验签,加密和解密等,在windows和linux都可以使用
国密SM9算法C++实现之一:算法简介
yaoyuanyylyy的专栏
07-01 2万+
国密SM9算法C++实现之一:算法简介 SM9标识密码算法是由国密局发布的一种IBE(Identity-Based Encryption)算法。IBE算法以用户的身份标识作为公钥,不依赖于数字证书。国密SM9算法标准包括5个文档,分别为: 《GMT 0044-2016 SM9标识密码算法:第1部分 总则》 《GMT 0044-2016 SM9标识密码算法:第2部分 数字签名算法》 《GMT...
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
GmSSL-3.0.0国密支持的验证笔记
yjkhtddx的专栏
08-01 1157
github上的tag只有3.0.0和3.1.1两个版本。
文件加密和解密C/C++
痛苦的时候装出幸福相,这不是那么难做到的事
04-05 5050
前言 这篇就是简单的C/C++练习,因为是以前做过的,所以就简单介绍下啦。 主要涉及的知识就是main函数参数,这篇我在Opencv学习开篇写过。 文件操作,这个也挺简单。 加密解密的思路是用二进制的形式读取文件,然后逐个字节异或一个数就是加密,再异或一次就是解密了。 C版本 #include<stdio.h> #include<string.h> //文件打开方式不一样...
基于OpenSSL 1.1.1版实现的SM2加密与解密C程序
hbcbgcx的博客
06-14 4629
https://blog.csdn.net/henter/article/details/84970970 OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现了 SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的...
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
热门推荐
goldboar的专栏
03-14 6万+
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法
c++实现椭圆曲线密码算法
06-08
椭圆曲线密码算法(Elliptic Curve Cryptography,ECC)是一种公钥加密算法,可以用于数据加密和数字签名等安全应用。以下是C++实现椭圆曲线密码算法的示例代码: ```cpp #include <iostream> #include <string> #include <vector> #include <NTL/ZZ.h> // NTL提供的大数运算 using namespace std; using namespace NTL; // 定义椭圆曲线参数 ZZ p("0xfffffffffffffffffffffffffffffffeffffffffffffffff"); ZZ a("-0x3"); ZZ b("0x5"); ZZ n("0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141"); // 定义椭圆曲线点结构体 struct ECPoint { ZZ x; ZZ y; }; // 判断两个大整数是否相等 bool isEqual(const ZZ& a, const ZZ& b) { return (a == b); } // 判断椭圆曲线点是否为无穷远点 bool isInfinity(const ECPoint& P) { return (P.x == 0 && P.y == 0); } // 判断椭圆曲线点是否在椭圆曲线上 bool isOnCurve(const ECPoint& P) { ZZ y2 = SqrMod(P.y, p); ZZ x3 = SqrMod(P.x, p) * P.x % p; ZZ ax = a * P.x % p; ZZ bmodp = b % p; ZZ x3_ax = (x3 + ax) % p; ZZ x3_ax_b = (x3_ax + bmodp) % p; return isEqual(y2, x3_ax_b); } // 计算两个椭圆曲线点之和 ECPoint add(const ECPoint& P, const ECPoint& Q) { if (isInfinity(P)) return Q; if (isInfinity(Q)) return P; if (isEqual(P.x, Q.x) && isEqual(P.y, Q.y)) { ZZ tmp1 = SqrMod(P.x, p); ZZ tmp2 = (tmp1 << 1) % p; ZZ tmp3 = (tmp2 + tmp1 + a) % p; ZZ tmp4 = (P.y << 1) % p; ZZ tmp5 = InvMod(tmp4, p); ZZ tmp6 = (tmp3 * tmp5) % p; ZZ x = (SqrMod(tmp6, p) - tmp2 - P.x - Q.x) % p; ZZ y = ((tmp6 * (P.x - x) % p) - P.y) % p; ECPoint R = {x, y}; return R; } else { ZZ tmp1 = (Q.y - P.y + p) % p; ZZ tmp2 = (Q.x - P.x + p) % p; ZZ tmp3 = InvMod(tmp2, p); ZZ tmp4 = (tmp1 * tmp3) % p; ZZ x = (SqrMod(tmp4, p) - P.x - Q.x + p + a) % p; ZZ y = ((tmp4 * (P.x - x) % p) - P.y + p) % p; ECPoint R = {x, y}; return R; } } // 计算椭圆曲线点的k倍 ECPoint multiply(const ECPoint& P, const ZZ& k) { ECPoint R = {0, 0}; ECPoint Q = P; for (int i = NumBits(k) - 1; i >= 0; i--) { R = add(R, R); if (bit(k, i) == 1) { R = add(R, Q); } } return R; } int main() { // 定义椭圆曲线点 ECPoint P = {0x4a96b5688ef573284664698968c38bb913cbfc82u, 0x23a628553168947d59dcc912042351377ac5fb32u}; // 定义私钥 ZZ d("0x1234567890abcdef"); // 计算公钥 ECPoint Q = multiply(P, d); // 输出公钥 cout << "Public key: (" << Q.x << ", " << Q.y << ")" << endl; return 0; } ``` 以上代码使用了NTL提供的大数运算功能,可以在计算中使用任意大小的整数。在示例代码中,我们定义了椭圆曲线参数,包括模数p、系数a和b、点P以及阶n。接着,我们定义了椭圆曲线点结构体ECPoint,包含了点的x坐标和y坐标。我们实现了几个常用的椭圆曲线算法函数,包括判断两个大整数是否相等、判断椭圆曲线点是否为无穷远点、判断椭圆曲线点是否在椭圆曲线上、计算两个椭圆曲线点之和和计算椭圆曲线点的k倍。最后,我们使用示例代码计算了椭圆曲线公钥,并输出结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

元解~殇怀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值