4-2 GmSSL实现混合密码系统(Ubuntu,SM2和SM4)

于 2024-07-25 17:22:31 发布
阅读量445 收藏 6
点赞数 9
分类专栏: 网络攻防 文章标签: ubuntu linux 运维 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rewinded/article/details/140680510
版权

这是一期实践内容。

此次实验通过结合SM2非对称加密SM4对称加密技术,展示了一种安全的数据加密和解密流程。它不仅增强了数据传输和存储的安全性,确保了只有授权用户才能访问敏感信息,而且通过密钥管理和访问控制,体现了加密技术在保护数据隐私和完整性方面的重要性。实验流程的实践操作有助于加深对加密原理的理解,并提高了在现实世界中应用加密技术解决安全问题的能力。

1 目标

  • 生成SM2密钥对(公钥和私钥)
  • 生成一个对称密钥(SM4密钥)
  • 使用SM2公钥加密对称密钥
  • 使用对称密钥加密文件
  • 使用SM2私钥解密对称密钥
  • 使用解密后的对称密钥解密文件

2 步骤

2.1安装GmSSL

sudo apt-get update
sudo apt-get install -y cmake gcc g++
git clone https://github.com/guanzhi/GmSSL.git
cd GmSSL
mkdir build && cd build
cmake ..
make
sudo make install

安装完成后确保GmSSL安装成功的命令:

gmssl version

具体实践过程见下
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2生成SM2密钥对

使用3.1.2版本GmSSL适用命令行生成密钥对

sudo gmssl sm2keygen -pass 1234 -out sm2_private_key.pem -pubout sm2_public_key.pem
echo hello | sudo gmssl sm2encrypt -pubkey sm2_public_key.pem -out sm2.der#加密操作
echo hello | sudo gmssl sm2decrypt -key sm2_private_key.pem -pass 1234 -in sm2.der#解密操作

在这里插入图片描述
在这里插入图片描述
查看生成的SM2私钥和公钥内容如下:
在这里插入图片描述

2.3生成对称SM4密钥

gmssl rand -out sm4_key.bin -outlen 16
echo "This is a test file for encryption using SM4" > test.txt\
#使用SM4加密test.txt
gmssl sm4_ecb -in test.txt -out test.txt.enc -key sm4_key.bin
#使用SM2加密sm4_key.bin
gmssl sm2encrypt -pubkey sm2_public_key.pem -in sm4_key.bin -out sm4_key.enc

可参考以下执行过程
在这里插入图片描述

2.4 解密

#解密sm4_key.bin
gmssl sm2decrypt -in sm4_key.enc -out sm4_key.bin -key sm2_private_key.pem -pass yourpassword
#解密test.txt.enc
gmssl sm4_ecb -decrypt -in test.txt.enc -out decrypted_test.txt -key sm4_key.bin

在这里插入图片描述
在这里插入图片描述

辞泽
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 3963
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 7813
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
基于 gmssl实现sm2加密(C++)
hacker_lpy的博客
04-16 8439
项目中需要用到sm2加密,在网上搜索了一下相关的库,发现只有openssl和gmssl这两个库可以用,于是基于gmssl库做了封装,gmssl的版本是:GmSSL 2.5.4 - OpenSSL 1.1.0d 19 Jun 2019 搞这个库的确要费不少功夫,现在分享出来给需要的人。目前我是用在linux环境中,因此编译成linux动态库,并且屏蔽相关库的头文件和符号,只暴露sm2加解密相关的接口符号,gmssl库通过静态库的方式引用。...
PKI - 一文读懂SM1、SM2、SM3、SM4等国密算法
小工匠
01-22 8645
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码SM2、SM9等属于公钥密码 (非对称加密)SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
点滴路程
07-12 483
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
GmSSL SM2加解密(GmSSL 命令行)
qq_63016521的博客
10-07 865
GmSSL SM2加解密(GmSSL 命令行)
C语言SM2算法实现(基于GMSSL
热门推荐
专注基础架构领域
01-21 1万+
最近项目中需要通过C语言实现SM2SM4国密算法,这里我基于GMSSL来进行实现,本人已在这5种环境下全部实现,并已使用在生产环境中。 1、GMSSL编译 GMSSL编译在不同环境下都不一样,这里我提供Window64、Arm64、Linux64、Android、himix200海思芯片 环境编译方法,传送门如下: Gmssl官网地址 Gmssl 各平台编译方法【绝对可用】 如果各位都...
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 2597
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmsslgmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 2867
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
GmSSL-master.zip_GmSSL_SM4 SM3 工具_gmssl sm2_sm2 工具_sm2工具
07-14
支持国密SM2/SM3/SM4/SM9的密码工具箱
filesign_.rar_GMSSL SM2签名_GmSSL_SM2 GMSSL_modern4ba_sm2签名
09-20
基于gmssl生成sm2签名值,参考用。
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供...
Java实现国密SM2-SM3-Sm4加解密.zip
04-30
Java实现国密SM2-SM3-SM4加解密技术是针对中国国家标准的加密算法在Java环境中的应用。这些算法在网络安全、数据保护以及数字签名等领域有着广泛的应用。本项目涉及了三个主要的密码学算法:SM2、SM3和SM4。 1. SM2...
Ubuntu 配置repo环境
xiangzhihong8的专栏
07-24 646
repo是Google开发的用于管理Android版本库的一个工具,repo是使用Python对git进行了一定的封装,并不是用于取代git,它简化了对多个Git版本库的管理。用repo管理的版本库都需要使用git命令来进行操作。
ubuntu20.04 开源鸿蒙源码编译配置
她的吻让他
07-23 343
如果是ubuntu20.04系统请直接安装python3.9,如果是ubuntu18.04请改为安装python3.8。将cat的所有内容拷贝添加到gitee等开源鸿蒙的代码托管网站。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 372
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4447
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值