openssl sm2 加解密

已于 2023-04-03 14:09:30 修改
阅读量9.5k 收藏 28
点赞数 4
文章标签: p2p 网络协议 网络
于 2022-05-05 17:27:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheng199463/article/details/124587642
版权

1.SM2算法

openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。

SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st {
    ASN1_INTEGER *xCoordinate;                                // x分量(随机,非公钥),32字节
    ASN1_INTEGER *yCoordinate;                                // y分量(随机,非公钥),32字节
    ASN1_OCTET_STRING *hash;                                  // 杂凑值,32字节
    ASN1_OCTET_STRING *cipherText;                            // 真密文,等于明文长度
} SM2Cipher;
密文结构体x、y分量为C1,杂凑值为C3,密文数据为C2,新标准密文结构为C1C3C2。根据密文机构以及各个成员变量长度可以知道,明文长度等于密文结构体长度-96。

2.例子

#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/ec.h>
#include <string>
#include <unistd.h>
std::string sm2PriKeyStr="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";
std::string sm2PubKeyStr="MIIBMzCB7AYHKoZIzj0CATCB4AIBATAsBgcqhkjOPQEBAiEA/v8AAAAA//8wRAQg/v8AAAAA//wEICjp+p6dn140TVqeS89lCafzl4n1FauPkt28vUFNlA6TBEEEMsSuLB8ZgRlfmQRGajnJlI/jC7/yZgvhcVpFiTNMdMe8Nzai9PZ3nFm9zuNraSFT0KmHfMYqR0AC3zLlITnwoAIhAP7///9yA99rIcYFK1O79Ak51UEjAgEBA0IABDyeGRqnvwPDODAacgE1+Bc0jKio/N9P6ueZe9Ens1jx+M42KqX3BBjGWLK4CKXqU27ZrHYxQugbjeR0oTxrYlQ=";
 

int my_sm2encrpt(std::string keystr, unsigned char *sourStr, int cStrlen ,unsigned char *enStr)
{
    BIO* bp = NULL;
    EVP_PKEY *pkey = NULL;
    EVP_PKEY_CTX *ectx = NULL;
    size_t cEnStrlen;
    char *cEnStr = NULL;
    char *chPublicKey = const_cast<char *>(keystr.c_str());
    if ((bp = BIO_new_mem_buf(chPublicKey, -1)) == NULL)
    {
        printf("BIO_new_mem_buf failed!\n");
        return NULL;
    }
    pkey = PEM_read_bio_PUBKEY(bp, NULL, NULL, NULL);
    BIO_free_all(bp);
    if ( (EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2)) != 1 )
    {
       goto clean_up;
    }

    if ( !(ectx = EVP_PKEY_CTX_new(pkey, NULL)) )
    {
       goto clean_up;
    }

    if ( (EVP_PKEY_encrypt_init(ectx)) != 1 )
    {
       goto clean_up;
    }

    if ( (EVP_PKEY_encrypt(ectx, NULL, &cEnStrlen,reinterpret_cast<unsigned char *>(sourStr), (size_t)(cStrlen))) != 1 )
    {
       goto clean_up;
    }
    if ( !(cEnStr = ( char *)malloc(cEnStrlen)) )
    {
       goto clean_up;
    }

    if ( (EVP_PKEY_encrypt(ectx,reinterpret_cast<unsigned char *>(cEnStr), &cEnStrlen,reinterpret_cast<unsigned char *>(sourStr), cStrlen)) != 1 )
    {
       goto clean_up;
    }
    printf("enStrLen2:\n %d\n",cEnStrlen);
    memcpy(enStr,cEnStr,cEnStrlen);
    return (int)(cEnStrlen);

 clean_up:

   if (pkey)
    {
        EVP_PKEY_free(pkey);
    }
    if (ectx)
    {
        EVP_PKEY_CTX_free(ectx);
    }

    if (sourStr)
    {
        free(sourStr);
    }

    if (cEnStr)
    {
        free(cEnStr);
    }
}

int dencryptStr(std::string keystr,unsigned char * cEnStr,int cEnstrlen,unsigned char* deStr)

{
    BIO* priBp = NULL;
    EVP_PKEY * mSm2PriKey;
    EVP_PKEY_CTX *ectx = NULL;
    size_t cDeStrlen=0;
    char *cDeStr = NULL;
    //create pri key
    char *chPrilicKey = const_cast<char *>(keystr.c_str());
    if ((priBp = BIO_new_mem_buf(chPrilicKey, -1)) == NULL)
    {
        printf("BIO_new_mem_buf failed!\n");
    }
    mSm2PriKey = PEM_read_bio_PrivateKey(priBp, NULL, NULL, NULL);
    BIO_free_all(priBp);
    if (NULL == mSm2PriKey)
    {
        ERR_load_crypto_strings();
        char errBuf[512];
        ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
        printf("load sm2 private key failed[%s]\n", errBuf);
    }
    //解密
    if ((EVP_PKEY_set_alias_type(mSm2PriKey, EVP_PKEY_SM2)) != 1 )
    {
         printf("EVP_PKEY_set_alias_type failed!\n");
    }

     if ( !(ectx = EVP_PKEY_CTX_new(mSm2PriKey, NULL)) )
     {
         printf("EVP_PKEY_CTX_new failed!\n");
     }
     if ( (EVP_PKEY_decrypt_init(ectx)) != 1 )
     {
         printf("EVP_PKEY_decrypt_init failed!\n");
     }
     if ( (EVP_PKEY_decrypt(ectx, NULL, &cDeStrlen,  reinterpret_cast<unsigned char *>(cEnStr), cEnstrlen)) != 1 )
     {
         printf("EVP_PKEY_decrypt failed!\n");
         ERR_load_crypto_strings();
         char errBuf[512];
         ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
         printf("EVP_PKEY_decrypt[%s]\n", errBuf);
     }
     if ( !(cDeStr = (char*)malloc(cDeStrlen)) )
     {
         printf(" (unsigned char *)malloc(cDeStrlen)) failed!\n");
     }
     if ( (EVP_PKEY_decrypt(ectx,  reinterpret_cast<unsigned char *>(cDeStr), &cDeStrlen, reinterpret_cast<unsigned char *>(cEnStr), cEnstrlen)) != 1 )
     {
         printf(" EVP_PKEY_decrypt failed!\n");
     }
     printf("cDeStrlen:%d\n",cDeStrlen);
     memcpy(deStr,cDeStr,cDeStrlen);
     EVP_PKEY_CTX_free(ectx);
     free(cDeStr);
     return cDeStrlen;
}
int main(int argc, char *argv[])
{
   unsigned char sm2_en[512],sm2_de[512];
     int sm2enStrLen,sm2deStrLen;
    for(int i = 64; i < sm2PriKeyStr.size(); i+=64)
    {
        if(sm2PriKeyStr[i] != '\n')
        {
            sm2PriKeyStr.insert(i, "\n");
        }
        ++i;
    }
    sm2PriKeyStr.insert(0, "-----BEGIN EC PARAMETERS-----\nBggqgRzPVQGCLQ==\n-----END EC PARAMETERS-----\n-----BEGIN EC PRIVATE KEY-----\n");
    sm2PriKeyStr.append("\n-----END EC PRIVATE KEY-----\n");
    for(int i = 64; i < sm2PubKeyStr.size(); i+=64)
    {
        if(sm2PubKeyStr[i] != '\n')
        {
            sm2PubKeyStr.insert(i, "\n");
        }
        ++i;
    }
    sm2PubKeyStr.insert(0, "-----BEGIN PUBLIC KEY-----\n");
    sm2PubKeyStr.append("\n-----END PUBLIC KEY-----\n");
    unsigned char source[20]={0x41,0x12,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10, 0x11,0x12,0x13,0x14,0x15,0x16,0x17,0x18,0x19,0x20};

    sm2enStrLen=my_sm2encrpt(sm2PubKeyStr,source,20,sm2_en);
    printf("sm2enStrLen :%d \n",sm2enStrLen);
    printf("sm2_en: \n");
    for(int i=0;i<sm2enStrLen;i++)
    {
        printf("0x%02x ",sm2_en[i]);
    }
    printf("\n");
    sm2deStrLen=dencryptStr(sm2PriKeyStr,sm2_en,sm2enStrLen,sm2_de);
    printf("sm2deStrLen :%d \n",sm2deStrLen);
    printf("sm2_de: ");
    for(int i=0;i<sm2deStrLen;i++)
    {
        printf("0x%x ",sm2_de[i]);
    }
    printf("\n");*/
}

参考博客地址:https://blog.csdn.net/weixin_41761608/article/details/107623909

sheng199463
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 1927
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7420
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 4442
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
SM2加密解密工具
最新发布
Java技术乐园
04-25 673
【代码】SM2加密解密工具。
利用openssl生成SM2公私钥对
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-05 4476
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,...
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 3603
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9066
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4541
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
在线加密解密工具
王小二的博客
07-20 4451
工具链接:https://tool.oschina.net/encrypt
iOS GMSSL国密sm2加解密
02-26
通过调用GMSLL的api来实现国密sm2加解密,已经封装成oc语言,可直接调用,非常方便,欢迎下载。
国密sm2 evp方式加解密例子
08-29
openssl 国密SM2 EVP_PKEY_encrypt和EVP_PKEY_decrypt方式加解密例子,密钥类型是PEM格式。
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
支持国密的OpenSSL 2.0
07-04
支持国密的OpenSSL 版本2.0, 直接使用无需编译。 支持VC以及C++ Builder调用
SM2加解密算法代码实现
04-29
基于openssl的国密SM2加解密算法实现 linux C代码编程
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSLSM2SM3SM4ECDH库
11-21
信创国密算法SM2SM3SM4国密官方文档国密加解密OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。...
OPENSSL加解密
12-09
本示例代码演示了如何使用OpenSSL的EVP(加密向量)API进行AES(高级加密标准)加解密。AES是一种广泛使用的对称加密算法,提供高安全性且效率较高。在这个例子中,它使用了256位的密钥长度,这提供了极高的安全性。...
hutool Sm2加解密-自定义公钥私钥
qq_45514735的博客
08-04 4986
首先说结论,hutool 的SM2对象的公钥私钥是不关联的,你可以存自己的私钥和别人的公钥,这样解密的时候只要协商好就能用了,以下是调换公钥私钥的加解密案例。
sm2签名与sm4加密(四)证书特辑篇
2301_76249656的博客
04-10 868
直到最后意外的发现这个文件的格式为pem格式文件,顺着这个线索摸索下去,先是找到了openssl的读取pem文件的函数,但是因为我是基于gmssl实现的,参考着openssl找到了gmssl里的读取pem格式的函数,sm2_public_key_info_from_pem,名字很清楚,sm2从pem中读取公钥,而读取公钥使用sm2_private_key_from_pem函数,代码参考的大概这个样子。在csdn上也没有文章指出这些命令生成的文件究竟是什么格式,也咨询过相关大佬。
php sm2 sm4加解密_国密算法SM2加解密_签名验签图形化例子
weixin_33489161的博客
01-24 8903
国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密,之前的SM4是对称加密。SM4加解密使用的是同一个秘钥,而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。将密钥对中的私钥自己留存,在发送的消息中携带公钥;私钥32位、公钥64位,公钥前32字节称为X、后32字节称为Y,公钥存储方式分为压缩和非压缩。签名和验签主要为了防止消息被篡改,使用到了SM3。关于签名和验签,可以...
openssl sm2加密解密
05-16
OpenSSL 1.1.1版本及以上支持SM2算法,可以使用以下命令进行SM2加密解密: SM2加密: ``` openssl sm2 -encrypt -in plaintext.txt -out ciphertext.txt -outform DER publickey.pem ``` 其中,`plaintext.txt`是待加密的明文文件,`ciphertext.txt`是加密后的密文文件,`publickey.pem`是SM2公钥文件,DER格式。 SM2解密: ``` openssl sm2 -decrypt -in ciphertext.txt -out plaintext.txt -inform DER -inkey privatekey.pem ``` 其中,`ciphertext.txt`是加密后的密文文件,`plaintext.txt`是解密后的明文文件,`privatekey.pem`是SM2私钥文件。 需要注意的是,SM2算法是国密算法,需要使用国密标准的公私钥格式和加解密方式。如果使用的是其他格式或算法,可能会导致加解密失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值