国密gmssl安装，签名验签，证书生成撤销功能汇总

原创

已于 2025-01-21 09:34:23 修改 · 2.6k 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#密码学

于 2024-05-17 10:19:38 首次发布

本文详细介绍了如何安装GmSSL，包括编译、安装步骤，以及如何使用GmSSL进行SM4加密解密、SM3摘要、SM2签名验签等操作，还涵盖了证书生成、吊销功能和CRL文件的生成与验证。

一、下载GmSSL源码

git clone https://github.com/guanzhi/GmSSL/archive/master.zip

解压缩至当前工作目录,这个是主分支代码

$ unzip GmSSL-master.zip

二、编译与安装

$ mkdir build

$ cd build

$ cmake ..

$ make

$ make test

$ sudo make install

安装之后可以执行gmssl命令行工具检查是否成功：

$ gmssl version

GmSSL 3.1.2 Dev

三、命令行使用

SM4加密解密

$ KEY=11223344556677881122334455667788

$ IV=11223344556677881122334455667788

$ echo hello | gmssl sm4 -cbc -encrypt -key $KEY -iv $IV -out sm4.cbc

$ gmssl sm4 -cbc -decrypt -key $KEY -iv $IV -in sm4.cbc

$ echo hello | gmssl sm4 -ctr -encrypt -key $KEY -iv $IV -out sm4.ctr

$ gmssl sm4 -ctr -decrypt -key $KEY -iv $IV -in sm4.ctr

SM3摘要

$ echo -n abc | gmssl sm3

$ gmssl sm2keygen -pass 1234 -out sm2.pem -pubout sm2pub.pem

$ echo -n abc | gmssl sm3 -pubkey sm2pub.pem -id 1234567812345678

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

等风等雨等雨停

关注关注

53
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名

eguid音视频方向博客，分享经过实践检验的硬核音视频技术。FFmpeg、openCV和JavaCV音视频和图像处理系列教程发布十周年，众多开发者的严格验证。欢迎关注，一起交流探索学习最新音视频和图像处理技术

09-07

4115

GmSSL是国密算法的工具库（主要包含SM2、SM3、SM4和国密SSL证书生成等功能），项目本身是OpenSSL的分支，但是截至文章发布为止，OpenSSL主分支的国密算法并不完善，目前并不支持签名和解签，所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章，本章用于记录这些命令。本文原创自csdn博客，其他网站看到这篇文章都是盗，版，爬。虫。网站，支持原创，远离盗版。

用gmssl制作国密SM2证书

06-21

用gmssl制作国密SM2证书的方法，符合国密标准

参与评论您还未登录，请先登录后发表或查看评论

在Linux下安装GmSSL

最新发布

m0_69173284的博客

09-16

190

本文介绍了使用CMake构建新版GmSSL的安装步骤。首先需要安装依赖项build-essential、cmake和git，然后进入源码目录创建build文件夹。配置编译选项时若提示cmake未找到，需先安装cmake。完成编译安装后，添加库路径并验证版本号。最后通过修改.bashrc文件配置环境变量，使gmssl命令可用且不影响原有openssl命令。整个过程包括：依赖安装、源码配置、编译安装、环境配置四个主要步骤。

GmSSL安装与国密双证制作

qq_31539845的博客

11-30

2926

在使用openssl时，发现不支持国密协议，因此找了支持的GmSSL，自己编译安装。

GmSSL签名验证(GmSSL 命令行)

qq_63016521的博客

10-07

1166

GmSSL签名验证(GmSSL 命令行)

nginx国密证书(gmssl)安装

qq_44877496的博客

04-25

4196

本文档基于此安装包安装若目标机无法上网，无法执行yum，可通过手动下载安装包，rpm执行安装，部分rpm安装包如下。

精选资源

国密GmSSL安装包+国密Nginx安装包+搭建国密应用服务器

10-30

部署国密Nginx服务器时，需要进行一系列的配置工作，包括安装证书、配置SSL/TLS协议参数等，确保服务器可以接受和发送经过国密算法加密的通信数据。在安装这两个软件包之前，还需要准备好相应的环境，例如在Linux...

【国密gmssl】国密算法gmssl生成证书命令

小迷糊

03-28

2303

国密算法 gmssl

精选资源

国密签名和验证签名的例子

01-19

文件名"gmsign"可能是实现国密签名功能的源代码文件，其中包含了SM2签名和验证的函数或类。通过阅读和理解这个文件，开发者可以学习到如何在C++环境中实现国密SM2算法的签名和验证过程。总的来说，这个例子提供了...

使用gmssl生成国密证书

05-19

1248

【代码】使用gmssl生成国密证书。

GmSSL安装源码。。

04-08

GmSSL国密算法安装源代码

sm2测试加密解密签名验签性能代码（基于Gmssl）c语言

09-04

sm2测试加密解密签名验签性能代码（基于Gmssl）c语言

VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书(备注：版本太旧 SM3+SM2证书格式不正确)

11-22

VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码. (备注：版本太旧 SM3+SM2证书格式不正确)

基于gmssl 的国密sm2 加密，解密，签名，验签代码

12-22

基于gmssl 的 sm2 加密，解密，签名，验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数)，公钥，私钥均为16进制字符串形式。编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/usr/local/testsm_gmssl -std=c++98 -w -Wfatal-errors -fPIC -fexceptions

gmssl生成ca证书 ca证书签发用户证书

12-25

本工具包含windows版本编译好的gmssl.exe（Linux版本需自己编译，命令行是通用的），以及方便签发证书的bat文件，gmssl命令行详细解释。可以用来生成ca证书，并且用ca证书签发用户证书。

国密起步4：GmSSL3生成证书并使用tls（SM2、SSL）

编程之道在明明德在亲民在止于至善

08-29

4015

国密起步4：GmSSL3生成证书并使用tls（SM2、SSL）

【免费下载】 GmSSL 安装和配置指南

gitblog_09549的博客

09-13

2871

### 项目基础介绍 GmSSL 是由北京大学自主开发的国产商用密码开源库，实现了对国密算法、标准和安全通信协议的全面功能覆盖。它支持包括移动端在内的主流操作系统和处理器，支持密码钥匙、密码卡等典型国产密码硬件，提供功能丰富的命令行工具及多种编译语言编程接口。 ### 主要编程语言 GmSSL 主要使用 C 语言编写，同时也提供了多种编程语言的绑定，如 Java、Go、PHP、Python 和 ...

GMSSL开源库(一)——Windows10下GMSSL的安装

vincy_yeha的博客

09-30

4448

2021SC@SDUSC 一、GMSSL库的安装与编译 1、编译工具 ①VS2019 由于之前的学习需要我已经下载，网上安装教程很多，不再赘述 ②ActivePerl 安装来源官网Download & Install Perl - ActiveState 1.注册账号登录之后会fork project 2. 选择windows下载 3. 选择copy，打开cmd,进入目标安装的文件夹，粘贴这段话就可以了。注意：在我的电脑上需要连接VPN，不然会出现无法连接到Gi

C语言实现国密SM2签名验签方法及案例分析

在C语言中，生成签名的过程同样需要调用加密算法库函数。 3. 签名验证：签名验证的目的是确认签名是否有效。验证者使用公钥和签名（R和S），以及原始数据的哈希值，通过算法验证签名的正确性。如果公钥能够正确地...