基于GMSSL的SM2加解密测试

最新推荐文章于 2023-11-27 15:59:51 发布
最新推荐文章于 2023-11-27 15:59:51 发布
阅读量7.6k 收藏 26
点赞数 4
分类专栏: 网络 加密 文章标签: 加密解密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/115082906
版权

基于GMSSL的SM2加解密测试

前言

SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。

一、gmssl 命令行测试sm2

参考gmssl官网中关于sm2的描述 http://gmssl.org/docs/sm2.html
可以使用gmssl命令行使用sm2进行加解密测试:

$ gmssl sm2utl -encrypt -in msg.txt -pubin -inkey sm2Pub.pem -out enced.der
$ gmssl sm2utl -decrypt -in enced.der -inkey sm2.pem

二、使用gmssl库的加解密接口测试

1.生成密钥对

代码如下():

    EC_KEY *keypair = NULL;
    int ret1,ret2;

    keypair = EC_KEY_new();
    group1 = EC_GROUP_new_by_curve_name(NID_sm2p256v1);

    ret1 = EC_KEY_set_group(keypair, group1);
    ret2 = EC_KEY_generate_key(keypair);

2.sm2 加密

代码如下:

data = pd.read_csv(
    int ret = 0;
    SM2CiphertextValue *cv = NULL;
    size_t mlen, clen;
    unsigned char *p;


    if (!(cv = SM2_do_encrypt(md, (unsigned char *)in_data, in_len, key))) {
        printf("SM2_do_encrypt failed\n");
    }

    if ((*out_len = i2o_SM2CiphertextValue(group, cv, &out_data)) <= 0) {
        printf("i2o_SM2CiphertextValue failed\n");
    }

3.sm2 解密

代码如下:

    int ret = 0;
    SM2CiphertextValue *cv = NULL;
    size_t clen;
    unsigned char *p;


    if (!(cv=o2i_SM2CiphertextValue(group,md, NULL, &in_data,in_len))) {
        printf("o2i_SM2CiphertextValue failed\n");
    }

    if (!(SM2_do_decrypt(md, cv, out_data, out_len, key))) {
        printf("SM2_do_decrypt failed\n");
    }

4. 运行结果

priv key:
0888B85B1FBFFE7573EA44BF6BE8B5CD578A2E8EE44A86F10536C2C48DC52A43
pub x :
77A8C798B2DC25D6E9819713976D38A52D45AA623C87BA294955A2AE498CEFDC
pub y:
C6E32B66C067BAE6B04D8CD638B3FC1C37F6563C6B38D0077EE17C666F308933
plain data:
0123
==============SM2 ENC===========
enc len=101
enc data:
4 b0 87 dc a2 d8 7a a7 72 ea 77 1b 4a c6 78 c2 a3 59 c3 8a 7 81 30 71 70 7e 2d 96 a3 71 ab e6 ba 6b 9 5 c1 e3 6b fb 23 95 6d a4 68 66 77 ee 6d ba 3 40 b6 f5 d6 a6 da f6 f2 2f d0 24 5b 20 89 12 dc 63 2f 6c 4e f2 bd 1c 55 1c 40 19 99 3c 32 1a e8 78 ce 80 1c 19 3f 8b cf dc 65 e7 6a bc 19 56 e1 69 52 
=========================
==============SM2 DEC===========
dec len=4
dec data:
0123
========================

经过和网上sm2 在线工具对比,结果正确,数据可以用在线工具正常解密。

总结

目前使用的是NID_sm2p256v1这套默认的曲线参数:
group1 = EC_GROUP_new_by_curve_name(NID_sm2p256v1);
当然,也可以使用自定义的,但需要加解密双方保持一致,并且在线工具中sm2 应该也是用的默认的NID_sm2p256v1,如果使用自定义的,用在线工具解密会报错。

本章测试源码https://download.csdn.net/download/qq_39952971/16038718

viqjeee
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8529
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
国密SM2 SM3 SM4加解密图形化GUI工具
最新发布
Dreambooks的博客
06-20 685
国密SM系列加解密图形化GUI工具,支持sm2加密,sm2解密,sm3加密,sm4加密,sm4解密,sm4支持多种填充方式,输入输出支持hex与base64。不依赖网络,适合内网使用
SM2基于Gmssl加解密算法Demo
专注基础架构领域
09-07 3709
GmSSL介绍 Gmssl介绍:http://gmssl.org/ 当然本文也是参考http://gmssl.org/ 其中SM2为非对称算法 SM2密钥生成 pair<string, string> GenKey(void) { EC_KEY *keypair = NULL; EC_GROUP *group1 = NULL; keypair = ...
基于GmsslSM2加解密算法Demo
热门推荐
存储小咖的博客
12-28 1万+
GmSSL介绍 Gmssl介绍:http://gmssl.org/ 当然本文也是参考 http://gmssl.org/ 其中SM2为非对称算法 SM2密钥生成 pair&amp;amp;lt;string, string&amp;amp;gt; GenKey(void) { EC_KEY *keypair = NULL; EC_GROUP *group1 = NULL; keypair = EC_K...
基于gmssl SM2 签名验签测试程序
viqjeee的博客
03-23 4902
基于gmssl SM2 签名验签测试程序前言一、sm2 签名流程一、sm2 验签流程总结 前言 在之前的文章中讲解了基于gmsslSM2加解密接口的测试程序,这里主要讲解签名验签的接口测试。 一、sm2 签名流程 代码如下: void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_dat
基于 gmssl实现的sm2加密(C++)
hacker_lpy的博客
04-16 8463
项目中需要用到sm2加密,在网上搜索了一下相关的库,发现只有openssl和gmssl这两个库可以用,于是基于gmssl库做了封装,gmssl的版本是:GmSSL 2.5.4 - OpenSSL 1.1.0d 19 Jun 2019 搞这个库的确要费不少功夫,现在分享出来给需要的人。目前我是用在linux环境中,因此编译成linux动态库,并且屏蔽相关库的头文件和符号,只暴露sm2加解密相关的接口符号,gmssl库通过静态库的方式引用。...
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9345
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
基于 gmssl实现的sm2加密(C++)(改进版)
canlynetsky的博客
06-15 2238
此文章基于https://blog.csdn.net/hacker_lpy/article/details/124211114提供的方法,经过测试修正代码后,与https://the-x.cn/zh-cn/cryptography/Sm2.aspx提供的工具的加密解密数据一致。将上述三个文件替换掉该项目中的相应文件,make即可得到libgmutil.so和test文件。1、修正SM2加密解密使用C1C3C2的顺序(手动调整的)。2、修正SM2结果不正确的问题。
SM2算法全套(基于GMSSL
qq_40123036的博客
11-10 6929
国密SM2算法系列操作 1. GMSSL安装   GMSSL安装步骤 2. GMSSL签发SM2密钥证书  GMSSL生成SM2证书 //生成私钥: gmssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 -pkeyopt ec_param_enc:named_curve -out skey.pem //生成公钥 gmssl pkey -pubout -in skey.pem -out vrfykey.pem   公钥证
Java进行国密SM2加密和解密实现
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
11-27 3199
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。
gmssl SM2 加解密流程测试 gmssl-sm2.tar
03-22
基于GMSSLSM2加解密测试源码
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
基于gmssl 的国密sm2 加密,解密,签名,验签代码
12-22
基于gmsslsm2 加密,解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥,私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/...
iOS GMSSL国密sm2加解密
02-26
通过调用GMSLL的api来实现国密sm2加解密,已经封装成oc语言,可直接调用,非常方便,欢迎下载。
基于GMSSL的SM4测试过程及源码
viqjeee的博客
03-11 5264
基于GMSSL的SM4测试过程及源码SM4简介一、GMSSL裁剪二、GMSSL SM4 接口测试1. ECB模式2. CBC 模式2. CTR 模式测试结果 SM4简介 SM4算法,是由国家密码管理局于2012年发布,又名GMS4.0 。相关标准为GM/T 0002-2012《SM4分组密码算法》。关于sm4的源码在github上有很多,但好多都不全,只有SM4的ECB模式,目前找到的比较全的SM4源码就是GMSSL中所实现的。 GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/.
gmssl 国密ssl流程测试
viqjeee的博客
03-24 5051
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了openssl中ssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试
gmssl国密双证书制作
viqjeee的博客
03-24 4502
gmssl国密双证书制作前言gmssl制作国密双证书1 配置前提环境:2 生成根密钥和证书3 生成用户密钥,并使用根证密钥签发用户证书4 签名证书和加密证书5 生成pfx格式证书6 查看证书 前言 国密双证书,包括签名证书和加密证书,可以通过gmssl方式生成,也可以通过tassl的方式生成。 gmssl制作国密双证书 gmssl 生成证书过程中会调用/usr/local/gmssl/openssl.cnf 这个配置文件,需要修改证书的信息的,可以修改该配置文件。 1 配置前提环境: mkdir de
gmssl sm2 加解密
11-16
以下是使用gmssl进行sm2加解密的步骤: 1. 生成密钥对 ```shell # 生成私钥 openssl ecparam -genkey -name sm2p256v1 -out sm2.key # 生成公钥 openssl ec -in sm2.key -pubout -out sm2.pub ``` 2. 使用gmssl进行sm2加密 ```shell # 加密 echo "hello world" > plain.txt gmssl sm2enc -in plain.txt -out cipher.txt sm2.pub ``` 3. 使用gmssl进行sm2解密 ```shell # 解密 gmssl sm2dec -in cipher.txt -out plain2.txt sm2.key ``` 4. 运行结果 ```shell $ cat plain.txt hello world $ cat cipher.txt 30819F300D06092A864886F70D010101050003818D0030818902818100B9C7E5B8B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7B7C5B7
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值