实现基于国密SM3的密钥派生(KDF)功能

最新推荐文章于 2024-06-04 17:53:43 发布
最新推荐文章于 2024-06-04 17:53:43 发布
阅读量2.2k 收藏
点赞数
分类专栏: 密码 文章标签: 国密 密钥派生 openssl sm3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhushiq1234/article/details/129148233
版权
密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
摘要由CSDN通过智能技术生成

实现基于国密SM3的密钥派生(KDF)

前言

密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。
常见的密钥派生函数包括:

  • HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。
  • PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。
  • Bcrypt:是一个开始被淘汰的密码学KDF。它提供可配置的迭代次数,但使用恒定的内存,因此相对来说,比较容易被硬件加速密码破解器所破解,在抗GPU攻击和抗ASIC攻击上已经不再安全。
  • Scrypt:是一个强密码学KDF,它是一种内存密集型算法,目标是抵抗GPU攻击、ASIC攻击和FPGA攻击(高效密码破解硬件)。
  • Argon2也是一个强密码学KDF,抗GPU攻击、ASIC攻击和FPGA攻击,且效果比Scrypt更好。

SM3:SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示

最低0.47元/天 解锁文章
猿来不容易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++ SM3算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-09 2114
SM3算法是中国国家密码管理局(National Cryptographic Authority)于2010年发布的一种哈希函数算法。它是一种基于Merkle-Damgård结构的密码杂凑算法,适用于数字签名、认证协议、密钥交换协议等安全协议中的消息完整性检测。SM3算法的输入和输出都是256位长的比特串。它将输入分为512位的消息块,并通过迭代进行处理。主要包括预处理、压缩函数和迭代执行三个步骤。
国密SM3算法及基于SM3密钥派生函数KDF
11-24
国密SM3算法及基于SM3密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
python模块gmssl,SM国密算法
局外人LZ的博客
12-11 4275
gmssl 是一个用于处理国密算法的 Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种密算法。
现代密码学-国密算法
最新发布
积跬步,至千里
06-04 1704
商用密码算法数字签名、证书-公钥密码、散列类算法消息验证码-对称密码 ,散列类机密性--对称密码、公钥密码完整性--散列类算法可用性--散列类、公钥密码真实性--公钥密码不可否认--公钥密码。
密钥派生算法
xcxhzjl的博客
10-13 5904
密钥派生函数(学习自用)
基于国密SM3算法(openssl接口)密钥派生函数KDF实现
隋森的博客
03-18 4299
前言 最近项目需要使用KDF函数生成秘钥,对比国密标准(GB_T 32918.4-2016)及网络资料,发现确实没有让我满意的, 自己结合标准和大佬:Heidlyn的帖子《国密SM2算法密钥派生函数KDF实现》动手写了一个并成功通过标准下面的测试用例,个人认为更加通俗易懂。现分享给大家 代码 //KDF函数的实现基于GB_T32918_4-2016 5.3.4章《密钥派生函数》实现 //函数功能KDF秘钥派生函数 //输入参数: Z -用于计算的比特串 // Zlen - Z的字节数
argon2_密钥派生功能简介:Argon2,Scrypt和PBKDF2
编程故事的地方
05-04 1346
argon2 密钥派生函数或KDF从秘密值派生一个或多个秘密密钥。 因此,如果您曾经需要在数据库中存储密码或通过密码创建私钥,则可能使用了KDF。 例如,一些流行的KDF的示例: 氩气2 加密 PBKDF2 密钥派生功能是大多数Web应用程序所必需的。 使用纯文本或弱哈希密码存储的站点数量令人恐惧。 如果某个站点通过电子邮件向您发送了密码副本,请运行! KDF只是哈...
AES/SM3/CBC C++
weixin_43896279的博客
07-06 1419
密码学的一个大作业 (迷迷糊糊听了一学期,结果老师要做大作业,wc搞了两个月,都怪自己太菜) 这是题目要求 sm3和aes的cbc模式的算法我就简单说说 sm3就是填充然后进行迭代和信息扩展,压缩。。。。就是图中 AES主要就是那4个过程s盒置换,行位移,列混合,轮密钥加了 其中要进行多轮, 加密每1轮包括S盒字节替换、行移位、列混合、轮 密钥加,最后1轮少一个列混合; 解密没1轮包括逆 行移位...
国密SM2算法密钥派生函数KDF实现
SkyChaserYu的博客
09-05 1997
前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能,加解密过程使用到的密钥派生函数(KDF),从网上搜到的代码不符合《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,整理如下,欢迎大家讨论: 密钥派生函数算法逻辑 《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》中 关于 密钥派生函数的规定如下: ...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
国密2、3秘钥生成及加解密
06-19
SM2Utils.java中main进行国密SM2私钥公钥生成、加解密。SM3Digest.java中main方法里进行sm3摘要生成。
js 实现 分享 国密sm2和国密sm3
11-24
**JavaScript实现国密SM2与SM3算法详解** 在网络安全领域,加密算法是保障数据安全的重要工具。中国的国家标准——国密(国家商用密码)标准,包括了SM2和SM3等算法,它们在数字签名、身份认证、数据加密等方面有着...
Java实现国密SM2-SM3-Sm4加解密.zip
11-04
Java实现国密SM2-SM3-Sm4加解密
国密SM3算法,基于Verilog实现
09-22
国密SM3算法,基于Verilog实现,亲测可用,且性能优良,2Gbps 国密SM3算法,基于Verilog实现,亲测可用,且性能优良,2Gbps
SM3 hash算法原理和硬件实现
weixin_56255413的博客
11-27 2987
算法总结:将输入的数据先进行填充得到N个512比特的数据,然后经过N轮迭代压缩运算,每一轮的具体是先将输入的512比特划分为16个字,用这16个字经过运算获得一些中间变量值,然后用这些中间变量值以及上一次轮的hash值经过64轮的逻辑运算,就可以得到最终的hash值;”,然后再添加64个比特串,比特串是消息长度L的二进制表示,比如消息长度是24个比特,那么添加的64个比特串的二进制表示为 00…V(0)是256比特的初始值,固定且已知,B(i)就是上面的填充分组后的消息,最终结果为V(n)
【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)
蘇小沐的电子数据取证博客
05-19 1354
动态口令是一种一次性口令机制,用户无须记忆口令,也无须手工更改口令。口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付---【蘇小沐】
openssl3.2 - 官方demo学习 - kdf - argon2.c
谢绝留言与私信
01-15 513
设置KDF算法的参数, 并获得key。
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3
Linuxsisohard的博客
06-05 7557
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
密钥派生函数的java实现
boliwu的专栏
08-08 5985
一,什么是密钥派生函数     引用国密规范GM/T 0003.4-2012《SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法》中5.4.3小节描述,密钥派生函数的作用是从一个共享的秘密比特串中派生密钥数据。通俗的讲,是将一个输入比特串转换成特定长度的输出比特串,转换过程中使用了密码杂凑函数(也就是摘要函数)。密钥派生函数在椭圆曲线公钥加解密与密钥协商等密码运算场景都有应用。 二、密钥派生...
java 实现国密SM2、SM3、SM4
06-01
Java 中实现国密算法 SM2、SM3、SM4 可以使用 Bouncy Castle 密码库。Bouncy Castle 是一个流行的密码库,支持多种密码算法,包括国密算法。 以下是一个简单的示例,说明如何在 Java 中使用 Bouncy Castle 实现 SM2、SM3、SM4: 1. 添加 Bouncy Castle 依赖 在 Maven 项目中,可以在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.68</version> </dependency> ``` 2. SM2 加密和解密示例 ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.PublicKeyFactory; import java.security.SecureRandom; public class SM2Example { public static void main(String[] args) throws Exception { // 生成密钥对 ECKeyPairGenerator ecKeyPairGenerator = new ECKeyPairGenerator(); SecureRandom secureRandom = new SecureRandom(); X9ECParameters ecParams = SECNamedCurves.getByName("sm2p256v1"); ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParams.getCurve(), ecParams.getG(), ecParams.getN(), ecParams.getH(), ecParams.getSeed()); ECKeyGenerationParameters keyParams = new ECKeyGenerationParameters(ecDomainParameters, secureRandom); ecKeyPairGenerator.init(keyParams); AsymmetricCipherKeyPair keyPair = ecKeyPairGenerator.generateKeyPair(); // 加密 SM2Engine sm2Engine = new SM2Engine(); CipherParameters publicKeyParameters = PublicKeyFactory.createKey(keyPair.getPublic().getEncoded()); CipherParameters privateKeyParameters = PrivateKeyFactory.createKey(keyPair.getPrivate().getEncoded()); sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, secureRandom)); byte[] plainText = "hello world".getBytes(); byte[] cipherText = sm2Engine.processBlock(plainText, 0, plainText.length); // 解密 sm2Engine.init(false, privateKeyParameters); byte[] decryptedText = sm2Engine.processBlock(cipherText, 0, cipherText.length); System.out.println(new String(decryptedText)); } } ``` 3. SM3 摘要示例 ```java import org.bouncycastle.crypto.digests.SM3Digest; public class SM3Example { public static void main(String[] args) { // 计算摘要 byte[] input = "hello world".getBytes(); SM3Digest digest = new SM3Digest(); digest.update(input, 0, input.length); byte[] result = new byte[digest.getDigestSize()]; digest.doFinal(result, 0); // 输出摘要 System.out.println(bytesToHex(result)); } private static final char[] HEX_ARRAY = "0123456789abcdef".toCharArray(); public static String bytesToHex(byte[] bytes) { char[] hexChars = new char[bytes.length * 2]; for (int i = 0; i < bytes.length; i++) { int v = bytes[i] & 0xFF; hexChars[i * 2] = HEX_ARRAY[v >>> 4]; hexChars[i * 2 + 1] = HEX_ARRAY[v & 0x0F]; } return new String(hexChars); } } ``` 4. SM4 加密和解密示例 ```java import org.bouncycastle.crypto.engines.SM4Engine; import org.bouncycastle.crypto.params.KeyParameter; import java.security.SecureRandom; public class SM4Example { public static void main(String[] args) { // 生成密钥 SecureRandom secureRandom = new SecureRandom(); byte[] key = new byte[16]; secureRandom.nextBytes(key); KeyParameter keyParameter = new KeyParameter(key); // 加密 SM4Engine sm4Engine = new SM4Engine(); sm4Engine.init(true, keyParameter); byte[] plainText = "hello world".getBytes(); byte[] cipherText = new byte[sm4Engine.getOutputSize(plainText.length)]; int length = sm4Engine.processBytes(plainText, 0, plainText.length, cipherText, 0); sm4Engine.doFinal(cipherText, length); // 解密 sm4Engine.init(false, keyParameter); byte[] decryptedText = new byte[sm4Engine.getOutputSize(cipherText.length)]; length = sm4Engine.processBytes(cipherText, 0, cipherText.length, decryptedText, 0); sm4Engine.doFinal(decryptedText, length); System.out.println(new String(decryptedText)); } } ``` 以上是实现 SM2、SM3、SM4 的简单示例,具体实现可以根据具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值