智能密码钥匙(SKF)和密码机(SDF)标准接口实现会话密钥协商

已于 2024-06-25 17:59:20 修改
阅读量443 收藏 5
点赞数 11
文章标签: 密码学 安全 网络协议 信息与通信 c++ 硬件工程
于 2024-06-25 08:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/139934540
版权

        《GM/T 0018-2012 密码设备应用接口规范》定义了一系列使用密码机的接口函数和结构体,其接口函数以SDF_开头;《GM/T 0016-2012 智能密码钥匙密码应用接口规范》定义了一系列使用智能密码钥匙的接口函数和结构体,其接口函数以SKF_开头。

        SDF和SKF函数通过标准函数实现SM2密钥协商(即SM2密钥协商协议:通过交换中间参数各自生成会话密钥,会话密钥不出卡不出加密机,一次一密)实现客户端与服务端的加密通信。

 完整测试源码无法已上传,但审核未通过...【免费】智能密码钥匙(SKF)和密码机(SDF)标准接口实现会话密钥协商资源-CSDN文库

        使用智能密码钥匙(USBKEY)实现客户端流程:

        1、建立TCP连接;

        2、枚举设备(可选);

        3、连接设备;

        4、打开应用(如果不存在需要首先创建应用);

        5、打开容器(如果不存在需要首先创建容器);

        6、密钥协商(在此以发起方为例,智能密码钥匙也可以做响应方):

                1)导出加密公钥(不可以是签名公钥);

                2)计算密钥协商参数并导出临时公钥;

                3)发送发起方公钥和临时公钥(上面的公钥和临时公钥);

                4)接收响应方公钥和临时公钥;

                5)计算会话密钥。

        核心代码:

int _exchange_key(int sock)
{
    ULONG ret = SAR_FAIL;
    int valread = 0;
    
    char *pID = "1234567812345678";
    unsigned int pIDLen = 16;
    
    ECCPUBLICKEYBLOB pPubKey;
    ECCPUBLICKEYBLOB pPubTmpKey;
    ECCPUBLICKEYBLOB rPubKey;
    ECCPUBLICKEYBLOB rPubTmpKey;
    
    HANDLE phAgreementHandle;
    ULONG pulBlobLen = sizeof(pPubKey);
    ret = SKF_ExportPublicKey(pCon,
                                FALSE,
                                (BYTE *)&pPubKey,
                                &pulBlobLen);
    checkERROR("SKF_ExportPublicKey", ret);  
    
    ret = SKF_GenerateAgreementDataWithECC(pCon,
                                            SGD_SM4_ECB,
                                            &pPubTmpKey,
                                            (BYTE *)pID,
                                            pIDLen,
                                            &phAgreementHandle);
    checkERROR("SKF_GenerateAgreementDataWithECC", ret);
    
    printf("\npPubKey\n");
    for(int i = 0; i < (int)sizeof(pPubKey);i++)
        printf("%02x ", ((unsigned char *)&pPubKey)[i]);
    printf("\n\n");
    
    send(sock , &pPubKey , sizeof(pPubKey), 0 );
    printf("发送发起方公钥到服务端\n");
    send(sock , &pPubTmpKey , sizeof(pPubTmpKey), 0 );
    printf("发送发起方临时公钥到服务端\n");    

    valread = read(sock , &rPubKey, sizeof(rPubKey));
    printf("接收响应方公钥 valread=%d\n", valread );
    valread = read(sock , &rPubTmpKey, sizeof(rPubTmpKey));
    printf("接收响应方临时公钥 valread=%d\n", valread );  

    ret = SKF_GenerateKeyWithECC(phAgreementHandle,
                                    &rPubKey,
                                    &rPubTmpKey,
                                    (BYTE *)pID,
                                    pIDLen,
                                    &pKey);
    checkERROR("SKF_GenerateKeyWithECC", ret);
    
    return 0;
}

        注:一个智能密码钥匙(USBKEY)可以创建多个应用,每个应用可以创建多个容器,每个容器里有两对公私钥对,分别是签名密钥对和加密密钥对。

        使用密码机实现服务端流程:

        1、等待TCP连接;

        2、打开设备;

        3、打开会话;

        4、密钥协商:

                1)接收发起方公钥和临时公钥;

                2)计算会话密钥并导出公钥和临时公钥;

                3)发送公钥和临时公钥到客户端;

        核心代码:

int _exchange_key(int sock)
{
    ECCrefPublicKey pPubKey;
    ECCrefPublicKey pPubTmpKey;
    ECCrefPublicKey rPubKey;
    ECCrefPublicKey rPubTmpKey;
    
    int valread = 0;
    int rn = 0;
    
    unsigned char *pID = (unsigned char *)"1234567812345678";
    unsigned int pIDLen = 16;

    valread = read(sock , &pPubKey, sizeof(pPubKey));
    printf("接收发起方公钥 valread=%d\n", valread );
    valread = read(sock , &pPubTmpKey, sizeof(pPubTmpKey));
    printf("接收发起方临时公钥 valread=%d\n", valread );
    
    printf("\npPubKey\n");
    for(int i = 0; i < (int)sizeof(pPubKey);i++)
        printf("%02x ", ((unsigned char *)&pPubKey)[i]);
    printf("\n\n");
    
    rn = SDF_GenerateAgreementDataAndKeyWithECC(hSessionHandle,
                                                1,
                                                128,
                                                pID,pIDLen,
                                                pID,pIDLen,
                                                &pPubKey,
                                                &pPubTmpKey,
                                                &rPubKey,
                                                &rPubTmpKey,
                                                &pKey);
    checkERROR("SDF_GenerateAgreementDataAndKeyWithECC", rn);
    
    send(sock , &rPubKey , sizeof(rPubKey), 0 );
    printf("发送发起方公钥到客户端\n");
    send(sock , &rPubTmpKey , sizeof(rPubTmpKey), 0 );
    printf("发送发起方临时公钥到客户端\n");  

    return 0;
}

注:智能密码钥匙和密码机都可以做发起方或响应方,只是函数调用接口和次序不同;

        发起方和响应方都需要有ID,一般为字符串"1234567812345678",可以任意设置。

 完整测试源码无法已上传,但审核未通过...

【免费】智能密码钥匙(SKF)和密码机(SDF)标准接口实现会话密钥协商资源-CSDN文库

       

weixin_38700215
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
商用密码模块接口统一调用技术研究
weixin_70923796的博客
07-11 1390
摘 要随着信息技术的发展,密码技术应用得越来越广泛。商用密码模块应用接口的多样化,为密码应用带来了大量的适配验证工作。屏蔽密码设备差异、统一密码调用接口、降低密码应用门槛,对密码泛在化具有重要意义。分析了智能密码钥匙应用接口、密码设备应用接口、基于令牌的国际公钥加密接口的逻辑结构。在智能密码钥匙密码应用标准规范的基础上,提出了一种设备抽象模型,基于该模型设计了商用密码模块接口统一调用框架。密码应用系统引入该项技术成果后,在对接不同厂商的密码模块时,可以减少大量的重复适配和验证工作。1.1 国密SKF 标准接
数据加密标准概览系列之密码设备应用接口规范-GMT 0018-2012
安当加密
11-19 6531
密标委发布的行业标准有上百条,此系列可视为标准规范的学习摘要,我们将定期对密码行业的一些关键标准进行功能概述。更权威更及时的标准信息,请在密标委或国密局网站查询。 一、目标 密码设备应用接口规范是公钥密码基础设施应用体系框架下服务类密码设备统一应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。 服务类密码设备的开发以及应用开发应遵循此接口规范。 二、设备接口 1、密码设备服务层由密码机密码卡、智能密码终端等设备组成,通过密码设备应用接口向通用密码服务层提供基础密码服务。 ..
智能 IC 卡及智能密码钥匙密码应用接口规范
11-17
智能 IC 卡及智能密码钥匙密码应用接口规范
SKF密码设备研究
weixin_34354173的博客
06-02 1964
一、 概述 SKF接口是国密标准中智能密码钥匙的C语言应用开发接口标准,目前很多国内密码密码设备厂商都为其产品提供了SKF接口的开发包。开发者可以通过统一的SKF接口开发密码应用,访问来自不同设备供应商的USB-Key、TF卡、智能卡等不同形态的密码设备,而无需和某一个设备供应商的专属设备或专属接口绑定。 然而目前应用开发者开发SKF应用仍然存在一些困难和挑战。首先...
密码产品篇】商用密码产品的密钥体系结构小结
蘇小沐的电子数据取证博客
12-05 2686
商用密码产品的密钥体系结构笔记小结—【蘇小沐】
密码设备(一):应用接口规范
daoyiweichen的博客
02-23 1110
GM/T 0018-2012 密码设备应用接口规范 的简要概述及代码示例
密码机分类---服务器密码机
热门推荐
Lapedius的博客
09-28 1万+
密码机分类---服务器密码机服务器密码机描述产品标准使用方式 服务器密码机描述 服务器密码机作为通用型密码机产品,主要为应用提供最为基础和底层的密钥管理和密码计算服务。下图是典型的服务器密码机硬件架构。 从硬件上看,服务器密码机通常分为两类,一类是采用工控机+PCI/PCI-E密码卡的结构:密码卡进行实际的密钥管理和密码计算,集成在工控机上供其调用;另一类服务器密码机采取硬件自主设计的技术路线,将计算机主板的功能和密码芯片集成到一个板卡上,以进一步提高集成度和稳定性。 服务器密码机的管理员一般拥有较高的
标准概览系列之密码设备应用接口规范-GMT 0018-2012 加密机 加密卡 安当加密
www.andang.cn
04-19 2879
密标委发布的行业标准有上百条,此系列可视为标准规范的学习摘要,我们将定期对密码行业的一些关键标准进行功能概述。更权威更及时的标准信息,请在密标委或国密局网站查询。 一、目标 密码设备应用接口规范是公钥密码基础设施应用体系框架下服务类密码设备统一应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。 服务类密码设备的开发以及应用开发应遵循此接口规范。 二、设备接口 1、密码设备服务层由密码机密码卡、智能密码终端等设备组成,通过密码设备应用接口向通用密码服务层提供基础密码服务。 基
标准规范概览——智能密码钥匙相关规范
www.andang.cn
05-17 1116
比如安当UKey就在国密认证以及国密接口的基础上,提供了方便集成的Restful风格的API接口,信息系统通过安当中间件调用密码应用,可以大大降低开发工作量和集成难度。但是,SKF是一个底层应用开发接口,对信息系统开发者来说,完成一些高层密码应用功能,开发的工作量较大,此时也可以通过设备商提供的语言无关的二次开发接口(如restful API)来完成密码应用。该标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等,用于相关产品的开发、测试、检测参考。
GM-T 0018-2012密码设备应用接口规范(SDF接口)Word版.doc
12-15
GM/T 0018-2012 密码设备应用接口规范 (SDF接口) Word版,非影印版,方便关键字搜索,方便修改。
GMT0018-2012密码设备应用接口规范.pdf
06-07
GMT0018-2012密码设备应用接口规范
LUA5.1编程 - 利用alien库实现国密算法库SDF的调用
11-09
1. LUA5.1 安装 alien 库 2. 修改testsdf.lua脚本中CPATH和PATH路径, 按自己的工程配置决定。 3. 修改testsdf.lua脚本中SDF库相关路径。...5. 实现了打开设备、打开会话、对称加密、SM2签名、产生密钥
SDF和SPEF文件详解.pdf
10-27
sdf和spef文件详解
Mol文件和SDF文件介绍
简单记录生活、学习
01-05 6307
Mol文件和SDF文件介绍
密码学:用随机函数隐藏指纹
proorck2019的博客
06-26 318
把e加密成2个符号,用随机函数选择,例如70%概率下选择符号1,30%选择符号2。解密时,符号1和符号2都翻译成e。这样一处理,e的指纹就被隐藏起来了。英文中e的出现频率高,加密后,频率最高的那个符号代表e。这是历史上的一次真实案例。这些符号的概率,叫做“指纹”。阅读时忽略它,这么一来,会有一个符号,加密后看上去很像e。这些无意义符号,也是随机加入的。明天下♥️午在北大♥️门集合♥️。
密码学基础之ASN.1编码
最新发布
new9232的博客
06-29 574
ASN.1是一种国际标准的正式语言,由国际标准化组织(ISO)和国际电信联盟(ITU-T)共同制定,用于定义数据结构的抽象语法。它的设计目标是为了提供一种独立于特定计算机硬件、操作系统或编程语言的方式,来描述数据的结构和编码规则,以便在网络上传输和处理数据。
使用Random.next生成随机数
weixin_44626980的博客
06-29 250
随机数在编程中具有重要的应用,能够帮助解决许多问题,包括模拟、密码学、测试和游戏开发等。如果需要生成特定范围的随机数,可以使用其他重载方法,例如。在某些情况下,需要确保每次生成的随机数序列是相同的,可以通过设置相同的种子来实现。在某些情况下,需要使用安全的随机数生成器,例如密码学应用。方法,它生成一个介于0(包括)和指定边界(不包括)之间的随机整数。在这里,设置种子为12345后,每次运行程序生成的随机数将是一样的。类,它使用安全的随机数生成算法,不受外部环境影响。如果需要生成随机的浮点数,可以使用。
密码学】面向小白的古典密码基础入门笔记
uuzeray的博客
06-29 714
1.所有古典密码都已不安全2.密钥空间应该尽量大3.密文应该扰乱统计规律4.效率和安全是矛盾的。
GMSSL 关于SDF密码接口的engine引擎
05-09
GMSSL是一个开源的加密库,支持多种密码算法和协议。SDF密码接口是GMSSL提供的一种密码设备接口,可以与密码设备(如加密芯片)进行交互,提供更高的安全性保障。 engine是GMSSL的一个组件,提供了密码算法和协议的引擎接口。通过engine,可以方便地使用密码设备提供的加密功能。SDF密码接口engine是GMSSL专门为SDF密码设备提供的一种engine实现。 使用SDF密码接口engine,可以将加密操作转移到密码设备上,避免密钥在计算机内存中被暴露。同时,SDF密码设备通常具有更高的安全性,可以提供更好的密码保护。 总之,SDF密码接口engine是GMSSL提供的一种方便使用SDF密码设备的接口,可以提高加密操作的安全性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值