实现基于国密SM3的密钥派生(KDF)功能

最新推荐文章于 2024-09-17 21:32:06 发布
最新推荐文章于 2024-09-17 21:32:06 发布
阅读量2.5k 收藏
点赞数
分类专栏: 密码 文章标签: 国密 密钥派生 openssl sm3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhushiq1234/article/details/129148233
版权
本文介绍了密钥派生函数(KDF)的重要性和常见类型,如HKDF、PBKDF2、Bcrypt、Scrypt和Argon2。重点讲述了在商用密码体系中,SM3作为与SHA-256相当的安全散列函数,如何按照GB/T 32918.4-2016标准实现基于SM3的KDF,并提供了使用openssl的SM3杂凑算法代码示例。
摘要由CSDN通过智能技术生成

实现基于国密SM3的密钥派生(KDF)

前言

密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。
常见的密钥派生函数包括:

  • HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。
  • PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。
  • Bcrypt:是一个开始被淘汰的密码学KDF。它提供可配置的迭代次数,但使用恒定的内存,因此相对来说,比较容易被硬件加速密码破解器所破解,在抗GPU攻击和抗ASIC攻击上已经不再安全。
  • Scrypt:是一个强密码学KDF,它是一种内存密集型算法,目标是抵抗GPU攻击、ASIC攻击和FPGA攻击(高效密码破解硬件)。
  • Argon2也是一个强密码学KDF,抗GPU攻击、ASIC攻击和FPGA攻击,且效果比Scrypt更好。

SM3:SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示

最低0.47元/天 解锁文章
猿来不容易
关注
专栏目录
国密SM3算法及基于SM3密钥派生函数KDF
11-24
国密SM3算法及基于SM3密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
基于国密SM3算法(openssl接口)密钥派生函数KDF实现
隋森的博客
03-18 4531
前言 最近项目需要使用KDF函数生成秘钥,对比国密标准(GB_T 32918.4-2016)及网络资料,发现确实没有让我满意的, 自己结合标准和大佬:Heidlyn的帖子《国密SM2算法密钥派生函数KDF实现》动手写了一个并成功通过标准下面的测试用例,个人认为更加通俗易懂。现分享给大家 代码 //KDF函数的实现基于GB_T32918_4-2016 5.3.4章《密钥派生函数》实现 //函数功能KDF秘钥派生函数 //输入参数: Z -用于计算的比特串 // Zlen - Z的字节数
国家商用密码算法——SM1、SM2、SM3
计算机硕士的博客
09-05 1892
国家商用密码算法——SM1、SM2、SM3
argon2_密钥派生功能简介:Argon2,Scrypt和PBKDF2
编程故事的地方
05-04 1406
argon2 密钥派生函数或KDF从秘密值派生一个或多个秘密密钥。 因此,如果您曾经需要在数据库中存储密码或通过密码创建私钥,则可能使用了KDF。 例如,一些流行的KDF的示例: 氩气2 加密 PBKDF2 密钥派生功能是大多数Web应用程序所必需的。 使用纯文本或弱哈希密码存储的站点数量令人恐惧。 如果某个站点通过电子邮件向您发送了密码副本,请运行! KDF只是哈...
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 4527
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
java实现常见的密钥派生函数(KDF
最新发布
qq_38978882的博客
09-17 198
java实现常见密钥派生
AES/SM3/CBC C++
weixin_43896279的博客
07-06 1513
密码学的一个大作业 (迷迷糊糊听了一学期,结果老师要做大作业,wc搞了两个月,都怪自己太菜) 这是题目要求 sm3和aes的cbc模式的算法我就简单说说 sm3就是填充然后进行迭代和信息扩展,压缩。。。。就是图中 AES主要就是那4个过程s盒置换,行位移,列混合,轮密钥加了 其中要进行多轮, 加密每1轮包括S盒字节替换、行移位、列混合、轮 密钥加,最后1轮少一个列混合; 解密没1轮包括逆 行移位...
python3实现国密SM2+SM3
03-15
特别是,SM3KDF密钥派生函数)功能,能够将原始密钥或消息扩展为所需的长度,确保安全性和灵活性。 在Python环境中实现这些算法,可以使用诸如`pycryptodome`这样的第三方库,该库提供了对ECC和SM3的支持。通过...
C语言KDF密钥源代码,区块链中的数学-SM2算法与KDF密钥导出函数
weixin_34977480的博客
05-23 1224
本节讲了SM2算法的KDF函数,从一般用途到SM2特定实现## 写在前面上一节说了[sm2概述和加密过程](https://learnblockchain.cn/article/1516)实现, sm2作为椭圆曲线密码体制的一员,跟其他椭圆曲线实例有不少不同。本节详细说下上节提到的KDF。由于这是第三十篇,逢十还会整理一下目录。## KDF概述KDF全称(Key derivation functi...
【现代密码学】基于国密体系SM2、SM3、SM4构造签密算法(Java实现、源码下载、系统流程图)
asdf_song的博客
03-14 4876
(1)基于SM2加密、签名算法,结合SM3哈希算法生成SM4的加密密钥 (2)使用SM4加密生成密文 (3)根据密文及SM2恢复解密密钥,使用SM4恢复明文并进行验证
【Java】国密SM3/SM4(附工具类)
低调做人,低调编码,神码都是浮云
06-05 3281
国密SM3/SM4以及工具类
密钥派生算法
xcxhzjl的博客
10-13 6524
密钥派生函数(学习自用)
SM3和SM4密钥
机械工程跑路哥
03-13 6068
两种加密算法的基本Java实现
C/C++ SM3算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-09 2937
SM3算法是中国国家密码管理局(National Cryptographic Authority)于2010年发布的一种哈希函数算法。它是一种基于Merkle-Damgård结构的密码杂凑算法,适用于数字签名、认证协议、密钥交换协议等安全协议中的消息完整性检测。SM3算法的输入和输出都是256位长的比特串。它将输入分为512位的消息块,并通过迭代进行处理。主要包括预处理、压缩函数和迭代执行三个步骤。
国密SM2算法密钥派生函数KDF实现
热门推荐
上善若水的博客
01-03 1万+
国密SM2算法密钥派生函数KDF实现前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能, 加解密过程使用到的密钥派生函数(KDF),从网上搜到的代码都不符合 《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,先整理如下,欢迎大家讨论:
openssl3.2 - 官方demo学习 - kdf - argon2.c
谢绝(无视)留言与私信
01-15 541
设置KDF算法的参数, 并获得key。
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3
Linuxsisohard的博客
06-05 8354
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
用python实现基于国密sm2的数字签名技术
05-03
要使用Python实现基于国密SM2的数字签名技术,需要安装pycryptodome模块。以下是一个简单的示例: ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from gmssl import sm2 # 生成SM2密钥对 private_key = sm2.gen_private_key() public_key = sm2.get_public_key(private_key) # 要签名的数据 data = b'This is a message to be signed' # 使用SM2进行签名 hash_obj = SHA256.new(data) signature = sm2.sign(private_key, hash_obj.digest()) # 验证签名 hash_obj = SHA256.new(data) verified = sm2.verify(public_key, signature, hash_obj.digest()) if verified: print("Signature verified successfully.") else: print("Signature verification failed.") ``` 在此示例中,我们使用`gmssl`模块提供的SM2函数生成密钥对,并使用`Crypto`模块提供的DSS算法和SHA256哈希算法进行签名和验证。注意,在使用SM2签名时,必须先将要签名的数据进行哈希处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值