libgcrypt-1.10.2编程-计算摘要-SM3算法带公钥

已于 2023-05-30 18:06:11 修改
阅读量1k 收藏 3
点赞数 1
文章标签: c++ 密码学
于 2023-05-30 17:59:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxing9345/article/details/130952640
版权

文章目录

前言

SM2国密算法计算签名值之前,需要进行SM3摘要计算,而SM3摘要计算有2个预处理步骤,本文主要描述SM3带公钥摘要如何计算

一、SM3摘要说明

与国际摘要算法,如SHA1、SHA256、SHA512不同,在进行sm2签名时,计算sm3摘要,要进行预处理,其中用户的公钥要参与计算,这一点与国际签名算法不同,比较另类。而且网上很少有对该过程进行详细描述,想查找相关的资料或者代码都挺麻烦的,因此在这篇博文中进行详细说明

SM2签名时摘要计算过程可以参考国家标准《GBT 35276-2017 信息安全技术 SM2密码算法使用规范》第8章节,截图如下

在这里插入图片描述

如上图所示,预处理分为2个步骤

1.计算Z值。计算Z值需要用户公钥参与,输入参数1为用户身份标识ID,在标准规范后面有说明,无特殊约定情况下,固定为"1234567812345678"; 输入参数2为用户公钥,如上图中的Xa、Ya。至于图中其他参数,a、b、Xg、Yg是ECC椭圆曲线固定参数,后文代码中进行说明。最终计算结果以Z表示,为固定32字节的摘要值

2.计算最终的杂凑值H。使用Z值和原文数据M计算SM3摘要

二、使用C/C++计算SM3摘要

1.代码

#include <gcrypt.h>
#include <iostream>
#include "cppcodec/base64_rfc4648.hpp"
#include "cppcodec/hex_upper.hpp"
#include <algorithm>

using base64 = cppcodec::base64_rfc4648;
using hex = cppcodec::hex_upper;

int main(int argc, char** argv){
    gcry_md_algos md_algos = GCRY_MD_SM3;
    int sm3Len = gcry_md_get_algo_dlen(md_algos);
    assert(sm3Len == 32);

    gcry_md_hd_t hd = nullptr;
    gcry_error_t error = gcry_md_open(&hd, md_algos, 0);
    if (error != GPG_ERR_NO_ERROR) {
        fprintf(stderr, "gcry_md_open error\n");
        exit(1);
    }

    const char* userId = "1234567812345678";
    const char* a = "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC";
    const char* b = "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93";
    const char* Gx = "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7";
    const char* Gy = "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0";
    const char* userX = "E2A0EAE784EE407D6F56A0BD3267D373EAC550E7ACE7588D1E95DDB28FA64D0E";
    const char* userY = "F78F7721589D64B53D4DFAA66C3C97851C3C1F2A11AEEBE491D10102FC081DEF";

    // 计算预处理1中entl的值: 由2字节表示的 userId 的比特长度
    int bitLen = strlen(userId) * 8;
    int intBytes = 4, cutIndex = 2;
    uint8_t* t = (uint8_t*) &bitLen;
    std::vector<uint8_t> entl_;
    for (int j = 0; j < intBytes; ++j) {
        entl_.push_back(t[j]);
    }
    // 字节数组元素逆序,因为产生的字节数组顺序是反的
    std::reverse(entl_.begin(), entl_.end());
    std::vector<uint8_t> entl(entl_.begin() + cutIndex, entl_.end());

    const std::vector<uint8_t>& aVector = hex::decode(a, strlen(a));
    const std::vector<uint8_t>& bVector = hex::decode(b, strlen(b));
    const std::vector<uint8_t>& GxVector = hex::decode(Gx, strlen(Gx));
    const std::vector<uint8_t>& GyVector = hex::decode(Gy, strlen(Gy));
    const std::vector<uint8_t>& userXVector = hex::decode(userX, strlen(userX));
    const std::vector<uint8_t>& userYVector = hex::decode(userY, strlen(userY));
    gcry_md_write(hd, entl.data(), entl.size());
    gcry_md_write(hd, userId, strlen(userId));
    gcry_md_write(hd, aVector.data(), aVector.size());
    gcry_md_write(hd, bVector.data(), bVector.size());
    gcry_md_write(hd, GxVector.data(), GxVector.size());
    gcry_md_write(hd, GyVector.data(), GyVector.size());
    gcry_md_write(hd, userXVector.data(), userXVector.size());
    gcry_md_write(hd, userYVector.data(), userYVector.size());
    uint8_t* z = gcry_md_read(hd, md_algos);
    // 定义字节数组,使用内存拷贝复制z的值。不能在计算SM3(Z||M)时直接使用z,而要使用zBytes
    uint8_t zBytes[sm3Len];
    memcpy(zBytes, z, sm3Len);
    std::cout << "Z: " << hex::encode(z, sm3Len) << std::endl;

    gcry_md_reset(hd);
    const char* buffer = "1234567890";
    size_t length = strlen(buffer);
    gcry_md_write(hd, zBytes, sm3Len);
    gcry_md_write(hd, buffer, length);
    uint8_t* hash = gcry_md_read(hd, md_algos);
    std::cout << "十六进制输出: " << hex::encode(hash, sm3Len) << std::endl;

    gcry_md_close(hd);
    return 0;
}

2.说明

SM2算法椭圆曲线方程: y 2 = x 3 + a x + b y^2= x^3 + ax + b y2=x3+ax+b

  1. 22行参数为用户身份标识,即规范中的ID参数,固定值 1234567812345678
  2. 23行a为方程中的系数a,以十六进制字符串形式赋值给a变量,固定值 FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC
  3. 24行b为方程中的系数b,以十六进制字符串形式赋值给b变量,固定值 28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
  4. 25行Gx为椭圆曲线的基点x坐标,以十六进制字符串形式赋值给Gx变量,固定值 32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7
  5. 26行Gy为椭圆曲线的基点y坐标,以十六进制字符串形式赋值给Gx变量,固定值 BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
  6. 27、28两行是用户的公钥x、y坐标,也以十六进制字符串形式赋值给相应变量。这两个参数应该通过参数外传进来

上述代码经过测试,计算结果与java的bouncycastle计算结果一致。当然bouncycastle中并没有sm3带公钥摘要计算的实现,也是本人借鉴公司的代码,以bouncycastle为基础实现的

通过修改用户身份标识ID参数,与bouncycastle计算结果仍保持一致

总结

以上就是今天要讲的内容,本文详细描述了国家标准中SM2签名时的摘要计算流程,以及实例代码,仅供参考

liuxing9345
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++ SM3算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-09 2115
SM3算法是中国国家密码管理局(National Cryptographic Authority)于2010年发布的一种哈希函数算法。它是一种基于Merkle-Damgård结构的密码杂凑算法,适用于数字签名、认证协议、密交换协议等安全协议中的消息完整性检测。SM3算法的输入和输出都是256位长的比特串。它将输入分为512位的消息块,并通过迭代进行处理。主要包括预处理、压缩函数和迭代执行三个步骤。
libgcrypt-1.8.4.tar.bz2
05-27
分享libgcrypt-1.8.4.tar.bz2源码下载,解决直接官网下载巨慢
SM3算法实现
chunyu117的博客
07-14 725
国密sm3的C++实现
密码学,快速使用Libgcrypt库(加解密)!
chen1415886044的博客
10-24 4413
Libgcrypt 是一个基于代码的通用加密库在 GnuPG 中使用。 Libgcrypt 依赖于库`libgpg-error’,是一个提供加密构建块的库。下面我们快速一下了解Libgcrypt库的使用。 Libgcrypt库的所有接口 Libgcrypt库的所有接口(数据类型和函数)都在头文件 gcrypt.h 中定义。 必须直接或通过其他一些头文件将其包含在使用库的所有源文件中,如下所示: #include <gcrypt.h> Libgcrypt 的命名空间是 gcry_* 用于函数和
libgcrypt-1.10.2编程-计算摘要
liuxing9345的博客
05-19 286
libgcrypt SHA1 SHA256 SM3 摘要计算
算法介绍-SM3及摘要算法(签名算法)国际SHA-256
最新发布
折翼的青鸟
09-19 2436
摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。碰撞稳固性,原根稳固性和第二原根稳固性。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止,SM3算法的安全性相对较高。
libgcrypt-1.10.2使用MinGW64编译安装
liuxing9345的博客
04-29 1003
libgcrypt libgpg-error msys2 MinGW64
加密算法解析三:SM3
积水成多,水到渠成
02-22 7581
国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个512bit原文可以产生132个消息字(每个消息字32bit)。:相当于MD5和SHA的补位和添加长度,先增1和若干个0补成对512求模得448的长度,然后再添加原文长度的64位二进制。缺点:大数据量下加密速度慢。
libgcrypt-1.8.5-4.el8.x86_64.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
libgcrypt-1.5.3-14.el7.x86_64.rpm
11-30
离线安装包,亲测可用
libgcrypt-1.8.5-5.el8.x86_64.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
libgcrypt-1.7.5.tar.gz
12-20
标题中的"libgcrypt-1.7.5.tar.gz"表明这是一个包含libgcrypt库的源代码压缩包,版本号为1.7.5,且文件格式为tar.gz,这是一种常见的在Linux系统中打包和压缩源代码的方式。tar用于打包多个文件或目录到一个单一的...
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
SM3算法的C++实现(代码)
nicai_hualuo的博客
11-26 7786
文章目录一、SM3算法原理二、SM3算法的C++代码实现三、SM3算法的实现结果(给了文档里两个示例的运行结果)1.当输入数据值“abc”时候的实验结果:2.当输入数据值为“abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd”时候的实验结果:总结 一、SM3算法原理 SM3密码杂凑算法文档 文档中对于SM3密码杂凑算法描述得十分清楚。整个算法主要涉及了两个主要的函数:填充函数、迭代压缩函数。 迭代压缩函数包括两部分的内容:消.
BouncyCastle 中使用SM3做hash
wsxqy的专栏
04-15 6458
SM3,一种GM推荐的Hash算法,目前已可直接使用,返回长度为32字节(256位)的hash值,使用示例如下。byte[] message = "123".getBytes(); digest = MessageDigest.getInstance("SM3", "BC"); byte[] result = digest.digest(message);
libgcrypt使用举例
fei的专栏
05-09 3254
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://h2appy.blog.51cto.com/609721/1022006 libgcrypt使用举例1,计算输入字符串的sha-1值: #include  #include  #include   // compile with: //  // gcc sha1.c -
SM3WITHSM2算法默认使用的userid
liudong200618的博客
04-23 2953
SM3WITHSM2算法默认使用的userid是字符串"1234567812345678"如果你想要修改默认的userid,你可以在调用SM2签名函数之前设置一个新的值。SM2密 用 SM3WITHSM2算法签发出的证书中的签名值是。
用开源加密库Libgcrypt实现AES加密
weixin_34366546的博客
01-20 537
Libgcrypt是著名的开源加密软件GnuPG的底层库,是一个非常成熟的加密算法库,支持多种对称和非对称加密算法。现在自己随便造轮子地写一个加密算法程序显然是非常不安全的,虽然OpenSSL出现了Heartbleed漏洞,但是用已经成熟的加密算法库还是会比不成熟的东西好很多的。最近看了看它最基本的一些功能,尝试写了一个AES的demo,...
Libgcrypt ECC椭圆曲线算法 -/签名/验签/加密/解密/SM2密文 - 序列化反序列化导出导入 - C源码
Vantler的博客
08-26 685
Libgcrypt ECC椭圆曲线算法 -/签名/验签/加密/解密/SM2密文 - 序列化反序列化导出导入 - C源码
无法定位软件包libgcrypt11-dev
03-30
这个软件包可能已经过时或者不再被支持。您可以尝试安装libgcrypt20-dev,它是libgcrypt的更新版本。在终端中运行以下命令进行安装: ``` sudo apt-get update sudo apt-get install libgcrypt20-dev ``` 如果您仍然需要使用libgcrypt11-dev,您可以尝试从其他来源安装。但请注意,这可能会导致系统不稳定或不安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值