在Linux上使用GmSSL实践混合加解密(无废话)

已于 2024-07-04 15:53:19 修改
阅读量454 收藏 4
点赞数 14
文章标签: linux ssl
于 2024-07-04 15:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinghuanshili/article/details/140180348
版权

在Linux上使用GmSSL实践混合加解密

实验环境:Ubuntu 22.04.3 amd64

下载GmSSL

sudo apt-get update
sudo apt-get install -y cmake make gcc g++
git clone https://github.com/guanzhi/GmSSL.git
cd GmSSL
mkdir build && cd build
cmake ..
make
sudo make install

产生SM2密钥对

cd /GmSSL
mkdir build
cd ./build
gmssl sm2keygen -pass [your password for private key] -out sm2key.pem -pubout sm2pub.pem

在这里插入图片描述

生成16个随机数(十六进制)作为128位SM4对称密钥

gmssl rand -out sm4key.txt -outlen 16 -hex
在这里插入图片描述

使用SM2公钥加密SM4对称密钥

gmssl sm2encrypt -pubkey sm2pub.pem -in sm4key.txt -out sm4key.der
在这里插入图片描述

使用SM4对称密钥加密文件(cbc模式)

gmssl sm4_cbc -encrypt -in test.txt -key [your key] -iv [your iv] -out crytest.bin
在这里插入图片描述
也可以从文件中读取密钥:cat sm4key.txt > Key && gmssl sm4_cbc -encrypt -in test.txt -key $Key -iv [your iv] -out crytest3.bin
此处是将密钥文件中的内容输出作为字符串的值,进而利用字符串进行操作。
在这里插入图片描述

将加密后的对称密钥和加密文件传输给对方

解密对称密钥

gmssl sm2decrpt -key sm2key.pem -pass 123456 -in sm4key.der -out sm4key2.txt
在这里插入图片描述

使用对称密钥解密文件

cat sm4key2.txt > Key && gmssl sm4_cbc -decrypt -in crytest.bin -key $Key -iv [your iv] -out plain.txt
在这里插入图片描述

20232401许鹏坤
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
爬虫工程师必备技术栈——加密解密以及字符编码原理
孤寒者的博客
11-30 53万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
基于GMSSL的SM2加解密测试
viqjeee的博客
03-22 7616
基于GMSSL的SM2加解密测试前言一、gmssl 命令行测试sm2二、使用gmssl库的加解密接口测试1.生成密钥对2.sm2 加密3.sm2 解密4. 运行结果总结 前言 SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。 一、gmssl 命令行测试sm2 参考gmssl官网中关于sm2的描述 http:/
Linux下安装GmSSL
百里杨的博客
01-08 1万+
Linux下安装GmSSL一、关于GmSSL二、解决与系统OpenSSL冲突的问题三、GmSSL源码准备四、编译与安装GmSSL1、解压并进入目录2、编译选项3、编译4、安装5、配置环境变量 一、关于GmSSL GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应
PHP+gmssl命令行实现国密加解密
yifan_lion的博客
07-02 5737
/** * * 生成国密SM2非对称加密公钥 * * @param $key 标识key * @param string $path 公钥文件存储路径 * * @return String 返回公钥信息 * @author zhaozl@infogo.com.cn */ function generateSm2PubKey($key = "", $path = '/var/www/html/download/sm2/') { if (!file_exists($path .
开源加解密库之GmSSL
itcolossus的专栏
01-06 1302
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。GmSSL 3 更容易跨平台,构建系统不再依赖Perl,默认的CMake构建系统可以容易地和Visual Studio、Android NDK等默认编译工具配合使用,开发者也可以手工编写Makefile在特殊环境中编译、剪裁。切换到最新的v3.1.1这个tag上。
基于GMSSL实现的sm2加解密在vscode实现(C++)(自用)
QINGCHIwarm的博客
12-24 1607
原文地址:https://blog.csdn.net/hacker_lpy/article/details/124211114原文改进方案地址:https://blog.csdn.net/canlynetsky/article/details/131212028本人最近刚刚开始学习Linux下的C++开发,不太习惯命令行编译程序,听说vscode挺好用,于是开始尝试使用vscode来编写程序,以下记录自己在跑通原文案例时遇到的一些问题。
Linux系统使用(超详细)
热门推荐
qq_63525426的博客
07-13 19万+
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。总体而言,Windows和Linux是两种不同的操作系统,各自有其优点和适用场景。选择哪个操作系统取决于用户的需求、技术背景和使用场景。
Linux文件夹加密、解密
zlife7的博客
08-28 5375
Linux系统上实现对文件夹的加密安装encfs使用过程加密文件夹创建文件夹加密已加密文件夹解密参考文献   突发奇想,欲对Linux系统下的个人文件夹进行加密,通过在网上收集资料,并经自己实践,特将过程记录如下,所参考的资料详见参考文献。 安装encfs Ubuntu系统:sudo apt-get install encfs Centos系统:yum install encfs 安装成功后输入命令encfs,出现如下内容: 使用过程 加密文件夹创建   安装好encfs过后,即可使用如下命令完成加
Linux使用GPG(GnuPG)加密及解密文件
懒人
06-05 8795
文章目录Linux使用GPG(GnuPG)加密及解密文件1. 简介2.环境及版本3.GPG公钥生成4.查看公钥5.查看私钥6.导出公钥7.导出私钥8.加密文件本机加密其他电脑加密9.解密文件本机解密其他电脑解密10.卸载密钥对 Linux使用GPG(GnuPG)加密及解密文件 1. 简介 GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的...
Linux 内核加解密流程分析
06-21
Linux内核的加解密机制是为了确保数据的安全传输和存储,其核心在于提供一个统一的接口供用户空间应用程序使用。内核中的加密框架支持多种加密算法,如AES、DES、Blowfish等,以及不同的工作模式,如CBC(Cipher ...
socket层加解密Linux上的实现.pdf
09-07
该系统在socket层上实现加解密,分为三个阶段:加解密功能的实现、密钥协商过程的实现和核心移植。本文主要介绍第一阶段,即已知密钥情况下的加解密处理。 2. 系统总体实现思路 系统选择流行的Linux作为基础平台,...
linux下加密解密初探
02-03
在接收方接收到密文之后只有把它还原为原来的样子才可以理解对方说的具体是什么,此过程就叫做解密。加密解密的特性,加密解密方使用的加密解密机制是不是相对应的?双方使用的是同一种机制,只不过把将输入输出调换...
linux下透明加解密
12-25
本篇文章将详细探讨在Ubuntu 16.04 64位操作系统上如何轻松实现Linux的透明加解密。 一、Linux 加解密概述 Linux提供了多种加解密工具,例如 dm-crypt、LUKS(Linux Unified Key Setup)、eCryptfs 和 EncFS。其中...
GmSSLlinux下编译java接口
01-03
linux上编译Java接口,文件中生成的libgmssljni.so库文件放在打印的java.library.path路径下。测试时java文件下,我自己写了个Test.java文件,可以成功调用java接口方法
Linux:基础命令学习
qq_55038440的博客
07-20 916
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 683
进度条
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 893
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1024
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值