国密起步2:GmSSL使用SM4(对称加密)

2024-08-27 12:12
文章标签 sm4 对称 使用 加密 起步 国密 gmssl

本文主要是介绍国密起步2:GmSSL使用SM4(对称加密),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

初级代码游戏的专栏介绍与文章目录-CSDN博客

我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。

        此源码位于othertest目录,需要自行编译。(chomd 755 *.sh;rebuild.sh;run.sh) 

目录

一、什么是SM4

二、主要函数

2.1 设置key sm4_set_encrypt_key和sm4_set_decrypt_key

2.2 加密解密 sm4_encrypt

2.3 CBC加密解密 sm4_cbc_encrypt_blocks和sm4_cbc_decrypt_blocks

2.4 其他函数

三、测试代码

四、运行和输出

一、什么是SM4

        大致就是aes的国密版吧(具体算法不关心啊),用法和AES很相似。

        没搜到很细的函数说明,我猜大家也都是猜的吧。

二、主要函数

2.1 设置key sm4_set_encrypt_key和sm4_set_decrypt_key

        声明在sm4.h,如下:

#define SM4_KEY_SIZE		(16)
#define SM4_BLOCK_SIZE		(16)
#define SM4_NUM_ROUNDS		(32)typedef struct {uint32_t rk[SM4_NUM_ROUNDS];
} SM4_KEY;void sm4_set_encrypt_key(SM4_KEY *key, const uint8_t raw_key[SM4_KEY_SIZE]);
void sm4_set_decrypt_key(SM4_KEY *key, const uint8_t raw_key[SM4_KEY_SIZE]);

        感觉参数比openssl科学一点啊?

        不过只支持128位,不支持192和256。

2.2 加密解密 sm4_encrypt

        函数声明如下:

void sm4_encrypt(const SM4_KEY *key, const uint8_t in[SM4_BLOCK_SIZE], uint8_t out[SM4_BLOCK_SIZE]);

        简单明了。加密解密同一个函数,但是key对象需要用不同函数来设置。

2.3 CBC加密解密 sm4_cbc_encrypt_blocks和sm4_cbc_decrypt_blocks

        函数声明如下:

void sm4_cbc_encrypt_blocks(const SM4_KEY *key, uint8_t iv[SM4_BLOCK_SIZE],const uint8_t *in, size_t nblocks, uint8_t *out);
void sm4_cbc_decrypt_blocks(const SM4_KEY *key, uint8_t iv[SM4_BLOCK_SIZE],const uint8_t *in, size_t nblocks, uint8_t *out);

        也挺简单明了的。和AES-CBC一样,iv会在计算过程中被修改。

2.4 其他函数

        sm4.h不长,还有一些其他函数可用,不过我自己要用的就这几个,不太喜欢padding,服务端客户端都是我自己写,可以自己定义协议,直接把长度加上去就可以了。

三、测试代码

        测试代码如下:

//myGmSSL_sm4.h 文件编码:UTF-8无签名#pragma once#include <iostream>
#include <iomanip>
#include <stdio.h>
#include <stdlib.h>
#include <gmssl/sm4.h>
#include <gmssl/rand.h>
#include <vector>
#include "Buffer.h"
#include "mimetype.h"
using namespace std;namespace ns_my_std
{class CMyGmSSL_sm4{private:static unsigned char getVer() { return 1; }static void show_buf(char const* title, unsigned char const* buf, int len){cout << title << " ";for (int i = 0; i < len; ++i){cout << hex << setw(2) << setfill('0') << (unsigned int)buf[i] << " ";}cout << endl;}//需要一个从用户密码生成密钥的函数public:class IV{private:unsigned char iv[SM4_BLOCK_SIZE];public:IV(){memset(iv, 0, SM4_BLOCK_SIZE);}//执行异或static void XOR(unsigned char const* iv, unsigned char* data){//show_buf("IV  ", iv, SM4_BLOCK_SIZE);//show_buf("DATA", data, SM4_BLOCK_SIZE);for (int i = 0; i < SM4_BLOCK_SIZE; ++i){data[i] ^= iv[i];}//show_buf("DATA", data, SM4_BLOCK_SIZE);}int size()const{return SM4_BLOCK_SIZE;}//用随机数设置void Create(){time_t t = time(NULL);srand(t);for (int i = 0; i < SM4_BLOCK_SIZE; i += sizeof(int)){int a = rand();memcpy(iv + i, &a, sizeof(int));}}void Set(unsigned char const* a){memcpy(iv, a, SM4_BLOCK_SIZE);}//注意,会修改内容unsigned char* Get(){//show_buf("", iv, SM4_BLOCK_SIZE * 2);return iv;}};static bool sm4_test(){if (true){thelog << "单数据块测试" << endi;thelog << "SM4_KEY_SIZE " << SM4_KEY_SIZE << endi;unsigned char userkey[SM4_KEY_SIZE];memset((void*)userkey, '\0', SM4_KEY_SIZE);memcpy(userkey, "12345", 5);SM4_KEY key;sm4_set_encrypt_key(&key, userkey);unsigned char data[SM4_BLOCK_SIZE];memset(data, 1, SM4_BLOCK_SIZE);unsigned char data2[SM4_BLOCK_SIZE];memset(data2, 0, SM4_BLOCK_SIZE);unsigned char data3[SM4_BLOCK_SIZE * 3];memset(data3, 0, SM4_BLOCK_SIZE * 3);show_buf("简单输入 ", data, SM4_BLOCK_SIZE);sm4_encrypt(&key, data, data2);show_buf("加密后   ", data2, SM4_BLOCK_SIZE);SM4_KEY key2;sm4_set_decrypt_key(&key2, userkey);sm4_encrypt(&key2, data2, data3);//注意set_key不一样但加密解密函数一样show_buf("简单输出 ", data3, SM4_BLOCK_SIZE);IV iv;iv.Create();show_buf("iv ", iv.Get(), SM4_BLOCK_SIZE);}if (true){thelog << "CBC测试" << endi;unsigned char userkey[SM4_KEY_SIZE];memset((void*)userkey, '\0', SM4_KEY_SIZE);memcpy(userkey, "12345", 5);IV iv, iv2;//因为初始向量会被修改,所以需要两个,分别用于加密和解密iv.Create();iv2 = iv;//保证两个初始向量是相同的show_buf("iv  ", iv.Get(), SM4_BLOCK_SIZE);show_buf("iv2 ", iv2.Get(), SM4_BLOCK_SIZE);SM4_KEY key;//加密的key,加密解密的设置函数不一样sm4_set_encrypt_key(&key, userkey);constexpr int block_num = 2;//原始数据的数据块个数unsigned char data[SM4_BLOCK_SIZE * block_num];//原始数据for (int i = 0; i < SM4_BLOCK_SIZE * block_num; ++i)data[i] = i;//原始数据初始化为0-1funsigned char data2[SM4_BLOCK_SIZE * (block_num + 1)];//加密后数据(多一个块,没啥用)memset(data2, 0, SM4_BLOCK_SIZE * (block_num + 1));//预先初始化为0unsigned char data3[SM4_BLOCK_SIZE * (block_num + 1)];//解密后数据(多一个块,没啥用)memset(data3, 0, SM4_BLOCK_SIZE * (block_num + 1));//预先初始化为0show_buf("CBC输入 ", data, SM4_BLOCK_SIZE * block_num);show_buf("输出区  ", data2, SM4_BLOCK_SIZE * (block_num + 1));//输出区应该是全零sm4_cbc_encrypt_blocks(&key, iv.Get(), data, (block_num), data2);//加密多个块show_buf("加密后  ", data2, SM4_BLOCK_SIZE * (block_num + 1));//前两个块是乱码,最后一个块全零show_buf("iv  ", iv.Get(), SM4_BLOCK_SIZE);//已经改变show_buf("iv2 ", iv2.Get(), SM4_BLOCK_SIZE);//保持不变(因为还没用嘛)SM4_KEY key2;//解密的key,加密解密的设置函数不一样sm4_set_decrypt_key(&key2, userkey);show_buf("输出区  ", data3, SM4_BLOCK_SIZE * (block_num + 1));//输出区应该是全零sm4_cbc_decrypt_blocks(&key2, iv2.Get(), data2, (block_num), data3);//注意加密解密函数也不一样show_buf("CBC输出 ", data3, SM4_BLOCK_SIZE * (block_num + 1));//前两个块是0-1f,最后一个块全零show_buf("iv  ", iv.Get(), SM4_BLOCK_SIZE);show_buf("iv2 ", iv2.Get(), SM4_BLOCK_SIZE);//已经改变,与iv相同}return true;}};
}

四、运行和输出

        运行run.sh,命令表里面选择TestGmSSL_sm4对应的命令:

命令表
命令 组           名称          命令 说明
---- ------------ ------------- ---- --------
a    未命名命令组 TestGmSSL     a    国密测试
x    未命名命令组 TestGmSSL_sm4 x    国密测试
---- ------------ ------------- ---- --------请选择命令:(--group选择命令组 b=break)(q=exit default=x):[08-26 15:44:15][应用][信息] 用户输入的是:x
[08-26 15:44:15][应用][信息][myGmSSL_sm4.h           :  85(sm4_test)][  0.00]单数据块测试
[08-26 15:44:15][应用][信息][myGmSSL_sm4.h           :  86(sm4_test)][  0.00]SM4_KEY_SIZE 16
简单输入  01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
加密后    65 4e d2 ad 90 fb fc b4 31 04 23 7d cd a8 43 67
简单输出  01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
iv  7a eb 53 79 45 b8 d4 24 20 8e cb 27 2a fa fc 0b
[08-26 15:44:15][应用][信息][myGmSSL_sm4.h           : 116(sm4_test)][  0.00]CBC测试
iv   7a eb 53 79 45 b8 d4 24 20 8e cb 27 2a fa fc 0b
iv2  7a eb 53 79 45 b8 d4 24 20 8e cb 27 2a fa fc 0b
CBC输入  00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f
输出区   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
加密后   d5 98 54 2e eb 78 e5 2b 40 ef ce 6e 90 19 db 90 28 fd a7 73 24 5d f4 ea 25 50 cb 76 5d 69 95 25 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
iv   28 fd a7 73 24 5d f4 ea 25 50 cb 76 5d 69 95 25
iv2  7a eb 53 79 45 b8 d4 24 20 8e cb 27 2a fa fc 0b
输出区   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
CBC输出  00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
iv   28 fd a7 73 24 5d f4 ea 25 50 cb 76 5d 69 95 25
iv2  28 fd a7 73 24 5d f4 ea 25 50 cb 76 5d 69 95 25
[08-26 15:44:15][应用][信息][CommandSet.h            : 129(doCommand)][  0.00]
命令 TestGmSSL_sm4 执行完毕 返回码 0

        代码里面没有检测是否正确,自己在日志里面比较输入和输出是否一致。

(这里是文档结束)

这篇关于国密起步2:GmSSL使用SM4(对称加密)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1111634

相关文章

中文分词jieba库的使用与实景应用(一)

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取
阅读更多...
使用SecondaryNameNode恢复NameNode的数据

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na
阅读更多...
Hadoop数据压缩使用介绍

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数
阅读更多...
Makefile简明使用教程

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件
阅读更多...
使用opencv优化图片(画面变清晰)

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传
阅读更多...
pdfmake生成pdf的使用

pdfmake生成pdf的使用

实际项目中有时会有根据填写的表单数据或者其他格式的数据,将数据自动填充到pdf文件中根据固定模板生成pdf文件的需求 文章目录 利用pdfmake生成pdf文件1.下载安装pdfmake第三方包2.封装生成pdf文件的共用配置3.生成pdf文件的文件模板内容4.调用方法生成pdf 利用pdfmake生成pdf文件 1.下载安装pdfmake第三方包 npm i pdfma
阅读更多...
零基础学习Redis(10) -- zset类型命令使用

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]
阅读更多...
git使用的说明总结

git使用的说明总结

Git使用说明 下载安装(下载地址) macOS: Git - Downloading macOS Windows: Git - Downloading Windows Linux/Unix: Git (git-scm.com) 创建新仓库 本地创建新仓库:创建新文件夹,进入文件夹目录,执行指令 git init ,用以创建新的git 克隆仓库 执行指令用以创建一个本地仓库的
阅读更多...
【北交大信息所AI-Max2】使用方法

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti
阅读更多...
【Linux 从基础到进阶】Ansible自动化运维工具使用

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2