GB35114---基于openssl加密库进行开发(二)

最新推荐文章于 2024-07-04 16:28:20 发布
最新推荐文章于 2024-07-04 16:28:20 发布
阅读量2.6k 收藏 11
点赞数 4
分类专栏: gb35114 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlb8224866/article/details/104820148
版权
本文介绍了如何基于openssl库,利用其内置的SM2椭圆曲线算法,自定义实现SM2签名、验签及加解密函数。作者通过分析openssl源码中的sm2_sign.c,实现了SM2-SM3签名流程,并提供了可用的示例代码,以通过GB35114标准的加密需求。
摘要由CSDN通过智能技术生成

接上篇GB35114---基于openssl加密库进行开发(一)

-----------------------------------------------------------------------------------------------------------------------------

openssl的两个.so动态库libcrypto.so.1.1 and libssl.so.1.1不能直接调用sm2签名及加密函数。

但是它里面集成了sm2的椭圆曲线,那我们就根据sm2曲线算法直接写个签名函数。

其实在openssl的sm2_sign.c内已经有相关算法,那我们就伸手了。

BIGNUM *sm2_compute_msg_hash(const EVP_MD *digest,
                                    const EC_KEY *key,
                                    const uint8_t *id,
                                    const int id_len,
                                    const uint8_t *msg, int msg_len)
{
    EVP_MD_CTX *hash = EVP_MD_CTX_new();
    const int md_size = EVP_MD_size(digest);
    uint8_t *z = NULL;
    BIGNUM *e = NULL;

    if (md_size < 0) {
        goto done;
    }

    z = OPENSSL_zalloc(md_size);
    if (hash =&
最低0.47元/天 解锁文章
xlb8224866
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C语言opensslSM2-SM3国密常用函数
03-17
openssl,纯C语言写的SM2-SM3国密相关的内容,封装加解密签名验签等函数,可配合openssl动态内使用
GB35114—③、证书和密钥要求、基本功能要求及性能要求
学无止尽,谨言慎行!
03-24 6844
5 证书和密钥要求 5.1 密码算法 系统使用国家密码管理行政机构批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法,算法应采用获得国家密码管理行政机构批准的安全密码产品实现。算法及使用方法如下: a) 非对称密码算法使用SM2椭圆曲线密码算法,用于身份认证、数字签名、密钥协商等; b) 对称密码算法使用SM1、SM4分组密码算法OFB模式,用于视频数据的加密保护。使用SM4分组密码算法ECB模式,用于密钥协商数据的加密保护; c) 密码杂凑算法使用SM3密码杂凑算法,用于完整性校验; d)
利用openssl生成SM2公私钥对
最新发布
07-04 496
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,
java实现 GB35114 sip AuthorizationHeader遇到的一个小坑
jin_recruit的博客
03-04 1047
AuthorizationHeader 添加Algorithm 时,当字符串中包含字符时在服务端demo解析总会出现这个错误 java.text.ParseException: Authorization: Capability keyversion=“2020-03-0315:21:35”,algorithm=A:SM2;H:SM3;S:SM1/OFB/PKCS5;SI:SM3-SM2 Expe...
GB35114-SIP部分技术预研
08-17 431
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4676
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
`openssl-devel` 是OpenSSL开发,包含了头文件和静态链接,用于编译和链接到OpenSSL功能的应用程序。开发人员在编写需要使用OpenSSL的软件时,需要安装这个包,以便在编译时可以正确地引用OpenSSL的函数和结构...
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
openssl-win32工具 win32OpenSSL
02-27
C:\Users\Hammer>cd C:\OpenSSL-Win32\bin 进入OpenSSL安装目录 C:\OpenSSL-Win32\bin>openssl.exe 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -...
openssl-1.0.2p 编译好的静态动态头文件.rar
09-04
`openssl-1.0.2p` 是 OpenSSL 的一个版本,OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 实现,广泛应用于网络编程,尤其是与加密相关的应用,如 HTTPS、SMTPS 等。它提供了加密算法、证书处理、SSL/...
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 4988
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 781
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
使用openssl的EVP接口使用sm2算法加解密等操作
zy1024的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对国密SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2加解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现国密SM2算法的加解密,签名验签,秘钥对生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8565
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
基于OpenSSL 1.1.1版实现的SM2加密与解密C程序
热门推荐
henter的专栏
12-12 1万+
    OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现了 SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal 目录下,这就导致用户不能直接调用到 sm2_cry...
exosip2 实现gb35114客户端
qq_43254750的博客
12-09 765
由于gb35114属于定制内容了,exosip暂不支持,要修改osip源码,复用 osip_www_authenticate_t 中的 realm变量存储random1。
C语言---基于Openssl的ECC验签算法
Fans的博客
10-10 503
openssl;ECC算法
Linux openssl 生成的签名结构与无符号数组相互转换
终有一天我们会再相遇
12-14 231
月色和雪色之间,日月星辉之中
openssl-cookbook:全面指南与常见功能实践
"OpenSSL Cookbook: A Practical Guide to the Most Frequently Used OpenSSL Features and Commands" 本资源是一本全面指南,专门针对OpenSSL——一个功能强大、商业级的工具包,用于Transport Layer Security ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值