SM2基于Gmssl加解密算法Demo

已于 2022-12-03 14:22:51 修改
阅读量3.7k 收藏 13
点赞数 4
分类专栏: C语言 文章标签: 基于Gmssl的SM2加解密算法Demo
于 2019-09-07 18:22:22 首次发布
原文链接:https://blog.csdn.net/liulangaliulang/article/details/85329878
版权

GmSSL介绍

 

Gmssl介绍:关于GmSSL
当然本文也是参考 关于GmSSL
其中SM2为非对称算法

SM2密钥生成


pair<string, string> GenKey(void)
{
    EC_KEY *keypair = NULL;
    EC_GROUP *group1 = NULL;

    keypair = EC_KEY_new();
    if(!keypair) {
        cout << "Failed to Gen Key" << endl;
        exit(1);
    }

    group1 = EC_GROUP_new_by_curve_name(NID_sm2p256v1);

    if(group1 == NULL){
        cout << "Failed to Gen Key" << endl;
        exit(1);
    }

    int ret1 = EC_KEY_set_group(keypair, group1);
    if(ret1 != 1){
        cout << "Failed to Gen Key" << endl;
        exit(1);
    }

    int ret2 = EC_KEY_generate_key(keypair);
    if(ret2 != 1){
        cout << "Failed to Gen Key" << endl;
        exit(1);
    }

    size_t pri_len;
    size_t pub_len;
    char *pri_key = NULL;
    char *pub_key = NULL;
 
	BIO *pri = BIO_new(BIO_s_mem());
	BIO *pub = BIO_new(BIO_s_mem());
 
	PEM_write_bio_ECPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);
	PEM_write_bio_EC_PUBKEY(pub, keypair);
 
	pri_len = BIO_pending(pri);
	pub_len = BIO_pending(pub);
 
	pri_key = new char[pri_len + 1];
	pub_key = new char[pub_len + 1];
 
	BIO_read(pri, pri_key, pri_len);
	BIO_read(pub, pub_key, pub_len);
 
	pri_key[pri_len] = '\0';
	pub_key[pub_len] = '\0';
 
	string public_key = pub_key;
	string private_key = pri_key;

	EC_KEY_free(keypair);
	BIO_free_all(pub);
	BIO_free_all(pri);
	delete [] pri_key;
	delete [] pub_key;
 
	return std::pair<string, string>(public_key, private_key);
}

已字符串形式的返回,主要考虑我们在实际运用中,可能需要传递密钥信息,所以生成的SM2公钥和私钥以字符串形式返回。

从字符串类型的密钥中生成出来EC_KEY对象

EC_KEY* CreateEC(unsigned char* key, int is_public)
{
	EC_KEY *ec_key = NULL;
	BIO *keybio = NULL;
	keybio = BIO_new_mem_buf(key, -1);
 
	if (keybio==NULL) {
        cout << "Failed to Get Key" << endl;
		exit(1);
	}
 
	if(is_public) {
		ec_key = PEM_read_bio_EC_PUBKEY(keybio, NULL, NULL, NULL);
	}
	else {
		ec_key = PEM_read_bio_ECPrivateKey(keybio, NULL, NULL, NULL);
	}
 
	if(ec_key == NULL) {
        cout << "Failed to Get Key" << endl;
		exit(1);
	}
 
	return ec_key;
}

SM2公钥加密

string Encrypt(const string& public_key, const string& plain_text)
{
	unsigned char encrypted[1024] = {};
 
 	EC_KEY *rsa = CreateEC((unsigned char*)public_key.c_str(), 1);
 	size_t encrypted_length = 1024;
 	int ret = SM2_encrypt_with_recommended((unsigned char*)plain_text.c_str(), plain_text.length(),
    		(unsigned char*)encrypted,&encrypted_length, rsa);

	if (ret == 0) {
        cout << "Failed to Encrypt" << endl;
		exit(1);
	}

	string enc_text((char*)encrypted, encrypted_length);
	return enc_text;
}

这里使用的加密函数为SM2_encrypt_with_recommended

SM2私钥解密

string Decrypt(const string& private_key, const string& enc_text)
{
	unsigned char decrypted[1024] = {};
 
 	EC_KEY * key1 = CreateEC((unsigned char*)private_key.c_str(), 0);

 	size_t decrypted_length = 0;
 	int ret = SM2_decrypt_with_recommended((unsigned char*)enc_text.c_str(), enc_text.length(), decrypted, &decrypted_length, key1);

	if (ret == 0) {
		cout << "Failed to Decrypt" << endl;
		exit(1);
	}

	string plain_text((char*)decrypted, decrypted_length);
	return plain_text;
}

这里使用的解密函数为SM2_decrypt_with_recommended

测试用例代码

下载:基于Gmssl的SM2加解密算法Demo_c语言gmssl-其它代码类资源-CSDN下载
用例运行结果:

å¨è¿éæå¥å¾çæè¿°

BasicLab基础架构实验室
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
在Python中使用gmssl包实现SM2加密和解密
jxncxgx的专栏
04-15 1684
在python中使用gmssl包实现SM2加密和解密
GMSSLSM2椭圆曲线公钥密码算法
vincy_yeha的博客
12-12 2164
2021SC@SDUSC
基于 gmssl实现的sm2加密(C++)
hacker_lpy的博客
04-16 8764
项目中需要用到sm2加密,在网上搜索了一下相关的库,发现只有openssl和gmssl这两个库可以用,于是基于gmssl库做了封装,gmssl的版本是:GmSSL 2.5.4 - OpenSSL 1.1.0d 19 Jun 2019 搞这个库的确要费不少功夫,现在分享出来给需要的人。目前我是用在linux环境中,因此编译成linux动态库,并且屏蔽相关库的头文件和符号,只暴露sm2加解密相关的接口符号,gmssl库通过静态库的方式引用。...
基于GmsslSM2加解密算法Demo
12-28
采用该用例生成SM2的公私钥为字符串,非常方便SM2公私钥密钥对的导入导出,同时还写了一个SM2加解密算法,其中密钥传入都是以字符串的形式传入的。
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
点滴路程
07-12 897
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
基于 gmssl实现的sm2加密(C++)(改进版)
canlynetsky的博客
06-15 2357
此文章基于https://blog.csdn.net/hacker_lpy/article/details/124211114提供的方法,经过测试修正代码后,与https://the-x.cn/zh-cn/cryptography/Sm2.aspx提供的工具的加密解密数据一致。将上述三个文件替换掉该项目中的相应文件,make即可得到libgmutil.so和test文件。1、修正SM2加密解密使用C1C3C2的顺序(手动调整的)。2、修正SM2结果不正确的问题。
国密算法SM2GmSSL代码实现Demo
最新发布
08-12
1 开发环境 - GmSSL3.1.1 - Visual Studio 2015 ...演示程序主界面如下图所示,包括SM2生成密钥对,公钥加密,私钥解密,私钥签名和公钥验签等功能。 支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
gmssl国密算法包包括源码、编译库和Qt调用的demo文件
05-12
1. **源码**:源码是理解GMSSL工作原理的关键,它提供了加密和解密算法的具体实现。通过阅读源码,开发者可以深入理解国密算法如何被集成到SSL/TLS协议中,以及如何与其他加密库如OpenSSL交互。源码的学习可以帮助...
php生成国密验证,PHP+gmssl命令行实现国密加解密
weixin_29407885的博客
03-20 2432
1. 国密介绍国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 ...
iOS SM2 加密
u012106239的博客
01-25 4841
最近公司做的是关于银行的项目,需要用到加密,RSA需要,但是老大怕以后一银行要统一使用国钥加密,所以让集成两种加密方式,加密的方法通过传值不同加密类型和公钥,进行加密。 网上找了好多,都没有OC的加密集成,大都是java和c的。本人菜鸟c小白,不知道怎么使用c,找了好多网上的东西,给大家分享下,我集成好的过程。如果c比较好的去git上下载集成,自己使用。 一.方法一基于GmSSL的实现 1....
GMSSL证书demo.rar
06-24
博客《新手入坑GMSSL(二)GMSSL证书生成》中方法生成的双证书demo,有对博文有疑问的可以下载尝试一下。 另外包含了360国密浏览器的ctl.dat文件,与证书相匹配,可以直接使用。
Gmssl两种证书demo
03-17
Gmssl两种证书,以及生成流程。
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
GMSSLSM2椭圆曲线公钥密码算法——数字签名算法2
vincy_yeha的博客
10-31 1515
2021SC@SDUSC 查看数字签名算法的源码 打开文件可以看到一些注释,主要是一些声明 几乎是每个.c文件前面都有的,简单翻译了一下 打开文件可以看到头文件。 定义的全局变量 该文件中的全部函数 第一个函数sm2_sign_free 无签名的情况 ...
基于gmssl SM2 签名验签测试程序
viqjeee的博客
03-23 5011
基于gmssl SM2 签名验签测试程序前言一、sm2 签名流程一、sm2 验签流程总结 前言 在之前的文章中讲解了基于gmsslSM2加解密接口的测试程序,这里主要讲解签名验签的接口测试。 一、sm2 签名流程 代码如下: void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_dat
基于GMSSL实现的sm2加解密在vscode实现(C++)(自用)
QINGCHIwarm的博客
12-24 1678
原文地址:https://blog.csdn.net/hacker_lpy/article/details/124211114原文改进方案地址:https://blog.csdn.net/canlynetsky/article/details/131212028本人最近刚刚开始学习Linux下的C++开发,不太习惯命令行编译程序,听说vscode挺好用,于是开始尝试使用vscode来编写程序,以下记录自己在跑通原文案例时遇到的一些问题。
基于GMSSL实现的sm2加解密在vscode实现(C++)(CMake编译及命令行编译)(自用)
QINGCHIwarm的博客
01-04 697
上一次使用vscode编译成功了基于GMSSL实现的sm2加解密,这次尝试用CMake和命令行对本工程进行编译。上次博客:https://blog.csdn.net/QINGCHIwarm/article/details/135162062?
CentOS8使用gmssl搭建demoCA及配置OCSP服务
MARS_098的博客
09-26 2421
本文档以CentOS8 + GmSSL2.5.4版本为例 1、GmSSL搭建CA 1.1 安装GmSSL 我们知道,Linux下默认只有openssl的发行版,并没有默认安装GmSSL,所以需要手动下载并编译安装。而GmSSL的大部分功能时基于openssl的,所以不能再使用动态编译安装,否则会导致链接冲突。 GmSSL的官方配置文档链接:关于GmSSL 可以参考官方的步骤,但需要注意的是,需要加上一个no-shared的选项,以使用静态编译安装。安装的时候选择合适的目录安装,示例文件夹为/usr/loc
gmssl sm2 加解密
11-16
以下是使用gmssl进行sm2加解密的步骤: 1. 生成密钥对 ```shell # 生成私钥 openssl ecparam -genkey -name sm2p256v1 -out sm2.key # 生成公钥 openssl ec -in sm2.key -pubout -out sm2.pub ``` 2. 使用gmssl...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值