国密算法SM2的GmSSL代码实现Demo

于 2024-08-18 06:12:34 发布
阅读量424 收藏 13
点赞数 15
分类专栏: 信息安全 文章标签: 信息安全 密码技术 国密算法 GmSSL Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickey2007/article/details/141129093
版权

目录

1 国密算法简介

2 SM2的原理与代码实现

2.1 SM2私钥

2.2 SM2公钥

2.3 数据格式

2.3.1 加密数据格式

2.3.2 签名数据格式

2.4 计算过程

2.4.1 生成密钥     

2.4.2 公钥加密

2.4.3 私钥解密

2.4.4 数字签名

2.4.4.1 预处理1

2.4.4.2 预处理2

2.4.5 签名验证

3 演示Demo

3.1 开发环境

3.2 功能介绍

3.3 下载地址

1 国密算法简介

        国密算法是国家商用密码算法的简称。自2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。其中SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,用于替换RSA/Diffie-Hellman/ECDSA/ECDH等国际算法;SM3为密码哈希算法,用于替代MD5/SHA-1/SHA-256等国际算法;SM4为分组密码,用于替代DES/AES等国际算法;SM9为基于身份的密码算法,可以替代基于数字证书的PKI/CA体系。通过部署国密算法,可以降低由弱密码和错误实现带来的安全风险和部署PKI/CA带来的开销。

序号

算法类型

国密算法

应用范围及描述

对应的国际算法

补充

1

非对称加密

SM2

身份认证,数据签名,密码交换,256位椭圆曲线

RSA、RSA4096

2

对称加密

SM1

128位数据加密,算法不公开,仅以IP核的形式存在于芯片中。智能IC卡、智能密码钥匙、加密卡、加密机。

DES、3DES、AES(128)、AES192、AES256

AES是取代DES的算法

SM4

128位数据加密,相当于AES(128)

3

完整性运算

SM3

256位数据摘要计算,相当于SHA256

SHA1、SHA-256、SHA-384、SHA-512

2 SM2的原理与代码实现

        SM2国密算法是一种非对称加密算法,基于 ECC(椭圆加密算法),SM2算法对标我们常用的国际算法 RSA。

        另外SM2采用ECC 256位,安全强度比RSA 2048位更高,且运算速度同样也高于ESA。

  • 加密强度:256位(私钥长度);

  • 公私钥长度:公钥长度为64字节(512位),私钥32字节(256位);

  • 支持签名最大数据量及签名结果长度:最大签名数据量长度无限制;签名结果为64字节(但由于签名后会做ASN.1编码,实际输出长度为70-72字节);

  • 支持加密最大数据量及加密后结果长度:支持最大近128G字节数据长度;加密结果(C=C1C3C2)增加96字节【C1(64字节) + C3(32字节)】(如果首个字节为0x04则增加97字节,实际有效96字节)

2.1 SM2私钥

        SM2私钥是一个大于1且小于n-1的整数(n为SM2算法的阶,其值参见GM/T 0003),简记为k,长度为256位(32字节),通常会用16进制表示,如下示例。

SM2 私钥:B17EACC0BB629AB92C591287F2FA4589D10CD1E13BD4BDFDC9589A940F937C7C

2.2 SM2公钥

        SM2公钥是SM2曲线上的一个点,由横坐标和纵坐标两个分量来表示,记为(x,y),简记为Q,每个分量的长度为256位,总长度为512位(64字节,不包含公钥标识),通常也用16进制表示。

        SM2 公钥一般有两种表示方法:

  • X|Y,即X与Y两个分量拼接在一起,总共64个字节。

  • 04|X|Y,有些给出公钥与上面格式一样,只不过前面增加 04,代表非压缩,整个公钥长度变成 65 字节。

  • 分开展示,公钥 X,公钥 Y

公钥 X|Y:53B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
公钥 04|X|Y: 0453B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
公钥 X: 53B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED
公钥 Y: 5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42

2.3 数据格式

2.3.1 加密数据格式

        SM2算法加密后的数据格式的ASN.1定义为:

SM2Cipher::= SEQENCE{
  XCoordinate  INTEGER,                 --x 分量 32字节(256位)
  YCoordinate  INTEGER,                 --y 分量 32字节(256位)
  HASH         OCTET STRING SIZE(32),    --杂凑值 32字节(256位)
  CipherText   OCTET STRING              --密文   等于明文长度        
}

        其中,HASH为使用SM3算法对明文数据运算得到的杂凑值,其长度固定为256位。CipherText是与明文等长的密文。因此SM2加密后的密文长度比明文长度增加了97字节(1字节04标识 + 32字节x分量 + 32字节y分量 + 32字节Hash

2.3.2 签名数据格式

        SM2算法签名数据格式的ASN.1定义为:

SM2Signature::={
    R    INTEGER,        --签名值的第一部分 32字节(256位)
    S    INTEGER         --签名值的第二部分 32字节(256位)
}

        R和S的长度各为32字节。因此签名后的数据长度为固定的64字节

2.4 计算过程

2.4.1 生成密钥     

        SM2密钥生成是指生成SM2算法的密钥对的过程,该密钥对包括私钥与之对应的公钥。其中,私钥长度为256位,公钥长度为512位。

  • 输入

  • 输出

    • k SM2PrivateKey SM2私钥 256位

    • Q SM2PublicKey SM2公钥 512位

        详细计算过程参见GM/T 0003

2.4.2 公钥加密

        SM2公钥加密是指使用指定的公开密钥对明文进行特定的加密计算,生成相应密文的过程。该密文只能由该指定公开密钥对应的私钥解密。

  • 输入

    • Q SM2PublicKey SM2公钥

    • m 字节串 待加密的明文数据

  • 输出

    • c SM2Cipher 密文

其中:

  1. 输出参数c的格式由GM/T 0003规范7.2中定义;

  2. 输出参数c中的XCoordinate、YCoordinate(俗称C1)为随机产生的公钥的x分量和y分量256位;

  3. 输出参数c中的HASH(俗称C3)的计算公式为HASH = SM3(x||m||y),其中,x,y为公钥Q的x分量和y分量;

  4. 输出参数c中的CipherText(俗称C2)为加密密文,其长度等于明文长度

        详细的计算过程参见GM/T 0003GM/T 0004

2.4.3 私钥解密

        SM2私钥解密是指使用指定的私钥对密文进行解密计算,还原对应明文的过程。

  • 输入

    • d SM2PrivateKey SM2私钥

    • c SM2Cipher 密文

  • 输出

    • m 字节串 与密文对应的明文

        m为SM2Cipher经过解密运算得到明文,该明文的长度与输入参数c中的CipherText(俗称C2)的长度相同。

        详细的计算过程参见GM/T 0003

2.4.4 数字签名

        SM2签名是指使用预处理的结果和签名者的私钥,通过签名计算得到签名结果的过程。

  • 输入

    • d SM2Privatekey 签名者私钥

    • H 字节串 预处理2的结果

  • 输出

    • sign SM2Signature 签名值

        详细计算过程参见GM/T 0003

2.4.4.1 预处理1

        预处理1是指使用签名方的用户身份标识和签名方公钥,通过运算得到Z指的过程。Z值用于预处理2,也用于SM2密钥协商协议。

  • 输入

    • ID 字节串 用户身份标识

    • Q SM2PublicKey 用户的公钥

  • 输出

    • Z 字节串 预处理1的输出

        计算公式为:

Z = SM3(ENTL||ID||a||b||X(G)||y(G)||X(A)||y(A))

        其中:

  • ENTL 为由2个字节标示的ID的比特长度;

  • ID 为用户身份标识;

  • a、b 为系统曲线参考;

  • X(G)、y(G) 为基点;

  • X(A)、y(A) 为用户公钥;

        详细计算过程参见GM/T 0003GM/T 0004

2.4.4.2 预处理2

        预处理2是指使用Z值和待签名消息,通过SM3运算得到的杂凑值H的过程。杂凑值H用于SM2数字签名。

  • 输入

    • Z 字节串 预处理2的输入

    • M 字节串 待签名消息

  • 输出

    • H 字节串 杂凑值

        计算公式为:

H = SM3(Z||M)

        详细计算过程参见GM/T 0003GM/T 0004

2.4.5 签名验证

        SM2签名验证是指使用预处理2的结果、签名值和签名者的公钥。通过验签计算确定签名是否通过验证的过程。

  • 输入

    • H 字节串 预处理2的结果

    • sign SM2Signature 签名值

    • Q PublicKey 签名者的公钥

  • 输出

    • :表示验证通过;为:表示验证不通过

        详细计算过程参见GM/T 0003

3 演示Demo

3.1 开发环境

  • GmSSL3.1.1

  • Visual Studio 2015

  • Windows 10 Pro x64

3.2 功能介绍

        演示程序主界面如下图所示,包括SM2生成密钥对,公钥加密,私钥解密,私钥签名和公钥验签等功能。

        支持String(文本)、Hex(十六进制)、Base64等多种数据格式。

3.3 下载地址

        开发环境:

  • Windows 10 pro x64

  • Visual Studio 2015

  • GmSSL3.1.1

        下载地址: 国密算法SM2的GmSSL代码实现Demo

mickey0380
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[iOS]闲谈国密算法SM2在实际项目中的应用
sz_vcp2007的专栏
05-12 8727
一、什么是国密算法SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法.主要包括:数字签名算法密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的算法说明和推荐曲线请到这里下载。二、如何在iOS端实现SM2算法的签名这里主要利用gmssl库来说明如何实现数字签名,这个库是OpenSSL的国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
Windows 下使用Visual Studio 2013编译国密算法GMSSL
gameloong
09-29 3538
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且
c++国密算法SM2加密解密demo
junxuezheng的博客
08-26 9712
c++国密算法SM2加密解密一、代码 一、代码 封装和nodejs通讯接口: Encrpt_SM2_new() Decrypt_SM2_new() 加密解密结果可以和nodejs的模块sm-crypto ,加密解密结果可以互相通讯 代码工程下载地址; c++通讯接口采用 Encrpt_SM2() Decrypt_SM2() 源码下载地址 int main() { int result; EccPoint p_publicKey ; uint8_t p_privateKey[NUM_ECC_DIGI
国密算法SM3的GmSSL代码实现Demo
mickey2007的博客
08-13 954
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。
国密算法SM4的GmSSL代码实现Demo
mickey2007的博客
08-13 1162
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。 在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
热门推荐
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
SM2基于Gmssl加解密算法Demo
专注基础架构领域
09-07 3719
GmSSL介绍 Gmssl介绍:http://gmssl.org/ 当然本文也是参考http://gmssl.org/ 其中SM2为非对称算法 SM2密钥生成 pair<string, string> GenKey(void) { EC_KEY *keypair = NULL; EC_GROUP *group1 = NULL; keypair = ...
基于 gmssl实现sm2加密(C++)(改进版)
canlynetsky的博客
06-15 2316
此文章基于https://blog.csdn.net/hacker_lpy/article/details/124211114提供的方法,经过测试修正代码后,与https://the-x.cn/zh-cn/cryptography/Sm2.aspx提供的工具的加密解密数据一致。将上述三个文件替换掉该项目中的相应文件,make即可得到libgmutil.so和test文件。1、修正SM2加密解密使用C1C3C2的顺序(手动调整的)。2、修正SM2结果不正确的问题。
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
点滴路程
07-12 729
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
国密算法SM2及JS实现.rar
05-28
国密算法SM2文档及JS实现,另外一个太贵止损
国密算法》--JS实现国密算法SM2加密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
js+java实现国密算法SM2
12-11
js的实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的...java代码同样也实现了密钥对生成、加密、解密。可以和js实现互相加密、解密
hggm - 国密算法 SM2 SM3 SM4 SM9 ZUC Python实现完整代码
07-02
国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC(祖冲之密码)序列密码 Python代码完整实现 效率高于所有公开的Python国密算法库;国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC...
DBO-CNN-BiLSTM-Attention蜣螂算法优化多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)
08-17
1.Matlab实现DBO蜣螂算法优化CNN-BiLSTM-Attention多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)优化学习率,神经元个数,注意力机制的键值, 正则化参数。 2.输出MAE 、 MAPE、MSE、RMSE、R2多指标评价,运行环境Matlab2023及以上。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信.
财务现金记账表(公式计算日期查询).xlsx
最新发布
08-17
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
asp.net高校网上教材征订系统的设计与实现(源代码+论文)
08-17
该项目展示了一个基于ASP.NET的高校网上教材征订系统的设计与实现,涵盖源代码和论文部分。该系统旨在简化高校教材征订流程,提高教材管理效率。 源代码 部分包含以下功能模块: 用户管理: 提供用户注册、登录和角色管理功能。包括学生、教师和管理员等不同角色的权限设置,以确保系统的安全性和数据的隐私保护。 教材管理: 实现教材信息的添加、编辑和删除。系统支持教材的分类管理、信息搜索和浏览,确保教材数据的准确性和可用性。 征订管理: 学生可以在线浏览教材列表并提交征订申请,系统支持订单处理、支付集成及订单状态跟踪。管理员可以审核订单、生成发货单并处理退款请求。 报表生成: 提供统计报表生成功能,包括教材销售情况、订单统计、用户活动等,帮助管理人员做出数据驱动的决策。 用户界面: 使用ASP.NET MVC框架构建,前端界面简洁友好,支持多终端访问。系统设计注重用户体验,提供流畅的操作体验。 论文 部分详细描述了系统的设计与实现过程: 需求分析: 明确了系统的主要需求,包括用户管理、教材管理、征订管理和报表功能,确保系统符合用户需求。 系统架构设计: 介绍了系统的总体架构,包
财务系统(小企业会计记账软件).xls
08-17
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
国密算法sm2 c语言实现
06-30
### 回答1: 国密算法SM2是我国自主设计的一种非对称加密算法,主要用于数字签名和密钥交换。随着信息安全需求的增强,SM2算法在我国的应用越来越广泛。 SM2算法的C语言实现可以通过调用相关库函数来完成。通常使用的是开源的RSA和EC库来实现SM2算法。以下是可能的实现步骤: 1. 引入相关库:在C语言代码中引入SM2算法所需要的RSA和EC库函数。 2. 生成密钥对:使用EC库函数生成SM2算法所需的密钥对。密钥对包括公钥和私钥,用于加密和解密数据。 3. 数据加密:使用RSA库函数对需要加密的数据进行加密处理。加密过程中使用公钥对数据进行加密,得到密文。 4. 数据解密:使用RSA库函数对密文进行解密处理。解密过程中使用私钥对密文进行解密,得到明文数据。 5. 数字签名:使用EC库函数对数据进行数字签名。数字签名过程中使用私钥对数据进行签名,得到签名结果。 6. 验证签名:使用EC库函数对签名结果进行验证。验证过程中使用公钥对签名结果进行验证,确定签名的有效性。 以上只是实现SM2算法的大致步骤,具体实现还需要根据具体需求进行调整和补充。此外,为了保证算法的安全性,还需要对密钥进行安全的管理与存储。 总之,通过调用相关库函数,可以实现SM2算法的C语言实现,为信息安全提供了有效的保障。 ### 回答2: 国密算法SM2是我国自主研发的一种基于椭圆曲线密码学的公钥加密算法,用于实现数字签名、密钥交换和加密等功能。 要实现SM2算法的C语言代码,可以按照以下步骤进行: 1. 导入相关的库文件:在C语言中,需要导入相关的库文件来支持椭圆曲线运算和密码算法实现。例如,在OpenSSL库中,可以使用`#include <openssl/sm2.h>`来导入SM2算法相关的头文件。 2. 生成密钥对:在SM2算法中,需要首先生成一对公私钥对。可以使用库中的API函数,如`EVP_PKEY *gen_keypair();`来生成一个SM2密钥对。 3. 进行数字签名:假设要对某个消息进行数字签名,可以使用API函数`int sm2_sign(const EVP_MD *md, const unsigned char *msg, size_t msglen, const unsigned char *id, size_t idlen, const EVP_PKEY *pkey, unsigned char *sig, size_t *siglen);`。在函数参数中,md表示哈希算法、msg表示消息、id表示用户标识、pkey表示私钥,sig表示签名输出。 4. 验证数字签名:使用API函数`int sm2_verify(const EVP_MD *md, const unsigned char *msg, size_t msglen, const unsigned char *id, size_t idlen, const EVP_PKEY *pkey, const unsigned char *sig, size_t siglen);`来验证数字签名。在函数参数中,md表示哈希算法、msg表示消息、id表示用户标识、pkey表示公钥,sig表示需要验证的签名。 以上为简要的SM2算法C语言实现的步骤,具体的代码实现需要结合具体的库文件和API函数进行。希望以上回答对你有帮助! ### 回答3: 国密算法SM2是由中国密码学家自主研发的一种非对称加密算法,主要用于数字签名和密钥交换。C语言是一种广泛应用于系统编程和嵌入式开发的编程语言,具有良好的性能和跨平台特性。实现国密算法SM2的C语言版本,可以使算法在不同的硬件和操作系统上运行。 实现SM2算法的C语言版本需要以下几个核心步骤: 1. 导入必要的头文件和库:C语言中,需要导入相关的头文件和库才能使用算法所需的函数和数据类型。 2. 生成密钥对:使用C语言的随机数生成函数生成SM2算法所需的私钥和公钥。 3. 数据加密和解密:使用C语言的加密和解密函数调用SM2算法中的相应函数进行数据的加密和解密。 4. 数字签名和验证:使用C语言的哈希函数计算消息摘要,然后调用SM2算法中的数字签名和验证函数进行签名和验证操作。 5. 密钥交换:通过调用SM2算法中的密钥交换函数,实现双方之间的密钥交换。 6. 进行测试和调试:使用C语言的单元测试框架对实现算法进行测试和调试,确保算法的正确性和稳定性。 总结来说,实现国密算法SM2的C语言版本需要导入相关的头文件和库,生成密钥对,进行数据加密和解密,实现数字签名和验证,以及实现密钥交换等功能。通过测试和调试保证算法的正确性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值