OpenSSL命令行进行sm4加解密的问题

已于 2024-08-07 17:06:07 修改
阅读量279 收藏 6
点赞数 3
文章标签: 服务器 运维 密码学 安全 linux ssl
于 2024-08-07 16:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/140994472
版权

        在使用openssl验证自己的程序实现的sm4算法是否正确的时候,遇到加解密与自己程序加解密结果不一致的情况,分析是对openssl的用法有错误。

        先展示一下最终正确使用的情况:

        KEY:31323334353637383930313233343536(字符串"1234567890123456"的utf8编码)

        IV:31323334353637383930313233343536(字符串"1234567890123456"的utf8编码)

        明文:31323334353637383930313233343536(字符串"1234567890123456"的utf8编码)

        算法:SM4-CBC

        填充:PKCS7

        使用openssl加密:

[postgres@localhost bin]$ ./openssl sm4-cbc -e  -K 31323334353637383930313233343536 -iv 31323334353637383930313233343536 -in test.in -out test.out     
[postgres@localhost bin]$ hexdump -C ./test.out
00000000  d2 d6 8e d9 fe 06 cb 40  c9 a1 50 aa 59 17 f1 5f  |.......@..P.Y.._|
00000010  e2 65 62 9d 4e 46 1d 14  7c 1d 88 b8 00 c6 ab ba  |.eb.NF..|.......|
00000020
[postgres@localhost bin]$

        再看在线sm4加密结果:

        openssl和在线加密工具加密结果是一致的。

        把遇到的问题做一次总结:

        1、openssl是以二进制形式读取输入文件test.in(加密内容)的,输入字符串”1234567890123456“到文件test.in,openssl实际读到的是313233343536373839303132333435360a,最后多了一个0a,需要手动去除;

        2、通过参数-K和-iv传入的密钥和iv,openssl也是识别为二进制,如果将字符串"1234567890123456"作为密钥,需要如上输入 -K 31323334353637383930313233343536,同理-iv也是这样;

        3、openssl默认使用PKCS7进行填充,如果不需要填充可以使用参数-nopad;

        4、如果给予的密钥(-K)和IV(-iv)不足16字节,openssl默认使用二进制0进行填充,即如果给予的是31323334353637383930,实际使用的是31323334353637383930313233343536000000000000。

         

weixin_38700215
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec....
QT中利用OPENSSL的RC4来进行加解密
05-13
本文将深入探讨如何在QT环境中使用OPENSSL库中的RC4算法进行加解密操作。 首先,QT是一个跨平台的C++应用程序开发框架,广泛应用于桌面、移动以及嵌入式系统。它提供了丰富的功能,包括图形用户界面、网络编程、...
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH库
11-21
信创国密算法SM2SM3SM4国密官方文档国密加解密OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。...
openssl RSA加解密例子
08-29
基于openssl写的RSA的公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。
国密sm2 evp方式加解密例子
08-29
openssl 国密SM2 EVP_PKEY_encrypt和EVP_PKEY_decrypt方式加解密例子,密钥类型是PEM格式。
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1257
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
雨笋情缘的专栏
08-12 440
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
服务器数据恢复—Raid5阵列热备盘上线过程中断导致阵列崩溃的数据恢复案例
beiya123的博客
08-09 267
两组分别由4块SAS硬盘组建的raid5磁盘阵列,ext3文件系统+lvm结构。 磁盘阵列中一块硬盘离线,热备盘自动上线替换离线硬盘并开始同步数据。在热备盘同步数据的过程中该组raid中另外一块硬盘出现故障掉线,该组Raid阵列崩溃,LVM结构不完整,文件系统不可用,服务器瘫痪。 管理员检查掉线的两块硬盘,前面掉线的硬盘无法识别,后掉线的硬盘可以识别。
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 1015
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 454
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
如何修复服务器 400 问题(解决错误)
SonderCloud_的博客
08-08 708
无论是经验丰富的开发人员还是网站访问者,遇到服务器 “400 错误请求”,都会破坏在线体验。因此,在本文中,将深入探讨“400 错误请求”问题的原因以及如何有效地排除故障并修复它。
socket回显服务器练习
qq_62893047的博客
08-12 259
什么是回显服务器(echo server)呢?回显服务器接收客户端发送的任何数据,并将这些数据原封不动地发送回客户端。回显服务器在连接成功的基础上只需要知道如何在客户端将收到的信息打印输出到控制台即可。我接下来会使用两种方法来输出,一种是printf(),另一种是fputs(),详见客户端信息传输部分。
LVS的简单配置及对Mysql主从复制的补充
最新发布
m0_74614835的博客
08-12 563
正常来说应该配置两个不同的网段的ip,一个对外ip,一个对内的ip,现在只要使用nat的网络模式,可以配置桥接模式对外,nat对内,但也可将两个ip的网络模式均设置为vm2【nat】模式,并且保证物理机都能Ping通这两个ip。3)添加的新的slave或者发⽣故障时,需要将master身份或者⻆⾊迁移到slave上时,都需要考虑哪⼀个⼆进制⽇志以及哪个position值,极⼤简化了相关操作。3. 如果数据⽐较少,可以通过跳过当前语句的⽅式解决,但是如果从服务器写⼊的数据⽐较多,架构必须重新搭建。
LVS(Linux virual server)
2301_81013892的博客
08-07 919
root@lvs boot]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.200:80 -m(nat)-g:直连路由 -i:隧道。[root@lvs boot]# ipvsadm -A -t 172.25.254.100:80 -s rr -A:虚拟server -t:tcp协议。-D:删除 -A:添加, ipvsadm -Ln --rate:统计访问总量 -E:更改 -Z:清空浏览量 -r:指定地址。-s指定算法 rr:轮循。
Linux安全与高级应用(六)Linux Shell脚本编程的高级应用:条件测试与if语句的妙用
洛秋的博客
08-08 860
Shell脚本中的条件测试和if语句是实现自动化任务的关键工具。通过灵活运用这些工具,我们可以编写高效、可靠的脚本来处理复杂的任务。在实际应用中,结合系统的具体需求,编写适合的Shell脚本,可以极大地提高工作效率和系统稳定性。希望本文对您理解和使用Shell脚本中的条件测试和if语句有所帮助。
千里江山图,自动化成诗:Expect脚本详解——从入门到进阶的自动化利器
这家伙很懒,什么都没有留下
08-08 807
Expect是一个用于自动化交互式应用程序的脚本语言。它通过在脚本中模拟用户的输入和响应,来实现与命令行程序的自动化交互。Expect脚本通常与Tcl(Tool Command Language)一起使用,但也可以单独运行。spawn:启动一个新的进程,如shell命令或脚本。send:向进程发送输入。expect:等待进程返回特定的输出。interact:让用户和进程交互。Expect脚本是自动化交互式任务的强大工具,尤其适用于需要频繁输入用户名、密码或执行一系列命令的场景。
IIS网站搬家工具WebDeploy(把网站迁移去另一台服务器
bigcarp的专栏
08-09 262
注意转移后,不要修改IIS中的site名字等,因为site名字就是application app pool中站点的名字,所以要在新服务器上创建的site名。但Rewrite组件、SSL证书、wfastcgi等还是要在新服务器上重新安装的。网站迁移去另一台服务器,如果重新设置IIS,还是有点麻烦的,WebDeploy可以把IIS设置直接搬过去。可能不需要复制过去,那只需要复制内容中的就可以了。》》在IIS界面中,设置网站应用程序池的标识设置为“LocalSystem”
Redis远程字典服务器 —— string类型详解
aaqq800520的博客
08-12 514
命令执行效果时间复杂度incr key指定的 key 的值 +1O(1)decr key指定的 key 的值 -1O(1)指定的 key 的值 +nO(1)指定的 key 的值 -nO(1)指定的 key 的值 +nO(1)指定的 key 的值追加 valueO(1)strlen key获取指定 key 的值的⻓度O(1)覆盖指定 key 的从 offset 开始的部分值O(n),n 是字符 串⻓度, 通常视 为 O(1。
Redis远程字典服务器(3)——常用数据结构和单线程模型
aaqq800520的博客
08-09 691
Redis是采用键值对的方式来存储数据的,key强制为字符串类型,value可以为其它的类型,常用的有5种:string(字符串)、list(列表)、hash(哈希)、set(集合)、zset(有序集合),当前版本的redis支持10个,但除了上面5种的其它5种只在某些特殊场景下才会用到,到时候只需要查阅文档即可~注意:Redis在实现上述数据结构的时候,会在源码层面,针对上述实现进行特定的优化,来达到节省 时间/空间 的效果;而这个“特定的优化。
openssl sm4加解密c语言
06-10
以下是使用 OpenSSL进行 SM4 加解密的 C 语言代码示例: ```c #include <openssl/evp.h> void sm4_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; /* Create and initialize the context */ if (!(ctx = EVP_CIPHER_CTX_new())) { printf("Error creating SM4 context\n"); return; } /* Initialize the encryption operation */ if (1 != EVP_EncryptInit_ex(ctx, EVP_sm4_ecb(), NULL, key, iv)) { printf("Error initializing SM4 encryption\n"); EVP_CIPHER_CTX_free(ctx); return; } /* Encrypt the plaintext */ if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len)) { printf("Error encrypting SM4 plaintext\n"); EVP_CIPHER_CTX_free(ctx); return; } ciphertext_len = len; /* Finalize the encryption */ if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) { printf("Error finalizing SM4 encryption\n"); EVP_CIPHER_CTX_free(ctx); return; } ciphertext_len += len; /* Clean up */ EVP_CIPHER_CTX_free(ctx); } void sm4_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; /* Create and initialize the context */ if (!(ctx = EVP_CIPHER_CTX_new())) { printf("Error creating SM4 context\n"); return; } /* Initialize the decryption operation */ if (1 != EVP_DecryptInit_ex(ctx, EVP_sm4_ecb(), NULL, key, iv)) { printf("Error initializing SM4 decryption\n"); EVP_CIPHER_CTX_free(ctx); return; } /* Decrypt the ciphertext */ if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len)) { printf("Error decrypting SM4 ciphertext\n"); EVP_CIPHER_CTX_free(ctx); return; } plaintext_len = len; /* Finalize the decryption */ if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len)) { printf("Error finalizing SM4 decryption\n"); EVP_CIPHER_CTX_free(ctx); return; } plaintext_len += len; /* Clean up */ EVP_CIPHER_CTX_free(ctx); } ``` 其中,`sm4_encrypt` 函数用于进行 SM4 加密,`sm4_decrypt` 函数用于进行 SM4 解密。需要传入以下参数: - `plaintext`:需要加密的明文数据。 - `plaintext_len`:明文数据的长度。 - `key`:加密使用的密钥。 - `iv`:加密使用的初始化向量。 - `ciphertext`:加密后的密文数据(在 `sm4_encrypt` 函数内部生成)。 - `ciphertext_len`:密文数据的长度。 - `plaintext`:需要解密的密文数据。 - `plaintext_len`:密文数据的长度。 - `key`:解密使用的密钥。 - `iv`:解密使用的初始化向量。 - `plaintext`:解密后的明文数据(在 `sm4_decrypt` 函数内部生成)。 请注意,以上代码仅对 ECB 模式进行SM4 加解密,如果需要使用其他模式,请更改 `EVP_sm4_ecb()` 函数调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值