C++国密SM2算法加解密的使用

已于 2024-07-31 15:35:29 修改
阅读量935 收藏 8
点赞数 4
文章标签: c++ ssl
于 2024-07-27 16:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012789356/article/details/140736512
版权

        OpenSSL和GmSSL都提供了SM2加解密的实现,GmSSL自带例子很简单就能跑起来,网上大部分代码都是基于OpenSSL。还有一些自己实现的代码,需要测试可靠性。

        GmSSL加密串长度限制为255(SM2_MAX_PLAINTEXT_SIZE),不适合长文本的加解密。尝试分段加密方案,但测试时加密结果的长度不固定导致没法分段解密,没调通。转而使用OpenSSL库。

        使用OpenSSL新版本,因OpenSSL 早先版本存在BUG。编译OpenSSL-1.1.1w,\openssl-1.1.1w\test\sm2_internal_test.c中有SM2测试代码,直接使用是不行的,链接时会提示“未定义的引用”,只找到了一个评论有关于它的解释“对于OpenSSL 1.1.1系列,sm2.h 是一个内部的头文件,其中定义的函数不对外公开”这里有原文

        CSDN里找了一个基于OpenSSL的代码实现,联系这位作者

        关于SM2加密调用要注意:

一、明确明文和密文的编码。

二、密码散列函数,默认使用国密SM3。

三、密文顺序,有C1||C2||C3 和 C1||C3||C2的区别。

四、公钥、私钥格式。一般为Hex字符串格式,也可以用PEM格式。公钥为65字节,第一个字节要注意。公钥是将0x4、公钥的X坐标(32字节长)、公钥的Y坐标(32字节长)三部分拼在一起构成的。其中0x4是一个特殊指示符字节,表示未对椭圆曲线上的点坐标表示进行过压缩处理。

代码分为加密、解密两个接口,参数为std::string。

//sInput:明文,shexPublicKey:Hex格式公钥,shexEnc:Hex格式密文
int SM2Encrypt_hex(const std::string& sInput, const std::string& shexPublicKey, std::string& shexEnc)
{
	int error_code;
	size_t msg_len = sInput.size();
	SM2_KEY_PAIR key_pair;
	unsigned char c1[65], c3[32];
	unsigned char* c2;

	long len;
	unsigned char* pPubKey = OPENSSL_hexstr2buf(shexPublicKey.c_str(), &len);
	memcpy(key_pair.pub_key, pPubKey, PUBLIC_KEY_SIZE);

	//if (error_code = sm2_create_key_pair(&key_pair))
	//{
	//	qDebug() << "Create SM2 key pair failed!\n";
	//	return (-1);
	//}
	//qDebug() << "Create SM2 key pair succeeded!\n";

	qDebug() << "Public key:\n";

	char* pub_key_str = OPENSSL_buf2hexstr(key_pair.pub_key, PUBLIC_KEY_SIZE);
	QString sOut = QString("%1\n\n").arg(pub_key_str);
	qDebug() << sOut;

	qDebug() << "/*********************************************************/\n";
	if (!(c2 = (unsigned char*)malloc(msg_len)))
	{
		qDebug() << "c2 Memory allocation failed!\n";
		return ALLOCATION_MEMORY_FAIL;
	}
	if (error_code = sm2_encrypt((const unsigned char*)sInput.c_str(),
		msg_len,
		key_pair.pub_key,
		c1,
		c3,
		c2))
	{
		qDebug() << "Create SM2 ciphertext failed!\n";
		free(c2);
		return error_code;
	}

	qDebug() << "Create SM2 ciphertext succeeded!\n";
	qDebug() << "SM2 ciphertext:\n\n";
	qDebug() << "C1 component:\n";

	char* c1str = OPENSSL_buf2hexstr(c1, 65);
	sOut = QString("%1\n").arg(c1str);
	qDebug() << sOut;

	qDebug() << "C3 component:\n";
	char* c3str = OPENSSL_buf2hexstr(c3, 32);
	sOut = QString("%1\n").arg(c3str);
	qDebug() << sOut;

	qDebug() << "C2 component:\n";
	char* c2str = OPENSSL_buf2hexstr(c2, msg_len);
	sOut = QString("%1\n").arg(c2str);
	qDebug() << sOut;
	std::stringstream ss;
	ss << c1str << c3str << c2str;
	shexEnc = ss.str();

	free(c2);
	return 0;
}

int SM2Decrypt_hex(const std::string& shexEnc, const std::string& shexPrivateKey, std::string& sOutput)
{
	int error_code;
	SM2_KEY_PAIR key_pair;
	unsigned char c1[65], c3[32];
	unsigned char* c2, * plaintext;

	long len;
	unsigned char* pPriKey = OPENSSL_hexstr2buf(shexPrivateKey.c_str(), &len);
	memcpy(key_pair.pri_key, pPriKey, PRIVATE_KEY_SIZE);

	unsigned char* pEnc = OPENSSL_hexstr2buf(shexEnc.c_str(), &len);
	qDebug() << "C1 component:\n";
	c2 = (unsigned char*)malloc(len - 97);
	for (size_t i = 0; i < len; i++)
	{
		if (i < 65)
			c1[i] = pEnc[i];
		else if (i < 97)
			c3[i - 65] = pEnc[i];
		else
			c2[i - 97] = pEnc[i];
	}
	free(pEnc);

	size_t msg_len = len - 97;
	if (!(plaintext = (unsigned char*)malloc(msg_len)))
	{
		free(c2);
		qDebug() << "Memory allocation failed!\n";
		return ALLOCATION_MEMORY_FAIL;
	}

	if (error_code = sm2_decrypt(c1,
		c3,
		c2,
		msg_len,
		key_pair.pri_key,
		plaintext))
	{
		free(plaintext);
		free(c2);
		printf("Decrypt SM2 ciphertext failed!\n");
		return error_code;
	}

	for (size_t i = 0; i < msg_len; i++)
		sOutput.push_back(plaintext[i]);

	free(plaintext);
	free(c2);
	return 0;
}

测试代码:

//密钥可以用sm2_create_key_pair生成
//这里私钥和公钥为Hex格式,明文为utf-8编码
int main(void)
{
	QString sInput, sOutput;
	QString sPrivateKey, sPublicKey;
	sPrivateKey	= QString(u8"4F:8A:65:8B:D7:9A:04:C1:52:18:A1:03:D2:78:EF:CE:EE:C2:BF:A1:3E:66:F9:2F:76:CA:96:65:50:77:56:D7");
	sPublicKey	= QString(u8"04:14:77:50:9F:72:AA:41:B8:2C:35:25:79:7D:2B:40:BB:FD:1F:5F:60:5D:BD:32:6F:1F:21:DE:86:1E:98:AA:9A6D:18:81:99:9F:FD:89:66:2E:4D:34:2C:84:7F:FA:DD:F9:E8:D6:E1:08:AE:58:26:DD:36:B7:D7:B5:18:E9:5A");
	sInput = QString(u8"哈喽哈喽X23223414341SDss000999090dweimnfkhinbdmnbxh321314512341sdkfjiwejkngjkaWDFSFSDFW3245234154120587854wwdsfEWRW000999090324332dsfsfwefsedgdfgwefsdfweX23223414341SDss000999090dweimnfkhinbdmnbxh321314512341sdkfjiwejkngjkaWDFSFSDFW3245234154120587854wwdsfEWRW000999090324332dsfsfwefsedgdfgwefsdfweX23223414341SDss000999090dweimnfkhinbdmnbxh321314512341sdkfjiwejkngjkaWDFSFSDFW3245234154120587854wwdsfEWRW000999090324332dsfsfwefsedgdfgwefsdfweX23223414341SDss000999090dweimnfkhinbdmnbxh321314512341sdkfjiwejkngjkaWDFSFSDFW3245234154120587854wwdsfEWRW000999090324332dsfsfwefsedgdfgwefsdfweX23223414341SDss000999090dweimnfkhinbdmnbxh321314512341sdkfjiwejkngjkaWDFSFSDFW3245234154120587854wwdsfEWRW000999090324332dsfsfwefsedgdfgwefsdfweX23223414341SDss000999090dweimnfkhinbdmnbxh321314512341sdkfjiwejkngjkaWDFSFSDFW3245234154120587854wwdsfEWRW000999090324332dsfsfwefsedgdfgwefsdfwe哈喽哈喽");

	std::string strEnc;
	SM2Encrypt(sInput.toStdString(), sPublicKey.toStdString(), strEnc);

	std::string strOutput;
	SM2Decrypt(strEnc, sPrivateKey.toStdString(), strOutput);

	sOutput = QString::fromStdString(strOutput);
	if (0 != sOutput.compare(sInput, Qt::CaseInsensitive))
	{
		qDebug() << "Enc not justify Dec";
		return -1;
	}

	return 0;
}

SM2在线测试工具

适配测试结果:

java使用Hutool(底层bouncycastle)SM2加密(解密),C++解密(加密)成功。

数码比特
关注
C/C++ SM2算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-07 8942
其中,数字签名采用椭圆曲线数字签名算法(ECDSA),密钥交换采用椭圆曲线Diffie-Hellman(ECDH)算法,公钥加密采用椭圆曲线公钥加密算法(ECIES)。虽然SM2算法在安全性、效率和灵活性方面都有显著优势,但作为一种较新的密码算法,其在实际应用过程中可能还存在一些潜在的问题和挑战。SM2算法使用素数域上的椭圆曲线方程y^2 = x^3 + ax + b (mod p),其中a和b是椭圆曲线的系数,p是一个大素数。在实际使用中,需要选择合适的a、b和p值,以满足安全性和效率的要求。
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2392
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
c++国密算法SM2加密解密demo
junxuezheng的博客
08-26 1万+
c++国密算法SM2加密解密一、代码 一、代码 封装和nodejs通讯接口: Encrpt_SM2_new() Decrypt_SM2_new() 加密解密结果可以和nodejs的模块sm-crypto ,加密解密结果可以互相通讯 代码工程下载地址; c++通讯接口采用 Encrpt_SM2() Decrypt_SM2() 源码下载地址 int main() { int result; EccPoint p_publicKey ; uint8_t p_privateKey[NUM_ECC_DIGI
Qt/C++ 解决调用国密SM3,SM4加密解密字符串HEX,BASE64格式转换和PKCS5Padding字符串填充相关问题
qq_35554617的博客
09-28 1101
项目中遇到了需要与JAVA WEB接口使用SM3,SM4加密数据对接的需求,于是简单了解了下SM3与SM4加密算法C++环境下的实现。并使用Qt/C++还原了在线SM3国密加密工具和在线SM4国密加密解密工具网页的示例功能的实现
基于 gmssl实现的sm2加密(C++
hacker_lpy的博客
04-16 9315
项目中需要用到sm2加密,在网上搜索了一下相关的库,发现只有openssl和gmssl这两个库可以用,于是基于gmssl库做了封装,gmssl的版本是:GmSSL 2.5.4 - OpenSSL 1.1.0d 19 Jun 2019 搞这个库的确要费不少功夫,现在分享出来给需要的人。目前我是用在linux环境中,因此编译成linux动态库,并且屏蔽相关库的头文件和符号,只暴露sm2加解密相关的接口符号,gmssl库通过静态库的方式引用。...
SM2加密算法C++
01-02
SM2加密算法,有界面,可读取文件。MFC。。。。。。。。。。。。。。。。。。。
国密SM2加解密
08-13
C语言实现的国密SM2算法 基于libtommath大数库 包含libtommath的源代码,可进行参考
使用C++语言实现的SM2国密算法,运用tommath库来进行公私钥的计算
09-12
首先,SM2算法主要包括公钥加密、私钥解密、数字签名和验证签名四部分。在C++中,我们需要理解ECC的基本概念,包括椭圆曲线方程、基点、点的加法和倍法等。tommath库则可以帮助我们处理大整数的乘法、除法、加法和...
详解国密SM2的加密和解密
云水木石
03-25 3万+
在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数...
sm2 加 解 密 工 具
12-05
sm2 加 解 密 工 具 类,maven 项目,里 面 有 代 码 示 例 和 所 需 的 jar 包
SM2、SM系列加解密java代码
03-26
SM2 SM3 SM4 的java软实现,经过多种语言的加密解密测试,通用性极强
sm2前后端加解密
08-23
js-java的 sm2加解密, 不过10次有2-3次会解密失败,拿出来跟大家分享并讨论,在大家用的过程中发现问题所在或者更好的解决方式,麻烦请下方回复内容或者联系方式,以便一起讨论,本来想免费开放的,但是csdn最少要写1资源积分,所以就1分了,见谅。
国密SM2加解密demo(JAVA篇)
05-03
SM2国密算法JAVA版,其中包含了加密和解密。附使用教程;代码经过本人测试通过。另:可与C#版SM2加解密互通 C#地址:https://download.csdn.net/download/qq137669431/11157399
国密SM2算法
张童鞋
11-27 5万+
目录1 前言2 基础参数3 密钥对生成4 签名算法4.1 预处理14.2 预处理24.3 生成签名4.4 签名验证4.5 签名验证原理5 参考资料 1 前言 比原链的智能合约支持国密算法的函数。SM2国密标准的椭圆曲线加密算法,遵循以下SM2国家标准: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32918.4-2016...
SM2加解密代码及算法解析
xianmie的博客
12-09 4728
SM2加解密算法的解释及代码详细注释
SM2非对称算法加解密
热门推荐
Mr.Kim.Wu 的日记
11-07 6万+
作者:彭金龙   原文地址:http://www.jonllen.cn/jonllen/work/164.aspx 在前面文章我们已经可以制作SM2证书了,主要应用了SM2签名验证算法和SM3摘要算法,在本文中主要介绍SM2公钥加密算法。这里我们使用SM2数字证书来做SM2非对称加密,然后使用硬件加密设备做解密,比如加密文件只能由指定的智能密码钥匙UKey才能解开。 SM2加密算法
SM2加解密的实现
yunzou7157的博客
08-13 1127
提供一种sm2加解密文件的方法
c++ 国密sm2验签
最新发布
10-11
SM2是中国的国密算法之一,用于非对称加密,包括公钥和私钥操作。在C++使用SM2进行验签通常涉及到以下几个步骤: 1. **加载库**:首先需要包含SM2相关的头文件,并链接相应的动态链接库,比如`openssl-sm2`。 2. **生成密钥对**:如果尚未拥有SM2密钥对,你需要使用随机数生成一对公钥和私钥。公钥可以公开,而私钥需要妥善保管。 ```cpp #include <openssl/sm2.h> Sm2PubKey pub; Sm2PrivateKey priv; // 初始化并生成密钥 ``` 3. **获取消息和签名**:用户需要提供一个待验证的消息和一个已经由私钥签署过的哈希值。 4. **验证签名**:使用公钥和提供的签名,检查是否能成功解码并重构原始消息的哈希值。 ```cpp int status = Sm2Verify(pub, signature, hash, message_len); if (status == 0) { std::cout << "Signature is valid" << std::endl; } else { std::cout << "Signature verification failed" << std::endl; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值