嵌入式设备中支持国密算法的方法(二)

最新推荐文章于 2024-07-27 16:59:33 发布
最新推荐文章于 2024-07-27 16:59:33 发布
阅读量576 收藏 1
点赞数
原文链接:http://blog.51cto.com/13520299/2406929
版权

上一篇文章中我们为大家介绍了嵌入式设备中支持国密算法的几种方法。本篇我们详细的介绍一下第一种方法:移植Miracl库的具体操作步骤。
第一步 获取源码
MIRACL密码库是开源软件,可以直接到官网下载,也可在csdn等论坛中获取。
第二步 利用MIRACL库函数实现SM2算法
实现sm2的功能需要用到MIRACL库中的36个源文件,例如mraes.c、mrec2.c、mrarth0.c、mrcore.c、mrshs.c、mezzn2.c、mrxgcd.c、mrgcm.c、mrio1.c等。
然后需要新建一个sm2.c文件、sm2.h,用于实现sm2功能函数;一个sm3.c文件、一个sm3.h文件,用于实现sm3功能函数(之所以要增加sm3的功能是因为sm2算法中需要sm3计算hash值功能。
下面给出生成密钥对的示例,具体的函数定义可以联系凌科芯安获取。
嵌入式设备中支持国密算法的方法(二)
嵌入式设备中支持国密算法的方法(二)
现在给出实现的函数接口功能,
sm3_e
sm2_keygen 生成密钥对
sm2_sign 签名函数
sm2_verify 验证签名
sm2_encrypt 加密函数
sm2_decrypt 解密函数
void sm2_keyagreement_a1_3密钥协商的发起方调用此函数产生一对临时公钥(kx1, ky1)和相应的随机数
sm2_keyagreement_b1_9
密钥协商的接收方调用此函数协商出密钥kbbuf
第三步 编译动态库
在linux环境下,需要先制作makefile文件,针对特定的编译器环境,只需要修改cc等命令的定义来支持指定编译器即可。以arm-linux-gcc编译工具为例器编译文件,其编译指令如下图
嵌入式设备中支持国密算法的方法(二)
嵌入式设备中支持国密算法的方法(二)
之后运行指令脚本,./armlinux即可得到动态库文件。
在windows环境下,直接在VS项目中选择编译成动态库即可,配置生成动态库如下图
嵌入式设备中支持国密算法的方法(二)
第四步 测试功能
最后,需要验证一下SM2.dll锁提供的SM2接口函数运算结果的正确性。
在工程中添加动态库的支持,即可调用功能并测试了。
下图在为输出显示测试结果,测试通过。
嵌入式设备中支持国密算法的方法(二)

转载于:https://blog.51cto.com/13520299/2406929

weixin_34236869
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式设备支持国密算法方法
linksafe2014的博客
05-28 985
如今国密系列算法的应用已不仅仅局限于金融和电信等领域,诸如车载设备,消费类电子设备等越来越多的产品开始要求有国密算法支持。但是国密算法的开源资料和应用案例少之又少,如何快速高效的在自己的设备加入国密算法已经成为众多开发者必须要面对的难题。现在为大家准备了一个系列文章,介绍嵌入式设备移植国密算法方法。 简单来说,分为三种方法: 1、移植Miracl库 2、移植Openssl库 3、使...
嵌入式设备支持国密算法方法——移植Miracl库的步骤说明
linksafe2014的博客
06-12 1648
上一篇文章我们为大家介绍了嵌入式设备支持国密算法的几种方法。本篇我们详细的介绍一下第一种方法:移植Miracl库的具体操作步骤。 第一步 获取源码 MIRACL密码库是开源软件,可以直接到官网下载,也可在csdn等论坛获取。 第步利用MIRACL库函数实现SM2算法 实现sm2的功能需要用到MIRACL库的36个源文件,例如mraes.c、mrec2.c、mrarth0...
国密SM2/SM3算法在单片机平台上的实现(C语言)
XiaoMing_的博客
06-18 6700
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系被用来替换RSA算法。SM2是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥秒速昂发所需密钥长度小很多。.........
miracl实现ecdsa_MIRACL用户手册(译)
weixin_39852121的博客
12-24 234
MIRACL用户手册译:叶道全yedaoq@http://www.doczj.com/doc/d542f2ed0975f46527d3e1dc.html摘要Miracl库包含100余个例程,涉及多倍精度运算(multiprecision arithmetic)的各个方面。定义了两种新的数据类型——表示大整数的big类型和表示有理数的flash(short for floating-slash)类型...
C++国密SM2算法加解密的使用
最新发布
u012789356的博客
07-27 626
国密算法SM2加解密
支持国密算法和标准的OpenSSL分支GmSSL.zip
07-19
GmSSL (http://gmssl.org) 是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法支持实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。 GmSSL的libcrypto密码库增加的密码算法包括: SM2是国密椭圆曲线公钥密码标准,其包含数字签名、公钥加密和密钥交换三个具体方案,以及一个256比特素域上的推荐椭圆曲线参数。GmSSL内置了SM2的推荐曲线参数,实现了SM2的签名算法和公钥加密算法SM3国密密码杂凑算法标准,输出的杂凑值长度为256比特。 SM4是国密分组密码标准,又名SMS4,其分组长度和密钥长度均为128比特。GmSSL实现了SMS4密码及SMS4的ECB、CBC、CFB、OFB等工作模式。 X9.63 KDF是密钥派生函数国际标准之一,ECIES和SM2公钥加密方案依赖该算法,GmSSL实现了X9.63 KDF,并用于支持ECIES和SM2公钥加密。 ECIES (Elliptic Curve Integrated Encryption Scheme)是椭圆曲线公钥加密的国际标准,可用于加密数据。 CPK是由南相浩和陈钟设计的基于身份的密码。GmSSL实现了CPK的系统建立和密钥生成算法,生成的密钥可以用于DSA、ECDH、ECDSA、ECIES、SM2等公钥密码算法。 ZUC(祖冲之算法)是由我国设计的序列密码,以32位字为单位输出密钥流,其密钥长度和IV长度均为128比特。GmSSL的ZUC算法处于开发。 GmSSL提供命令行工具gmssl,可用于生成SM2签名、SM3摘要、HMAC-SM3消息认证码,支持SM4和ZUC数据加解密。 $ echo -n abc | gmssl dgst -sm3 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0     显示SM2推荐椭圆曲线域参数 $ gmssl ecparam -text -noout -name sm2p256v1 -param_enc explicit     在代码目录./certs/sm2/目录给出了SM2证书的例子,可以用gmssl工具进行解析 $ gmssl x509 -text -noout -in certs/sm2/sm2-x509.pem $ gmssl pkcs7 -print_certs -in certs/sm2/sm2-pkcs7.pem     GmSSL新增的EVP对象包括EVP_sm3()、EVP_sm4_ecb()、EVP_sm4_cbc()、EVP_sm4_ofb()、EVP_sm4_cfb()和EVP_zuc()。 标签:GmSSL
嵌入式linux开发,MIRACL移植,MIRACL库移植,密码学C语言函数库,SM2椭圆曲线公钥密码算法移植
寞水
10-14 1347
寞水
ARM下的国密SM3实现遇到的坑
pagekpang
12-21 7925
国密SM3的C版本代码网上随处可摘,随便放到电脑上运行结果都很正确,可是放到ARM下就未必了。我遇到的是移植到iPhone上的坑,希望同行们不要再被坑到。 以下是PC上运行某问题的版本(网上直接摘的) sm3.cpp /* * SM3 Hash alogrith * thanks to Xyssl * author:goldboar * email:goldboar@163
sm2算法c 语言实现,移远通信集成国密安全解决方案的C-V2X AP模组商用落地
weixin_42546361的博客
05-23 522
5G的到来让蜂窝车联网 (C-V2X) 如虎添翼,迎来更加强劲的发展势头。为满足汽车行业客户对高效部署C-V2X的需求,移远通信已面向C-V2X和Telematics应用推出了车规级C-V2X 应用处理器 (AP) 模组AG215S,该产品集成国密安全解决方案,目前已进入商用样品阶段。该模组基于高通SA2150P芯片,可以与移远车规级5G系列蜂窝通信模组配合使用,作为C-V2X 应用处理器来运行智...
嵌入式设备支持国密算法方法(三)——移植Openssl库的步骤说明
linksafe2014的博客
06-26 1112
本篇文章是介绍国密算法嵌入式设备应用方法系列文章的第三篇,介绍移植openssl库到嵌入式设备的具体方法,当然最终的目的还是使我们的设备支持国密算法。同上一篇文章介绍的miracl密码库相比,openssl库的应用更加广泛,资料支持度更好,但是代码体量要大于miracl库。需要再次说明的是,同miracl库一样,openssl的库也并不能直接提供国密算法的接口,我们是利用库相应的API...
基于兆芯CPU的国密算法硬件加速及应用研究.pdf
09-24
通过对GMI特点的深入分析,文章揭示了这种硬件加速方案如何通过优化指令集,直接在CPU内核层面支持国密算法,从而达到高效、灵活的运算效果。 此外,文章还探讨了GMI的应用场景。例如,在云服务和大数据处理,...
imkey只支持imtoken吗_嵌入式设备支持国密算法方法——移植Miracl库的步骤说明...
weixin_33549415的博客
12-25 431
本篇我们详细的介绍一下:移植Miracl库的具体操作步骤。第一步 获取源码MIRACL密码库是开源软件,可以直接到官网下载,也可在csdn等论坛获取。第步 利用MIRACL库函数实现SM2算法 实现sm2的功能需要用到MIRACL库的36个源文件,例如mraes.c、mrec2.c、mrarth0.c、mrcore.c、mrshs.c、mezzn2.c、mrxgcd.c、mrgcm.c、mr...
嵌入式设备支持国密算法方法(三)
chen1377的博客
06-25 599
本篇文章是介绍国密算法嵌入式设备应用方法系列文章的第三篇,介绍移植openssl库到嵌入式设备的具体方法,当然最终的目的还是使我们的设备支持国密算法。同上一篇文章介绍的miracl密码库相比,openssl库的应用更加广泛,资料支持度更好,但是代码体量要大于miracl库。需要再次说明的是,同miracl库一样,openssl的库也并不能直接提供国密算法的接口,我们是利用库相应的API...
STM32上可用的的SM 2 3 4国密算法
weixin_44522056的博客
06-01 9790
可在STM32上使用的国密算法 SM 2 3 4SM2SM3SM4 下面直接给出代码,有问题可评论,自己改动的,测试不到的地方可能有bug,欢迎指正。 SM2 由于SM2算法牵扯到一些较为复杂的数理计算,需要依靠数学运算库,在嵌入式设备实现得到方法主要有两种:移植openssl或miracl库,再者就是使用硬件的加密芯片。 我使用的是移植了miracl库来实现,编译所需文件为lib库,在工程引用。下面贴出主要代码: sm2.c #include <stdio.h> #include <
GmSSL生成国密双证书
xiejianjun417的专栏
10-10 1063
GmSSL生成国密证书
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8067
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
freeswitch 添加tls支持,unable to create curve (secp160r2) 报错
a731569的专栏
05-22 1269
在freeswitch服务端添加tls证书时,出现了 unable to create curve (secp160r2) 139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PARAMETERS 139913620977480:error:09
关于国密算法 SM1,SM2,SM3,SM4 的笔记
03-06 2673
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强...
openssl 动态库 libcrypto.so 的 sm2_decrypt sm2_encrypt 是怎么变成内部函数的
择一事终一生
10-24 3334
通过查看 openssl 源码,发现 crypto/sm2/ 目录下实现了 sm2_decrypt, sm2_encrypt 函数,于是快乐的编写了调用程序,由于这两个函数的声明不在 include/openssl ,而是在 include/crypto 目录下。编写时头文件写成 #include "crypto/sm2.h"。 #include "crypto/sm2.h" #include "openssl/ec.h" int main(){ const EC_KEY *key;
嵌入式系统软件设计常用的算法知识
嵌入式系统软件设计的常用算法 嵌入式系统软件设计的常用算法是指在嵌入式系统应用的各种算法,旨在解决实际问题,提高系统的性能和效率。这些算法嵌入式系统的设计和开发扮演着重要角色,对于嵌入式系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值