泥瓦匠的密码工具箱
欢迎使用泥瓦匠的密评工具箱
使用介绍及下载地址,B站搜索“泥瓦匠的密评工具箱”。
当前版本: 泥瓦匠的密评工具箱_v1.0。
更新时间: 2024年05月18日。
其他功能持续更新中。。。
前言
此工具缘起于大数运算:
场景:1)客户端对用户进行身份鉴别,用户使用SM2私钥对产生的挑战进行签名后,发给客户端;2)用户对要发送的文件进行签名后,发送给客户端。
现在服务端服务器日志中发现做身份鉴别时的(r11, s11),及对文件签名时的(r12, s12)。
提问:获取用户私钥的方法,并恢复出用户签名私钥明文。
提示:签名时随机值重复。
其中一种解题方法,从公式:
入手。
解题过程固定,但需进行大数运算,需编码或工具实现。为何不自己做一个定制化的图形化界面进行处理?
一、简介
泥瓦匠系列之密评工具箱,基于Tongsuo 8.4.0(OpenSSL 3.0.3 3)提供的libcrypto.dll实现相关密码算法工具,为密码运算操作和证书验证操作提供可视化的界面,方便快捷地完成流密码算法、分组密码算法、杂凑密码算法、非对称算法、证书管理等操作。
当前可用:
杂凑算法: SM3、MD5、SHA系列、SM3-HMAC。
SM2算法: SM2加密解密、SM2签名验签(带UID及不带UID)。
SM4算法: SM4下ECB、CBC、OFB、CFB及GCM模式下的加密解密操作。
编码转化。 Hex <>String、Hex<>Base64。
大数运算。 大数的模加、模减、模乘、模逆运算。
二、功能介绍
2.1 杂凑计算
输入格式:支持Hex及String
算法支持:SM3、MD5、SHA1、SHA256、SHA384、SHA512、SM3-HMAC;
输出格式:仅支持Hex输出。
其他常见算法,后续版本持续更新。
2.2 SM2算法
2.2.1 SM2 加密解密
支持密文以C1C2C3排序及C1C3C2排序的加密解密输出。
2.2.2 SM2 签名验签
支持带UID的签名验签及不带UID的签名验签;
支持待签数据常见三种格式直接进行输入;
支持对签名后的结果提取RS。
2.2.3 SM2 密钥对生成
支持生成公私钥及基于私钥生成公钥。
2.3 SM4算法
2.3.1 SM4 加密解密
支持加密模式:ECB、CBC、CFB、OFB;
填充模式:当前仅支持PKCS#7。后续加入其他填充模式,且对填充模式在界面有所解释便于理解。
2.3.2 SM4_GCM
2.4 编码转换
其他常见编码,后续版本持续更新。
2.5 大数运算
三、其他小工具
泥瓦匠系列之密评现场测评工具(Excel插件);
泥瓦匠系列之报告审核工具(Word插件)。