GmSSL相遇(1)

最新推荐文章于 2024-08-20 14:09:42 发布
最新推荐文章于 2024-08-20 14:09:42 发布
阅读量282 收藏 1
点赞数
分类专栏: 密码库 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37858281/article/details/114678784
版权

GmSSL相遇


最近想要使用国密算法写一些工具,不知不觉遇到了GmSSL,先试试看。

1. 安装GmSSL

参考官网的快速上手,我的目标主机是没有管理员权限的Linux,故而编译源码安装到自己的目录下,下载源码

$ unzip -q GmSSL-master.zip # -q 解压时不打印列表
$ cd GmSSL-master
$ mkdir -p ~/apps/GmSSL
$ ./config --prefix=/home/xflm/apps/GmSSL # 大约3s
$ make -j8 # 启用8个进程编译,根据实际主机的特点进行选择,大约2.5分钟
$ make install # 大约2.5分钟
$ cd ~/apps/GmSSL
$ ls
bin/ include/ lib/ share/ ssl/

简单总结一下这些文件:

文件描述
bin/gmssl这个文件即gmssl命令程序
include/openssl/这个目录下是使用gmssl库会用到的头文件
lib/gmssl的动态库、静态库文件
share/帮助文档
ssl/gmssl配置文件等

2. 命令行运行GmSSL

由于不是通过管理员安装到系统目录,故而./bin/gmssl执行会失败,需要使用下面语句执行:

# GmSSL有自己的命令行
$ LD_LIBRARY_PATH=~/apps/GmSSL/lib ./bin/gmssl
GmSSL>q # q 退出
# 也可直接进行密码运算
$ echo -en "1" | LD_LIBRARY_PATH=~/apps/GmSSL/lib ./bin/gmssl sm3
(stdin)= cbddd......

若以后需要在命令行使用,在~/.bashrc中添加一行:

alias gmssl='LD_LIBRARY_PATH=~/apps/GmSSL/lib ~/apps/GmSSL/bin/gmssl'

然后重新加载~/.bashrc

$ . ~/.bashrc

3. 脚本运行GmSSL

脚本中alias行不通,执行LD_LIBRARY_PATH=~/apps/GmSSL/lib ~/apps/GmSSL/bin/gmssl也不行,需要这样做:

gmssl.sh

#!/bin/bash

export LD_LIBRARY_PATH=~/apps/GmSSL/lib # 必须导出LD_LIBRARY_PATH到环境变量,脚本运行在子bash中,不会污染当前bash环境
GMSSL=~/apps/GmSSL/bin/gmssl # 定义个变量,下面多次引用时就不用写这么长了
echo -en "$1" | $GMSSL sm3

执行:

$ chmod +x gmssl.sh
$ ./gmssl.sh 1
(stdin)= cbdddb......

4. C程序使用GmSSL

main.c

#include <stdio.h>
#include "openssl/sm3.h"

int main(int argc, char *argv)
{
	(void)argc;
	(void)argv;
	sm3_ctx_t sm3[1];
	uint8_t digest[32];
	int i;

	sm3_init(sm3);
	sm3_update(sm3, (uint8_t *)"1", 1);
	sm3_final(sm3, digest);

	printf("SM3: ");

	for(i = 0; i < 32; i++)
	{
		printf("%02X", digest[i]);
	}

	puts("");

	return 0;
}

4.1 链接动态库

# 因为libcrypto.a和libcrypto.so在同一目录,gcc优先链接.so
# 链接动态库时,main.c的位置可以在-lcrypto之后
# 此处~表示用户目录,-I和~之间必须有空格,若~换成/home/xflm则可以没有空格
$ gcc -I ~/apps/GmSSL/include -L ~/apps/GmSSL/lib -lcrypto main.c
# 由于动态库不在系统搜索路径内,需要指定到LD_LIBRARY_PATH中
$ LD_LIBRARY_PATH=~/apps/GmSSL/lib ./a.out
SM3: CBDDDB......
# 可执行文件较小
$ du -bs a.out
7226 a.out

4.2 链接静态库

# 因为libcrypto.a和libcrypto.so在同一目录,需强制gcc链接静态库,注意此处写法
# 链接静态库时,main.c的位置必须在-l:libcrypto.a之前
$ gcc main.c -I/home/xflm/GmSSL/include -L/home/xflm/GmSSL/lib -l:libcrypto.a
# 直接指定静态库文件也是可以的,注意顺序
$ gcc main.c -I/home/xflm/GmSSL/include ~/apps/GmSSL/lib/libcrypto.a
# 静态连接直接运行即可
$ ./a.out
SM3: CBDDDB......
# 可执行文件较大
$ du -bs a.out
18513 a.out

5. python调用GmSSL

最近在学习python但还是菜鸡一个,摸了半天整了个能用的:

test.py

#!/bin/env python

from ctypes import *

class sm3_ctx_t(Structure):
	_fields_ = [
		('digest', c_uint * 8),
		('nblocks', c_longlong),
		('block', c_ubyte * 64),
		('num', c_int)
	]

crypto = CDLL('/home/xflm/apps/GmSSL/libcrypto.so')

sm3 = sm3_ctx_t()
msg = c_char_p(b'1')
digest = create_string_buffer(32)

crypto.sm3_init(byref(sm3))
crypto.sm3_update(byref(sm3), msg, len(msg.value))
crypto.sm3_final(byref(sm3), byref(digest))
print('SM3 =', digest.raw.hex())

执行一下试试:

$ py test.py # 由于系统的python版本比较低,我在自己的目录下安装了python 3.8.6,此处我用这个版本的pyhon来执行
SM3 = cbdddb......

6. gmssl程序链接静态库

由于安装在自己的目录下,gmssl命令需要动态库,会比较麻烦,最近发现可以解决这个问题。
执行完./config --prefix=/home/xflm/apps/GmSSL后,打开Makefile,搜索apps/gmssl,找到其链接的位置,将libssl.so libcrypto.so改为libssl.a libcrypto.a,然后编译安装,最终编译的gmssl命令将不再需要指定动态库了。

xflm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密GMSSL环境(直接放在C:\Program Files (x86)下即可,添加环境变量)
06-30
国密GMSSL环境(直接放在C:\Program Files (x86)下即可,添加环境变量)
python模块gmssl,SM国密算法
局外人LZ的博客
12-11 5150
gmssl 是一个用于处理国密算法的 Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种密算法。
python实现自动输入gmssl命令行密码
uno__的博客
12-02 834
背景 最近正在使用python调用gmssl命令行,进行sm2的加解密操作,已经通过如下命令生成了sm2的私钥和公钥,从私钥导出公钥时需要设置密码(pass phrase)。 $ gmssl sm2 -genkey -out dkey.pem $ gmssl sm2 -pubout -in dkey.pem -out ekey.pem 有如下场景: 使用python自动进行加解密操作,见如下命令: $ echo "Top Secret" | gmssl sm2utl -encrypt -pubin -in
开源加解密库之GmSSL
itcolossus的专栏
01-06 1339
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。GmSSL 3 更容易跨平台,构建系统不再依赖Perl,默认的CMake构建系统可以容易地和Visual Studio、Android NDK等默认编译工具配合使用,开发者也可以手工编写Makefile在特殊环境中编译、剪裁。切换到最新的v3.1.1这个tag上。
Gmssl两种证书demo
03-17
1. 生成密钥对:首先,你需要在本地计算机上使用GMSSL工具生成一对密钥,包括一个公钥和一个私钥。这一步骤非常重要,因为公钥用于加密数据,而私钥用于解密数据,确保通信的安全性。 2. 创建CSR(Certificate ...
gmssl的windows库
05-21
GMSSL(Great Wall Secure Socket Layer)是中国自主研发的SSL/TLS协议实现,它是对OpenSSL的扩展,增加了对国密算法的支持,如SM2、SM3和SM4等,旨在满足国内网络安全需求。本压缩包提供了在Windows环境下使用GMSSL...
gmssl 3.0 - android 编译工程
06-20
1. **环境准备**:确保你已经安装了 Android NDK,这是编译原生代码的必要工具。同时,需要设置好交叉编译环境,包括指定正确的 ABI(应用二进制接口)和 SDK 目标版本。 2. **获取源码**:从官方仓库或镜像站点...
GMSSL编译资料.zip
08-18
1. **GMSSL源码**:GMSSL项目通常包含源代码、配置文件、头文件等,这些文件在压缩包中可能以不同的形式存在。编译GMSSL需要获取并理解这些源码,以便根据特定平台进行编译。 2. **编译环境**:在Win10系统上编译...
GmSSL 编译结果
07-21
1. **源码管理**:首先,你需要获取到GmSSL的源码,这通常通过Git等版本控制工具从官方仓库克隆得到。了解如何使用Git进行源码下载和版本控制是至关重要的。 2. **编译环境**:在Windows 10上编译GmSSL,你需要一个...
Python-GmSSL是一个开源的加密包的python实现
08-10
GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
国密(sm2,sm3,sm4)包含(js、java、c#等示例demo).rar
01-08
国密(sm2,sm3,sm4)包含(js、java、c#等示例demo),可以直接使用
含泪入坑 GMSSL
围炉夜话
09-23 5612
耍耍 gmssl
国密算法:利用python进行sm3 hash算法,计算hash值,国密算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 6537
本篇介绍利用gmssl算法库中的sm3模块来进行hash值的计算。 ## 一 sm3 hash算法的特点: - sm3用于计算一个消息的hash值; - 几乎无法被逆向,即通过hash值无法推断出原始消息; - sm3类似于md5,但是比md5安全;sm3是国密算法。
基于Python的GMSSL实现
a5251703897的博客
05-12 3488
基于Python的GMSSL实现 团队任务 一、小组讨论对课程设计任务的理解 基于Python的GMSSL实现,即GmSSL开源加密包的python实现,支持其SM2/SM3/SM4等国密(国家商用密码)算法。 在和老师讨论以后,我们决定先分别跑通SM2/SM3/SM4算法,最后实现一个客户端/服务器之间安全通信的程序。 二、进行任务的功能划分和分工 SM2:杨靖涛 SM3...
《基于Python的GMSSL实现》课程设计个人报告
a5251703897的博客
05-26 860
《基于Python的GMSSL实现》课程设计个人报告 一、基本信息 姓名:刘津甫 学号:20165234 题目:GMSSL基于python的实现 指导老师:娄嘉鹏 完成时间:2019年5月6日---2019年5月26日 验收时间:2019年5月27日 小组成员:杨靖涛,谭笑,刘津甫 二、个人贡献 1. 收集相关资料并分享(相关博客、Python教程等) 2. 学习并...
使用 Python 脚本执行国密 sm2 加解密
热门推荐
Wonz
12-23 1万+
使用 Python 脚本执行国密 sm2 加解密
C#在GMTOOLS 发消息
orichisonic的专栏
03-04 729
 private void button1_Click(object sender, EventArgs e)        {            byte[] filebyte = transferPatchFile(@"c://Danny.doc");            byte[] PackHead = BitConverter.GetBytes(filebyte.Len
死磕GMSSL通信-C/C++系列(一)
qq_36577699的博客
04-12 1525
GmSSL这个库的问题很多,发现许多库和它都不能正常通信,都需要修改代码,不是修改客户端就是修改服务端,而且这个开源项目基本处于不维护的状态,如果准备集成的GM通信的,优先选择。最近再做国密通信的项目开发,以为国密也就简单的集成一个库就可以完事了,没想到能有这么多坑。理论上客户端和服务端的证书应该是俩套,也可以直接客户端和服务器用一样的证书,我这里直接用了一套,大家可以自行测试俩套的。这里就不提供证书生成的过程了,网上生成的教程很多,GMSSL需要五个证书。1、经过最近几天的测试,发现。
Theory of Cryptography (TCC 2021)
最新发布
dedanddwb的博客
08-20 360
文章面临的挑战是如何在不依赖随机预言机的情况下,为一般的CRS依赖源构建具有最小最小熵要求的鲁棒(fuzzy)提取器。文章的结果是提出了一个明确的 SSL 方案,该方案对于点函数是 O(2−^n/16)-正确(在平均情况下)和 O(2−^n/32)-安全,这是在 p 的均匀采样下实现的,挑战分布是 T(1/2)p。具体来说,它探讨了在不牺牲安全性的前提下,如何构建一个公开可验证的、非交互式的计算委托方案,该方案能够处理多项式大小的算术电路,并且具有与基于配对的零知识SNARKs相当的证明大小和验证复杂性。
gmssl github
07-27
GMSSL 是一种用于处理SSL/TLS通信的开源加密库,是国密算法标准的实现之一。它在GitHub上有自己的官方仓库,用于提供代码和文档的版本控制和共享。 GMSSL 的官方GitHub仓库是一个非常有用的资源,它包含了GMSSL的源代码、使用手册、示例程序等。通过GitHub,我们可以方便地查看、下载和使用最新的GMSSL版本。 在GitHub上,我们可以找到GMSSL的完整源代码,这为我们深入研究GMSSL的实现细节提供了便利。我们可以阅读其中的代码注释,并了解GMSSL中使用的算法、协议和加密方式。这有助于我们更好地理解国密算法标准,并在需要的时候进行修改和定制。 此外,GMSSL的GitHub仓库还提供了使用手册和文档,这些文档详细介绍了GMSSL的功能、接口和使用方法。对于初次接触GMSSL的开发者来说,这些文档是宝贵的学习资源。我们可以根据文档中的指导,使用GMSSL构建安全通信应用程序,保护数据的机密性和完整性。 GitHub作为一个开源社区,还可以让我们与其他GMSSL开发者进行交流和合作。我们可以通过提交问题、提出建议或者参与讨论,与其他使用GMSSL的开发者分享经验和解决问题的方法。这种交流有助于我们学习和成长,也有助于GMSSL的持续改进和发展。 总之,GMSSL的GitHub仓库为我们提供了一个方便、开放和透明的平台,使我们可以更好地了解、使用和贡献国密算法标准的开源实现。在这个仓库中,我们可以获取最新的GMSSL版本,学习和分享GMSSL的知识,参与GMSSL社区的建设和发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值