SM3算法预处理和非预处理的调用(0018规范接口)

已于 2022-03-01 15:16:06 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: c++密码机 文章标签: 算法
于 2022-03-01 15:15:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingdukafeibj/article/details/123206519
版权

目前测试密码机按照国标规定的杂凑运算多步运算:

 rv= SDF_HashInit(hSessionHandle,SGD_SM3,&ECC_PubKey,ID,sizeof (ID));    
 rv=SDF_HashUpdate(hSessionHandle,plain,sizeof (plain));
 rv = SDF_HashFinal(hSessionHandle,hashResult,&hashResultLength);

1、非预处理模式此时可以将HashInit的后面三个参数传入nullptr

 rv= SDF_HashInit(hSessionHandle,SGD_SM3,nullptr,nullptr,0);    
 rv=SDF_HashUpdate(hSessionHandle,plain,sizeof (plain));
 rv = SDF_HashFinal(hSessionHandle,hashResult,&hashResultLength);

2、预处理模式的即需要传入对应的公钥信息和ID信息;根据国内的行业标准,SM2 签名算法要和 SM3 Hash 算法搭配使用,并且计算 SM2 签名的输入并不是待签名数据的 SM3 杂凑值,而是一个预处理阶段的输出。个人理解的使用场景是经过SM3计算结果的杂凑值在签名验签中使用;

如何验证预处理是否正确呢,可以参考《GMT 0003.5-2012 SM2椭圆曲线公钥密码算法第5部分:参数定义.pdf》

根据项目要求需要对预处理结果正确性进行验证,此外在上面标准中提取了预处理的标准数据作为测试依据:

下面是调用密码机的时候进行验证的方法:如果有问题希望指出

关于SM2签名要进行的预处理操作原理可以参考:SM2 签名前要进行的预处理操作_henter的专栏-CSDN博客_sm2签名预处理

void testSm3Withint_ID()
{
    sdf_uint32_t rv = 0;
    sdf_handle_t hSessionHandle;

    sdf_uint32_t hashbuffer = 128;
    sdf_uint8_t hashResult[hashbuffer];
    sdf_uint32_t hashResultLength;

    char r_hex[2*64+1];
    char s_hex[2*64+1];

    ECCrefPublicKey ECC_PubKey;
    ECCrefPrivateKey  ECC_PriKey;
    ECCSignature ECC_SignatureValue;

    sdf_uint8_t x[32]={0x09,0xf9,0xdf,0x31,0x1e,0x54,0x21,0xa1,0x50,0xdd,0x7d,0x16,0x1e,0x4b,0xc5,0xc6,0x72,0x17,0x9f,0xad,0x18,0x33,0xfc,0x07,0x6b,0xb0,0x8f,0xf3,0x56,0xf3,0x50,0x20};
    sdf_uint8_t y[32]={0xcc,0xea,0x49,0x0c,0xe2,0x67,0x75,0xa5,0x2d,0xc6,0xea,0x71,0x8c,0xc1,0xaa,0x60,0x0a,0xed,0x05,0xfb,0xf3,0x5e,0x08,0x4a,0x66,0x32,0xf6,0x07,0x2d,0xa9,0xad,0x13};
    sdf_uint8_t d[32]={0x39,0x45,0x20,0x8f,0x7b,0x21,0x44,0xb1,0x3f,0x36,0xe3,0x8a,0xc6,0xd3,0x9f,0x95,0x88,0x93,0x93,0x69,0x28,0x60,0xb5,0x1a,0x42,0xfb,0x81,0xef,0x4d,0xf7,0xc5,0xb8};
    sdf_uint8_t ID[16]={0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38};
    sdf_uint8_t plain[14]={0x6d,0x65,0x73,0x73,0x61,0x67,0x65,0x20,0x64,0x69,0x67,0x65,0x73,0x74};
    sdf_uint8_t R[32]={0xf5,0xa0,0x3b,0x06,0x48,0xd2,0xc4,0x63,0x0e,0xea,0xc5,0x13,0xe1,0xbb,0x81,0xa1,0x59,0x44,0xda,0x38,0x27,0xd5,0xb7,0x41,0x43,0xac,0x7e,0xac,0xee,0xe7,0x20,0xb3};
    sdf_uint8_t S[32]={0xb1,0xb6,0xaa,0x29,0xdf,0x21,0x2f,0xd8,0x76,0x31,0x82,0xbc,0x0d,0x42,0x1c,0xa1,0xbb,0x90,0x38,0xfd,0x1f,0x7f,0x42,0xd4,0x84,0x0b,0x69,0xc4,0x85,0xbb,0xc1,0xaa};

    memset(&ECC_PubKey, 0, sizeof(ECCrefPublicKey));
    ECC_PubKey.bits = 256;
    memcpy(ECC_PubKey.x+32,x,32);
    memcpy(ECC_PubKey.y+32,y,32);
    ECC_PriKey.bits = 256;
    memcpy(ECC_PriKey.D+32,d,32);

    memcpy(ECC_SignatureValue.r+32,R,32);
    memcpy(ECC_SignatureValue.s+32,S,32);


    rv = SDF_OpenSession(hDeviceHandle, &hSessionHandle);
    if (rv !=SDR_OK){
        printf("SDF_OpenSession failed, rv[0x%08x]", rv);
    }
    rv= SDF_HashInit(hSessionHandle,SGD_SM3,&ECC_PubKey,ID,sizeof (ID));
    if (rv != SDR_OK){
        printf("SDF_HashInit fail %08x\n",rv);
    }
    rv= SDF_HashUpdate(hSessionHandle,plain,sizeof (plain));
    if (rv != SDR_OK){
        printf("SDF_HashUpdate fail %08x\n",rv);
    }
    rv = SDF_HashFinal(hSessionHandle,hashResult,&hashResultLength);
    if (rv != SDR_OK){
        printf("SDF_HashFinal fail %08x\n",rv);
    }

//    rv =SDF_ExternalSign_ECC(hSessionHandle,SGD_SM2_1,&ECC_PriKey,hashResult,hashResultLength,&ECC_SignatureValue);
//    if (rv != SDR_OK){
//        printf("SDF_ExternalSign_ECC fail %08x\n",rv);
//    }
    rv =SDF_ExternalVerify_ECC(hSessionHandle,SGD_SM2_1,&ECC_PubKey,hashResult,hashResultLength,&ECC_SignatureValue);
    if (rv != SDR_OK){
        printf("SDF_ExternalVerify_ECC fail %08x\n",rv);
    }
    rv= SDF_CloseSession(hSessionHandle);
}

lingdukafeibj
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C/C++ SM3算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-09 2550
SM3算法是中国国家密码管理局(National Cryptographic Authority)于2010年发布的一种哈希函数算法。它是一种基于Merkle-Damgård结构的密码杂凑算法,适用于数字签名、认证协议、密钥交换协议等安全协议中的消息完整性检测。SM3算法的输入和输出都是256位长的比特串。它将输入分为512位的消息块,并通过迭代进行处理。主要包括预处理、压缩函数和迭代执行三个步骤。
算法介绍-SM3及摘要算法(签名算法)国际SHA-256
折翼的青鸟
09-19 2530
摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。碰撞稳固性,原根稳固性和第二原根稳固性。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止,SM3算法的安全性相对较高。
GM-T 0018-2012密码设备应用接口规范
02-15
GM-T 0018-2012密码设备应用接口规范,本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准
GMT0018-2012密码设备应用接口规范.pdf
06-07
GMT0018-2012密码设备应用接口规范
密码设备应用接口规范GMT0018-2012
ryanzzzzz的博客
04-05 2460
SDF_GenerateKeyWithIPK_RSA\ECC 产生会话密钥并用RSA/ECC内部加密公钥加密输出(IPK内部加密公钥指的是在密码设备内部存储的公钥,一般使用内部索引值。SDF_GeneratefKeyWithEPK_RSA\ECC 产生会话密钥并用RSA/ECC外部加密公钥加密输出(EPK外部加密公钥指的是外部公钥,对应的解密是加密私钥不被本密码设备掌握)SDF_ExportEncPublicKey_RSA\ECC 导出RSA/ECC加密公钥。
GMT 0018-2012密码设备应用接口规范
09-17
GMT 0018-2012密码设备应用接口规范,里面是国家标准,内容包括了设备通用接口规范
国密SM3算法规范
06-19
**国密SM3算法规范详解** 国密SM3算法,全称为“国家商用密码算法SM3”,是中国自主研发的一种密码哈希函数,主要用于数字签名、消息认证码(MAC)以及数据完整性检验等领域。作为我国信息安全标准的重要组成部分,...
SM3算法概述及使用.pdf
最新发布
03-01
1.安全性高:SM3算法经过严格的安全性分析和测试,具有较高的抗碰撞性和抗预处理性,能够有效地保护数据的完整性和真实性。 效率高:SM3算法采用了一系列优化措施,如消息扩展、线2.性函数等,使得算法在保持高...
国密SM3算法DLL+VB调用示例.zip
12-17
国密算法SM3的C++实现,封装成DLL。再用VB调用DLL进行字符串加密、字节数组加密、文件加密的示例。其它语言同理可用。
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
sm2、sm3源代码,openssl可直接调用
04-17
这是与openssl等开源包相结合的国密算法包,包括sm2和sm3,在openssl中嵌入相应接口就可以直接调用
预处理数据
10-16
sql处理数据。
sdf_3.0.pdf
09-16
SDF3.0官方协议及解释,后仿真SDF反标必须理解的协议,反标了IOPATH,INTERCONNECT、TIMING CHECK等等时序延时及时序要求。
最清晰的国密算法SM2_SM3_SM4标准规范.zip
09-06
最全最清晰的国密算法SM2、SM3、SM4算法标准规范。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用算法时,需要通过加密芯片的接口进行调用。 SM2为对称加密,基于ECC。该算法已公开。由于该算法基于...
调用 OpenSSL 1.1.1 计算 SM3 杂凑值的一个简单示例
henter的专栏
06-18 9584
    在前面的博文中介绍了如何在 Windows 平台上编译 OpenSSL 1.1.1, 在这个版本中增加了对国密 SM2、SM3、SM4算法的支持,本文介绍一下如何调用它计算 SM3 杂凑值。...
0018 四数之和
ailinyingai的博客
09-02 126
class Solution: def fourSum(self, nums, target): """ :type nums: List[int] :type target: int :rtype: List[List[int]] """ lens = len(nums) ...
SM3密码杂凑算法实现及说明
热门推荐
默鱼的博客
04-26 6万+
SM3密码杂凑算法说明:https://wenku.baidu.com/view/8d67d80178563c1ec5da50e2524de518964bd3b6.html?qq-pf-to=pcqq.c2c /* * sm3.h * * 为使此算法兼容32位、64位下Linux或Windows系统, * 选择 int 来表示 32 位整数。 * 消息长度最大限定为 2**32 - 1(
libgcrypt-1.10.2编程-计算摘要-SM3算法公钥
liuxing9345的博客
05-30 1105
国家标准 SM2签名 SM摘要计算
SM9标识密码算法详解:无证书的国密对称加密技术
"本文主要介绍了SM9标识密码算法,这是一种基于双线性对的对称密码算法,它利用用户的标识生成公钥和私钥对,适用于数字签名、数据加密、密钥交换和身份认证等多种应用场景。SM9算法的密钥长度为256位,并且其应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值