国密之OpenSSL库的SM4对称加密应用说明

于 2024-07-04 10:08:39 发布
阅读量907 收藏 13
点赞数 7
分类专栏: 原创 文章标签: ssl c++ mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mageriletu2012/article/details/140171442
版权

一、OpenSSL简介

​ 在计算机网络上,OpenSSL是一个开放源代码的[软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

SSLSecure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。

1、官网网址

地址:https://www.openssl.org

在这里插入图片描述

2、GitHub地址

地址:https://github.com/openssl/openssl

在这里插入图片描述

二、SM4简介

SM4(国密算法)是由中国国家密码管理局(State Cryptography AdministrationSCA)提出的分组密码算法,是一种对称加密算法。它是中国国家商用密码算法,也是 ISO/IEC 标准(ISO/IEC 18033-3:2010)中的一部分。SM4 算法被广泛用于中国国内的商用加密应用中。

1、SM4特点

  • 分组密码: SM4 是一种分组密码,它将明文和密钥按照固定长度的分组进行加密和解密。
  • 分组长度: 分组长度为 128 位(16 字节)。
  • 密钥长度: 支持密钥长度为 128 位(16 字节)。
  • 加密模式: SM4 支持 ECBElectronic Codebook)模式,这是一种基本的分组密码加密模式。
  • 代替和置换网络(Substitution-Permutation Network,SPN)结构: SM4 算法采用 SPN 结构,包括多轮的代替(Substitution)和置换(Permutation)操作,以增加加密的难度和安全性。
  • 非线性和线性运算: SM4算法中的代替操作(S-Box 替代)是非线性的,而置换操作是线性的,这种结合增加了算法的安全性。

2、SM4安全性

SM4 算法的设计目标是提供高度的安全性,抵抗各种已知的攻击。它经过了广泛的密码学分析和测试,并且已经被国际上的密码学专家接受。

3、SM4使用场景

SM4 算法主要用于商用加密领域,例如金融领域的安全支付、电子身份认证、电子票据等。

SM4 算法的具体细节和设计原理可以在国家密码管理局的官方文档中找到。请注意,SM4 算法是受到专利保护的,使用 SM4 算法需要遵循相关的法律法规和标准。

4、加密模式

  • ECB(Electronic Codebook)模式:ECB 模式将明文分成固定大小的块,然后每个块单独加密,加密后的块串联起来形成密文。在 ECB 模式下,相同的明文块会被加密成相同的密文块,因此 ECB 模式不提供重放攻击的保护,而且不适用于对长文本的加密,因为长文本可能会有相同的块,导致相同的密文块
  • CBC 模式(Cipher Block Chaining):CBC 模式中,每个明文块在加密之前会与前一个密文块进行异或运算。这样可以使相同的明文块在加密时得到不同的密文块,增加了安全性。
  • CFB 模式(Cipher Feedback): CFB 模式中,密文块被反馈到加密算法的输入,然后再与明文进行异或运算,生成密文。CFB 模式可以实现分位加密,适用于流数据的加密。
  • OFB 模式(Output Feedback): OFB 模式中,密文块被反馈到加密算法的输入,生成一个密钥流(keystream),然后将密钥流与明文进行异或运算,生成密文。OFB 模式可以实现分位加密,且具有自同步性质。
  • CTR 模式(Counter): CTR 模式中,每个明文块都与一个唯一的计数器值进行加密,计数器的值可以是明文块的块序号。CTR 模式不需要反馈,可以并行加密,适用于高速加密需求。

三、获取预编译版OpenSSL

1、下载

如果自己编译OpenSSL 比较麻烦,则可以下载预先编译好的OpenSSL 库。地址如下:

https://slproweb.com/products/Win32OpenSSL.html

在这里插入图片描述

点击下载对应版本 MSI 即可。

在这里插入图片描述

下载后如下:

在这里插入图片描述

2、安装

直接双击安装即可。

在这里插入图片描述

安装后目录结构如下:
在这里插入图片描述

四、OpenSSL+VS2019+SM4加解密

1、C++代码

#include <iostream>
#include <string>
#include <chrono>

#include <openssl/evp.h>
#include <openssl/rand.h>


std::string strKey = "a56egSpSWd5e67c3";

// 加密函数
void SM4Encrypt(const unsigned char* plaintext, int plaintextLength, const unsigned char* key, unsigned char* ciphertext, int* ciphertextLength)
{
	EVP_CIPHER_CTX* ctx;
	int len;

	// 创建并初始化上下文
	ctx = EVP_CIPHER_CTX_new();
	EVP_EncryptInit_ex(ctx, EVP_sm4_ecb(), NULL, key, NULL);

	// 加密数据
	EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintextLength);
	*ciphertextLength = len;

	// 结束加密过程
	EVP_EncryptFinal_ex(ctx, ciphertext + len, &len);
	*ciphertextLength += len;

	// 释放上下文
	EVP_CIPHER_CTX_free(ctx);
}

// 解密函数
void SM4Decrypt(const unsigned char* ciphertext, int ciphertextLength, const unsigned char* key, unsigned char* plaintext, int* plaintextLength)
{
	EVP_CIPHER_CTX* ctx;
	int len;

	// 创建并初始化上下文
	ctx = EVP_CIPHER_CTX_new();
	EVP_DecryptInit_ex(ctx, EVP_sm4_ecb(), NULL, key, NULL);

	// 解密数据
	EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertextLength);
	*plaintextLength = len;

	// 结束解密过程
	EVP_DecryptFinal_ex(ctx, plaintext + len, &len);
	*plaintextLength += len;

	// 释放上下文
	EVP_CIPHER_CTX_free(ctx);
}

int main()
{
	char buff[4096];

	FILE* fp = fopen("testxml.xml", "rt");
	if (fp)
	{
		std::string strRaw;
		while (fgets(buff,sizeof(buff),fp))
		{
			strRaw += std::string(buff);
		}
		printf("【原始串《长度=%d》】=%s.\n",strRaw.length(), strRaw.c_str());

		auto start = std::chrono::steady_clock::now();
		
		 // 加密
		unsigned char ciphertext[50280];  
		int ciphertextLength = 0;
		SM4Encrypt((unsigned char*)strRaw.c_str(), strRaw.length() - 1, (unsigned char*)strKey.c_str(), ciphertext, &ciphertextLength);
		
		printf("\n【加密串】= ");
		for (int i = 0; i < ciphertextLength; ++i)
		{
			printf("%02X", ciphertext[i]);
		}
		printf("\n");
		
		auto end = std::chrono::steady_clock::now();
		// 计算时间间隔
		std::chrono::duration<double> duration =
			std::chrono::duration_cast<std::chrono::duration<double>>(end - start);
		// 输出时间间隔
		std::cout << "耗时: " << duration.count() << " seconds\n";
	}

	return 0;
}

2、头文件包含

在这里插入图片描述

3、库目录包含

在这里插入图片描述

添加 "libcrypto.lib" "libssl.lib" 文件。
在这里插入图片描述

4、运行效果

在这里插入图片描述

五、OpenSSL+VC6.0+SM4加解密

1、代码适配

Visual Studio的代码移植到 VC6.0 时,会报错。解决方法如下:

①、修改openssl/macros.h文件:

注释箭头指向的 "__declspec(restrict)" 内容:
在这里插入图片描述

②、修改openssl/bio.h文件:

VC6.0 没有 "uintptr_t" ,需要增加 "typedef unsigned int uintptr_t" ,如第一个箭头指向处:

在这里插入图片描述

码村长
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 4082
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH
11-21
信创国密算法SM2SM3SM4国密官方文档国密加解密。 OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。 入门 在终端中运行以下命令: git clone https : //github . com / muzipiao / GMObjC . git cd GMObjC / Example pod install open GMObjC . xcworkspace 要求 依赖于OpenSSL 1.1.1或更高版本,已打包为框架,并已上传cocoapods,可以拖动到项目中直接安装,或使用
常用加密算法之 SM4 简介及应用
最新发布
dazhong2012的专栏
06-20 2061
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
国密openssl安装包
11-03
国密openssl安装包
OpenSSL3.0.1中SM4算法分析
qq_22655313的博客
08-28 2407
SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。SM4属于常见的国密算法,因此在进行OpenSSL3.0.1版本的移植过程中对该算法进行学习和研究。...
使用openssl 1.1.1版本,调试国密SM4算法
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2算法,近期测试了SM4。代码附上。vs2017亲测通过。支持ECB、CBC 。采用自己打补丁的方式。
openssl下开发sm4-gcm-ciphers
zljdfaljsfd的博客
03-14 2395
一.EVP接口 Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数。Openssl中实现了各种对称算法、摘要算法以及签名/验签算法。EVP函数将这些具体的算法进行了封装。 EVP主要封装了如下功能函数: 1)实现了base64编解码BIO; 2)实现了加解密BIO; 3)实现了摘要BIO; 4)实现了reliable BIO; 5)封装了摘要算法; 6)封装了对称加解密算法; 7)封装了非对称密钥的加密(公钥
openssl源码及编译
harborian的博客
09-05 5173
openssl 编译
openssl engine 实现SM4 引擎
viqjeee的博客
10-10 2702
openssl engine 实现SM4 引擎一 openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码 一 openssl engine基本介绍 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密或者硬件加密设备进行加密。OpenSSL的Engine机制成功地..
openssl gmssl sm3 sm4
择一事终一生
11-01 2019
SM3 是国密摘要算法 openssl 中使用方法如下 $echo "httpfsfgsfgfgsgsfs" > test.dat $openssl dgst -SM3 test.dat $SM3(test.dat)= ebf5e0f6e101a9320fab11365fb23f69a5c65968302635a7bdf2a0392f5463a5 gmssl 中使用方法如下 $ gmssl sm3 <yourfile> SM3(yourfile)= 66c7f0f462eeedd9d
支持SM2 SM3 SM4国密算法和国密openssl协议的TASSL
01-29
《支持SM2 SM3 SM4国密算法与国密OpenSSL协议的TASSL详解》 在信息安全领域,加密算法和安全协议起着至关重要的作用。SM2、SM3和SM4是我国自主研发的一系列密码算法,它们在保障我国网络安全方面扮演了核心角色。...
GMObjC:基于OpenSSL的SM2SM3SM4ECDH。(基于OpenSSL国密SM2SM3SM4ECDH算法的OC封装)
02-04
转基因OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。入门在终端中运行以下命令: git clone ...
OpenSSL测试-SM4
weixin_66422501的博客
04-17 1114
两人一组完成下面任务0 分析代码接口和智能钥匙的接口的异同。
OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法
new9232的博客
05-23 406
本文章介绍了OpenSSL计算对称加解密算法(AES、DES、3DES、SM4等)的相关接口,并使用C语言实现了AES和SM4加解密。
使用openssl和java进行SM4密钥调试
qq_36319965的博客
10-18 3743
国密 java openssl
Windows环境下C++ 安装OpenSSL 源码编译及使用(VS2019)
肥宝的实验室
04-26 5528
第一步下载的openssl解压一下,放到E盘,这里我第一次操作的时候,是进入E盘,就输入命令行的。所以搞了第二次的时候,我直接创建了一个叫xxx的文件夹,把解压的内容放到xxx里面。由于我要生成的是32版本的openssl,所以下载了32版本,不过我觉得应该不影响的。令我费解的是既然这个是不是也不影响生成的版本的呢,因为下面的命令行是要填生成的是64还是32的。1.首先确认一下自己的代码是Win32的还是Win64的,我操作系统是64的,忘记程序不知道什么时候改为32的了,后来又重新搞了一遍。
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2641
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
国密算法sm4 c语言,SMS4算法实现
weixin_39830175的博客
05-24 1305
最近浏览了一下国密办的官方网站,新公布了国密算法标准,其中有SM4算法,说明为原SMS4算法,既无线局域网标准的分组数据算法,可参考 :http://www.oscca.gov.cn/News/201204/News_1228.htm 公告说明,但不能下载标准文档 。SM4为对称算法,密钥长度和分组长度均为128位。按原SMS4的标准描述:加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法...
openssl 国密3
08-04
OpenSSL是一个开源的加密,用于实现各种加密、解密、认证和安全通信的功能。国密3是中国国家密码管理局发布的密码算法标准,其目的是提供更高级别的信息安全保障。 OpenSSL通过不断更新版本来支持国密3算法,以满足用户对更高级别密码算法的需求。其中,国密3算法主要包括SM1对称加密算法、SM2非对称加密算法、SM3杂凑算法和SM4对称加密算法。 在使用OpenSSL进行国密3加密时,我们可以使用SM1算法来对数据进行对称加密,使用SM2算法进行非对称加密,使用SM3算法进行杂凑运算,使用SM4算法进行对称加密OpenSSL能够为开发人员提供通过API调用的方式来使用国密3算法进行加密和解密操作。开发人员可以根据实际需求选择适合的国密3算法,在保证数据安全性的同时,提供高效的加密和解密能力。 使用OpenSSL进行国密3加密的过程中,需要注意对密钥的管理和保护,确保密钥的安全性。同时,也需要了解国密3算法的安全性原理和使用规则,以正确使用和配置OpenSSL的相关功能。 总之,OpenSSL是一个强大的加密,通过支持国密3算法,为用户提供了更高级别的信息安全保障。使用OpenSSL进行国密3加密可以保护数据的安全性,同时也需要合理管理和保护密钥,了解国密3算法的使用规则和安全性原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值