【sm2算法】基于mbedtls开源库国密算法的使用(一)

已于 2022-03-01 15:11:02 修改
阅读量3.1k 收藏 15
点赞数 3
分类专栏: C语言 文章标签: 算法 服务器 安全
于 2022-02-28 22:55:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41885673/article/details/123192953
版权

基础知识

(1)公钥:在代码编程中,公钥是使用64个字节来存储的。

(2)私钥:在代码编程中,公钥是使用32个字节来存储的。

对应的代码具体实现

(1)mbedtls sm2环境

在 mbedtls 中 sm2 环境是用结构体 sm2_context 结构体来表示的,具体结构体如下所示:

typedef struct {

    mbedtls_ecp_group grp;      /*!<  elliptic curve used  group                 */

    mbedtls_mpi d;              /*!<   secret value (private key)                */

    mbedtls_ecp_point Pb;        /*!<   public value (public key)                 */

} sm2_context;

从注释中我们可以很清楚的看到 Pb 存储的是公钥,d 存储的是私钥,具体怎么存储的,请继续往下看:

(2)公钥:

结构体 mbedtls_ecp_point Pb 表示,其中又可以分为 => mbedtls_mpi X + mbedtls_mpi Y,因为 X、Y都表示32个字节,所以构成64个字节的公钥,mbedtls_mpi Z不用管。

其中 mbedtls_mpi 是真正装着公私钥的最小单元,结构体如下所示:

typedef struct
{
    int s;                 /*不用管     */
    size_t n;              /*这个表示有几个 p */
    mbedtls_mpi_uint *p;   /*p是一个指向8个字节数据的指针,所有 n=4,p=8,n*p=4*8=32个字节  */
}
mbedtls_mpi;

(3)私钥:

私钥只需要 32个 字节就可以完成存储,所以一个 mbedtls_mpi 就可以存的下,所以就有大家上面见到的 mbedtls_mpi d 就完成了私钥的存储。

总结:通过上面的的学习我们要搞清楚 sm2_context => mbedtls_ecp_point => mbedtls_mpi 这三个结构体的关系,和其结构体各成员的含义就行了。

搞清楚了上面的公私钥基本情况和其表示方法,下面我们来看看其初始化和生成的步骤:

公私钥初始化和生成的步骤

#include <stdio.h>
#include <stdlib.h>
#include "SSL/sm2/sm2.h"
#include "SSL/mbedtls/ctr_drbg.h"
#include "SSL/mbedtls/entropy.h"

int main()
{
    //初始化随机数
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_ctr_drbg_init(&ctr_drbg);

    mbedtls_entropy_context entropy;
    mbedtls_entropy_init(&entropy);

    mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0);
    //初始化sm2环境
    sm2_context ctx;
    int result = -1;
    result = sm2_init(&ctx);
    //生成秘钥对
    result = sm2_gen_keypair(&ctx, mbedtls_ctr_drbg_random, &ctr_drbg);

    // printf("%x ", *(ctx.d.p));
    // 打印私钥
    int i = 0;
    for (i = 0; i < ctx.d.n; i++)
    {
        printf("%016lx ", *(ctx.d.p + i));
    }

    printf("\n");

    // //打印公钥
    for (i = 0; i < ctx.Pb.X.n; i++)
    {
        printf("%016lx ", *(ctx.Pb.X.p + i));
    }

    for (i = 0; i < ctx.Pb.Y.n; i++)
    {
        printf("%016lx ", *(ctx.Pb.Y.p + i));
    }

    printf("\n");

    return 0;
}

运行效果展示

注意: 我们生成的密钥对使用的是小端存储方式,所以我们应该倒过来看公私钥。

比如上面得到的:

公钥:9f1d21c1ed8c0ba1 67cd9860163c0319 38f536033880413f bac520124efd9ec6

私钥:594d7c9528bef7e3 eda6cb2466d1a21b ee6141fb8486abd0 4dcd4b4a48675da7 

           68f7249024545f88 6c51b39bf1a21553  5b1edf9abafe4aa9  7e3ee39532fe596b

专业工具验证效果

完美符合 !!!

super码王
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
SM2椭圆曲线公钥密码算法,完整c代码,前人栽树,后人乘凉
qq_36298219的博客
01-06 1万+
某电信安信息安全数学基础实验要求实现SM2椭圆曲线公钥密码算法 这是基于mircal库实现的,没有mircal库的下载我以前的博客发的文件,根据教程在vs上搭建。 一共四个文件  SM2.c SM2.h SM3.c SM3.h SM2.c #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;memory.h&gt...
SM2算法第五篇:socket的基本原理与实现
刘兵马俑的博客
05-01 3135
socket通信原理
sm2算法】基于mbedtls开源库国密算法使用(二)
我想月薪过万的博客
03-01 1792
在上一节中我们讲解了mbedtls基础知识:sm2环境、sm2公私钥的存储以及sm2公私钥的生成。 【sm2算法】基于mbedtls开源库国密算法使用(一)_我想月薪过万的博客-CSDN博客https://blog.csdn.net/qq_41885673/article/details/123192953?spm=1001.2014.3001.5501在这一节我们就反着来玩一下,开发场景如下: 我们已经明确的知道sm2加密算法的公私钥,如何将其放入sm2环境中??? 涉及到的具体方法 /**
SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书
小帅丶的专栏
06-25 7121
SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319/algorithmNation   证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva 所需jar包 &lt;!-- https:/...
SM2 加密工具和密钥对生成
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 1127
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全算法,在我们国家商用密码体系中被用来替换RSA算法
国密算法学习笔记
yjkhtddx的专栏
04-20 1483
国密算法是由中国密码学专家自主设计并发布的一系列密码算法,它们包括SM1、SM2、SM3、SM4等。SM1是一种对称加密算法,采用128位密钥长度,支持分组长度为64位或者128位,具有较高的安全性和性能。SM2是一种非对称加密算法,基于椭圆曲线密码体制,具有与RSA算法相当的安全性,同时具有更高的运算速度和更短的密钥长度。SM2算法主要用于数字签名、密钥交换、加密和解密等方面的应用。SM3是一种密码杂凑算法,用于实现消息摘要的功能,具有较高的安全性和性能。
《国密算法》--在mbedtls的基础上添加sm1,sm2,sm3,sm4国密算法支持.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
基于mbedTLS算法库实现国密SM2签名和验签算法
詹天佐
04-25 6802
网上有大量的基于OpenSSL实现的国密算法库,比如著名的GmSSL,可以直接拿来用。我自己常用的是mbedTLS算法库,比较小巧简单,在mbedTLS的大数算法的基础上实现了国密SM2的签名和验签算法。在基于mbedTLS实现SM2签名和验签算法的过程中走过一些弯路,现在把实现的过程记录下来备忘。国密SM2算法也是基于椭圆曲线公钥算法,椭圆曲线上的运算都是和国际算法一样的,国密SM2规范中给出...
EmbedTLS + Eclipse C/C++测试用例SSL客户端和服务器
^_^
11-03 1万+
EmbedTLS + Eclipse C/C++测试用例SSL客户端和服务器 目录EmbedTLS + Eclipse C/C++测试用例SSL客户端和服务器(1)说明(2)Eclipse的embedtls移植(3)OpenSSL公私钥及证书生成(4)测试embedtls认证模式说明embedtls单向认证设置embedtlss双向认证设置:代码示例1、客户端代码模型2、服务器代码模型 (1)说明 STM32移植使用mbedtls-2.24.0点这里:https://blog.csdn.net/qq153
sm2.zip_MIRACL SM2_miracl _sm2加密_国密_国密算法
07-15
国密算法SM2, 包括 MIRACL库, SM3算法, 用于各种加密通讯
Java SM2 国密算法(最权威)!
12-18
国密SM2算法是一种椭圆曲线公钥密码算法,其安全性基于椭圆曲线离散对数难题。该算法由国家密码管理局设计并公开,用于国家关键信息系统的数据加密、解密和数字签名等操作,是我国自主创新的一种密码算法。 一、SM2...
《国密算法》--c#的国密SM2算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH库
11-21
OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。 入门 在终端中运行以下命令: git clone ...
转:mbedtls学习3.mbedtls_API分析
joneming的博客
02-23 2122
1.API 说明 为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。 注:更多详细 API 内容请参阅 ARM mbedtls API 手册。 应用层 API 应用层 API 是提供给用户在 App 中直接使用的 API,这部分 API 屏蔽了 m...
01-密码学基础-前言
baron-周贺贺-代码改变世界ctw
04-21 598
reserved-ARMV8的aarch64和aarch32通用寄存器之间的map关系
mbedTLS概览
shengxial的博客
10-20 613
mbedtls是一个适合嵌入式的开源、可移植的SSL库,主要有以下组件(功能): 1)单向散列算法 MD2, MD4, MD5 SHA-1, SHA-256, SHA-384/512 160-bit or more 2)对称加密算法(Symmetric Cipher) AES - ECB, CBC, CTR, CFB and GCM ARCFOUR (RC4) - stream cipher Blowfish - ECB, CBC, CTR and CFB Camellia...
使用mbedtls加解密(RSA AES)
weixin_30617797的博客
04-18 4210
tg_rsa.h // 注意: 编译mbedtls时, 添加宏 MBEDTLS_RSA_NO_CRT (基于 mbedtls 2.16.1) #ifndef _BVR_OPENSSL_H_ #define _BVR_OPENSSL_H_ #include <iostream> #include <string> typedef str...
C语言SM2算法实现(基于GMSSL)
热门推荐
专注基础架构领域
01-21 1万+
最近项目中需要通过C语言实现SM2、SM4国密算法,这里我基于GMSSL来进行实现,本人已在这5种环境下全部实现,并已使用在生产环境中。 1、GMSSL编译 GMSSL编译在不同环境下都不一样,这里我提供Window64、Arm64、Linux64、Android、himix200海思芯片 环境编译方法,传送门如下: Gmssl官网地址 Gmssl 各平台编译方法【绝对可用】 如果各位都...
mbed TLS 概述
我的专栏
02-24 4276
系统概要 mbedtls 也许是最小巧的ssl代码库。高效、便于移植和集成。支持常见的安全算法,如:AES、DES、RSA、ECC、SHA256、MD5、BASE64等等。除此之外还支持公钥证书体系。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。 mbedtls 没有core,而是有一些组件构成...
java 基于SM2国密算法传输数据
06-02
好的,关于Java基于SM2国密算法传输数据,需要先引入Bouncy Castle库,它是一个提供了许多加密算法支持的开源库。接下来,我们需要使用SM2算法进行加密和解密。 下面是使用SM2算法进行加密和解密的基本步骤: 1. ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super码王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值