【ARM 安全系列介绍 3.7 -- SM4 对称加密算】

已于 2024-06-15 12:28:48 修改
阅读量1.1k 收藏 16
点赞数 11
分类专栏: # 【ARM 安全加解密专栏】 文章标签: 安全 SM4对称加解密 SM2非对称加密算法 SM3
于 2024-06-15 12:26:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/139700213
版权


请阅读【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | GCC | CSH | Armv8/v9 系统异常分析】

文章目录


在这里插入图片描述

Principle of SM4 encryption algorithm

SM4 加密算法简介

SM4是一种分组对称加密标准,由中国国家密码管理局所制定,属于国家商用密码算法系列之一。它在国内广泛用于金融、电子政务等领域的数据保护。SM4算法的核心特点包括:

  • 分组长度:128位。
  • 密钥长度:128位。
  • 轮数:32轮。
  • 加密与解密:使用相同的算法结构(轮函数和轮密钥生成算法相同),密钥调度算法产生的轮密钥顺序相反。

SM 系列主要分为 SM2、SM3、SM4。其中SM2为非对称加密算法SM3为哈希摘要算法SM4为对称加密算法。

SM4 工作模式

与其他对称加密算法一样,SM4可以在多种工作模式下运行,例如ECB(电子密码本模式)、CBC(密码块链接模式)、CFB(密码反馈模式)、OFB(输出反馈模式)和CTR(计数器模式)等。

算法步骤

  1. 密钥扩展:将128位密钥扩展为32个轮密钥。
  2. 初始变换:输入的128位明文经过初始置换。
  3. 轮函数:对数据块进行32轮加密或解密处理。
  4. 反初始变换:将最终的数据块进行一次反向置换,得到密文或明文。

加密举例

以下是一个SM4加密的简化示例,考虑到SM4算法的复杂性,这里不展示具体的算法实现代码,而是提供一个使用Python中的第三方库进行SM4加密解密的示例。
假设您已经安装了支持SM4的第三方库(如gmssl),则可以这样进行加密和解密:

from gmssl import sm4, func
# 密钥和明文(都需要是16字节的十六进制字符串)
key = b'0123456789abcdeffedcba9876543210'
plaintext = b'0123456789abcdeffedcba9876543210'

# 创建SM4对象
crypt_sm4 = sm4.CryptSM4()

# 设置密钥并加密
crypt_sm4.set_key(key, sm4.SM4_ENCRYPT)
ciphertext = crypt_sm4.crypt_ecb(plaintext)  # ECB模式加密
print("Ciphertext (ECB):", func.bytes_to_list(ciphertext))

# 设置密钥并解密
crypt_sm4.set_key(key, sm4.SM4_DECRYPT)
decrypt_text = crypt_sm4.crypt_ecb(ciphertext)  # ECB模式解密
print("Decrypted Text (ECB):", func.bytes_to_list(decrypt_text))

注意事项

  • 在实际应用中,加密密钥应该是随机生成的,保证足够的安全性。
  • 为了提高安全性,除非特别需要,尽量避免使用ECB模式,因为它对于同一密钥和相同的明文块总是产生相同的密文块,可能会泄露一些模式信息。
  • 在使用对称加密算法时,密钥的保管和传输非常重要,需要通过安全的方式进行。

以上信息提供了SM4算法的概述和一个加密解密的基本例子,实际应用中可能需调整代码以满足特定的安全要求和性能考虑。

主公CodingCos
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python3.7-arm64安装包.deb
12-07
"python3.7-arm64安装包.deb" 是一个专门为这种架构编译的Python 3.7版本的安装包,以DEB格提供,这是Debian和Ubuntu等基于Debian的Linux发行版使用的软件包管理系统。 DEB包是一种包含软件及其依赖关系的文件,...
国密法概述、及法的集成应用(sm2sm3sm4
qq_38254635的博客
07-19 2581
国密法概述、及法的集成应用(sm2sm3sm4
java集成国密SM4
Cjh20pan的博客
05-17 495
在项目中有接触到使用国密SM4进行数据加密,因此整理一份java实现国密SM4的文档;关于SM4对称加密法,因此只需要一对密钥即可;根据不同的工作模,需要提供额外的参数;
gcc-arm-none-eabi-7-2017-q4-major.zip
08-03
搭建PX4环境时需要下载的编译链,自己去官网也是可以下载的,但是很慢而且可能下载一半就失败了,所以有条件的朋友可以考虑直接在这下载。
gcc-arm-none-eabi-10-2020-q4-major.zip
05-14
gcc-arm-none-eabi编译链,包含windows下以及linux环境下的
arm-none-linux-gnueabi-gcc-4.8.3
07-24
arm-none-linux-gnueabi-gcc-4.8.3 已验证可用,请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
基于Tiva C系列ARM Cortex-M4微控制器.pdf
07-08
德州仪器的 Tiva™ C 系列微控制器采用基于 ARM® Cortex@-M 的卓越架构,具备强大的集成能力,并提供成熟的软件和开发工具生态系统,是设计师的理想选择本文档主要介绍了基于Tiva™ C 系列ARM-Cortex-M4微控制器的...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 226
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 331
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
韩国锂电池工厂火灾:行业安全警钟再次敲响
iotsensor的博客
06-27 312
这些传感器可以实时监测锂电池的温度、压力、气体浓度等参数,一旦发现异常情况,可以立即发出警报并采取相应措施,从而有效避免火灾事故的发生。同时,也需要加大研发力度,推动锂电池安全技术的不断进步和创新,以确保锂电池的安全可靠使用。等传感器监测防护区内CO气体浓度、氢气浓度、VOC浓度、可燃气体浓度和电池表面温度的变化,智能判断锂电池是否发生热失控,提前预警,有效避免火灾事故的发生。随着新能源汽车和储能领域的快速发展,锂电池的应用规模不断扩大,但与此同时,其潜在的安全风险也在不断提升。、氢气(H2)传感器。
访问外网的安全保障——反向沙箱
Canon_YK的博客
06-21 476
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。然而,需要注意的是,虽然反向沙箱为我们提供了强大的网络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及网关上的设置使得上外网只能通过改途径。
专业软件测试公司分享:安全测评对于软件产品的重要性
卓码测评
06-26 372
在互联网普及的今天,随着各类软件的大规模使用,安全问题也变得愈发突出。因此,对软件进行全面的安全测评,不仅可以有效保障用户的信息安全,还能提升软件产品的信任度和市场竞争力。
AI大模型安全挑战和安全要求解读
最新发布
WangsuSecurity的博客
06-27 600
大模型应用正面临严峻的安全挑战和威胁,包括数据隐私泄露、网络攻击、注入漏洞等
Linux安全配置
m0_62207482的博客
06-26 677
Linux系统审计信息有:系统启动日志(boot.log)、记录用户执行命令日志(acct/pacct)、记录使用su命令的使用(sulog)、记录当前登录的用户信息(utmp)、用户每次登陆和退出信息(wtmp)、最近几次成功登陆及最后一次不成功登陆日志(lastlog) 最小特权原则指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,组织特权乱用。为此,特权的分配原则是“按需使用”这条原则保证系统不会将权限过多的分配给用户,从而
振弦采集仪在大型工程安全监测中的应用探索
duxi222333的博客
06-27 284
它可以实时监测结构的振动和变形情况,帮助工程师和监测人员预测结构的健康状况,发现和解决潜在的安全隐患,保障工程的安全运行。通过安装振弦采集仪,可以实时监测结构的振动状态,发现结构的异常变化,预测结构的使用寿命,及时采取维修或加固措施,保证工程的安全可靠运行。通过安装振弦采集仪,可以实时监测结构的振动,及时了解工程受到的外部影响,预测风险隐患,并做出相应的防范和应对措施,提高工程的安全性。振弦采集仪可以实时监测结构的变形情况,通过对变形数据的分析,可以判断结构的稳定性,避免结构的过度变形导致安全事故的发生。
AI风险管理新利器:SAIF CHECK利用Meta Llama 3保障合规与安全
2301_79342058的博客
06-24 677
每周跟踪AI热点新闻动向和震撼发展 想要探索生成人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/随着人工智能越来越多地融入商业运营和日常生活,公司必须意识到潜在风险并遵守当地法律,否则可能面临严厉的后果,包括法律诉讼和巨额罚款。虽然跟上风险变化不易,但却是必要的。
智能护栏碰撞监测系统:强化道路安全的智能守卫
WW_Grady的博客
06-26 463
在交通事故发生后,智能护栏碰撞监测系统能够立即联动现场的警示系统,如闪光灯、声光报警、LED显示屏等,有效警示过往车辆减速避让,防止因事故现场未被及时发现而引发的二次碰撞事故,维护交通流畅和安全。作为智慧交通系统的重要组成部分,智能护栏碰撞监测系统的应用推动了道路安全管理的信息化、自动化进程,是构建智慧城市、实现交通管理现代化的重要一环。系统可以监测到护栏的轻微损伤,即使在未发生严重碰撞的情况下,也能及时发现并通知维护人员进行维修,延长了道路设施的使用寿命,降低了长期维护成本。
安全继电器和普通继电器的区别,工作原理和原理图,电气图
探索之旅
06-24 572
普通继电器的认证标准较为宽松,通常只需满足基本的电气安全标准。:安全继电器具有更高的安全标准,专为安全系统设计,确保在故障条件下也能保护人员和设备。:安全继电器具有内置的故障检测和自诊断功能,可以检测到内部和外部的故障情况,并采取相应措施。:继电器中使用了冗余触点,T1和T2并联或串联,确保在一个触点失效时,另一个触点仍能正常工作。:安全继电器使用双线圈(K1和K2)设计,确保在一个线圈失效时,另一个线圈仍能正常工作。:安全继电器通常有冗余设计(如双线圈、多触点等),而普通继电器通常只有单线圈和单触点。
等保2.0安全环境解读
weixin_45840241的博客
06-26 383
安全环境作为等保2.0的重要组成部分,主要关注的是信息系统内部的安全控制措施,确保数据处理过程中的安全性。等保2.0,即网络安全等级保护2.0制度,是中国为了适应信息技术的快速发展和安全威胁的新变化而推出的网络安全保护标准。:要求对所有登录的用户进行身份标识和鉴别,确保每个用户的身份具有唯一性,且鉴别信息应具备一定的复杂度,并需要定期更换密码。综上所述,安全环境的控制点旨在构建一个多层次、全方位的安全防护体系,确保信息系统的安全稳定运行。
arm-linux-gnueabihf-python3.7这个如何安装
05-18
要安装 `arm-linux-gnueabihf-python3.7`,需要以下步骤: 1. 下载适用于你的系统的 Python 3.7 源代码,可以从官方网站下载:https://www.python.org/downloads/source/ 2. 解压源代码包,在终端中进入源代码目录。 3. 执行以下命令来配置编译选项: ``` ./configure --host=arm-linux-gnueabihf --prefix=/usr/local ``` 上述命令中,`--host` 参数指定了编译目标平台,`--prefix` 参数指定了安装目录。 4. 执行 `make` 命令来编译源代码: ``` make ``` 5. 执行 `make install` 命令来安装 Python 3.7: ``` make install ``` 安装完成后,你可以在目标平台上使用 `arm-linux-gnueabihf-python3.7` 命令来启动 Python 3.7 解释器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公CodingCos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值