OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)

原创 已于 2023-11-07 10:30:46 修改 · 9.7k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #开发语言

于 2023-06-05 13:59:23 首次发布
这篇文章展示了如何使用OpenSSL3.1.1的新接口进行ECC加密解密,特别是针对国密算法SM2。通过C++类`sm2PrivateKey`和`sm2PublicKey`实现了密钥对生成、公钥导入导出、加密解密以及签名验签的功能。代码中包含了错误处理和内存管理,简化了密码学操作的复杂性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)

openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)
,这里展示如何使用新接口用ECC 进行加密解密。

新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了

头文件
生成密钥对
导出公钥&导入公钥
公钥加密
私钥解密
私钥签名
公钥验签
工具函数
所有代码(后来改过)

头文件

小小的封装了一下


#include "openssl/crypto.h"
#include "openssl/types.h"
#include "openssl/x509.h"
#include <openssl/ec.h>
#include <openssl/ecdsa.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/pem.h>


class sm2PrivateKey;

 struct EVP_CUNSTOM{
   
   
        EVP_PKEY * pkey=NULL;
        ~EVP_CUNSTOM(){
   
   
            if(pkey!=NULL){
   
   
                EVP_PKEY_free(pkey);
            }
        }
    };

class sm2PublicKey{
   
   
    public:
    sm2PublicKey()=default;

    sm2PublicKey(const sm2PublicKey & other){
   
   
        m_pkey=other.m_pkey;
    }

    sm2PublicKey(const std::string & pub_str);

    sm2PublicKey(const unsigned char * pub_str,size_t len);

    std::string Encrypt(const std::string  & message,std::string & error);
	
    bool SignatureVerification(const std::string & signature,const std::string & message,std::string & error);


    std::string GetPublicString();

    std::string GetPublicStringBase64();
private:
   
    std::shared_ptr<EVP_CUNSTOM> m_pkey=nullptr;//使用shared_ptr 防止拷贝构造的时候造成内存泄漏和意外释放
};


class sm2PrivateKey{
   
   
    public:

    sm2PrivateKey();

    sm2PrivateKey(const std::string & priv_str);

    sm2PublicKey CreatePublic();

    std::string Decrypt(const std::string & encoded,std::string & error);

    std::string Signature(const std::string & message ,std::string & error);

    std::string GetPrivateString();

private:

    std::shared_ptr<EVP_CUNSTOM>  M_PKEY=nullptr;
};

生成密钥对

sm2PrivateKey::sm2PrivateKey(){
   
   
    EVP_PKEY *ret = NULL;

    EVP_PKEY_CTX *pkctx = NULL;

    pkctx = EVP_PKEY_CTX_new_id(EVP_PKEY_SM2, NULL);//创建sm2 上下文
    if(pkctx==NULL){
   
   
        errorL("EVP_PKEY_CTX_new_id");
        return;
    }
    int retV=1;
    retV=EVP_PKEY_keygen_init(pkctx);//初始化sm2 上下文

    if (retV <= 0) {
   
   
       errorL("EVP_PKEY_keygen_init:" << GetErrorStr());
       EVP_PKEY_CTX_free(pkctx);
       return ;
    }


    retV=EVP_PKEY_keygen(pkctx, &ret);//生成密钥对
     if (retV <= 0) {
   
   
        errorL("EVP_PKEY_keygen:" << GetErrorStr());
        EVP_PKEY_CTX_free(pkctx);
        return ;
    }
    EVP_CUNSTOM * cst=new EVP_CUNSTOM{
   
   ret};
    M_PKEY=std::shared_ptr<EVP_CUNSTOM>(cst);
    EVP_PKEY_CTX_free(pkctx);
}

导出公钥和导入公钥

sm2PublicKey sm2PrivateKey::CreatePublic(){
   
   
    unsigned char *buffer=nullptr;
    int retV=i2d_PUBKEY(M_PKEY.get()->pkey, &buffer);//导出
     if (retV <= 0) {
   
   
        errorL("i2d_PUBKEY:" <<GetErrorStr());
        return sm2PublicKey{
   
   };
    }
    //buffer 里的是公钥二进制
    sm2PublicKey pub(buffer,retV);
    //OPENSSL_free(buffer);
    return pub;
}

sm2PublicKey::sm2PublicKey(const unsigned char * pub_str,size_t len){
   
   
    EVP_PKEY * pkey_t=NULL;
    //pkey_t=d2i_PublicKey(EVP_PKEY_SM2,NULL, &pub_str, len);
    pkey_t=d2i_PUBKEY(NULL, &pub_str, len);//导入
    std::string error;
    if(pkey_t==NULL){
   
   
        error=GetErrorStr();
        errorL(error);
        return;
    }
    EVP_CUNSTOM *cst=new EVP_CUNSTOM{
   
   pkey_t};
    m_pkey=std::shared_ptr<EVP_CUNSTOM>(cst);
}

公钥加密

std::string sm2PublicKey::Encrypt(const std::string &message,std::string &error) {
   
   
    std::string encodedstr;
     EVP_PKEY_CTX *pkctx = NULL;
    int retV=1;
    if (!(pkctx = EVP_PKEY_CTX_new(m_pkey.get()->pkey, NULL))) {
   
   //生成上下文
        error=GetErrorStr();
        errorL("EVP_PKEY_CTX_new:" << error);
         EVP_PKEY_CTX_free(pkctx);
         return "";
    }
    retV=EVP_PKEY_encrypt_init(pkctx);//加密初始化
    if (retV <= 0) {
   
   
        error=GetErrorStr();
       errorL("EVP_PKEY_encrypt_init:" <<error);
        EVP_PKEY_CTX_free(pkctx);
        return "";
    }

    size_t outbuflen=0;
    unsigned char * outbuf=NULL;
    retV=EVP_PKEY_encrypt(pkctx, NULL, &outbuflen, 
    		(const unsigned char *)message.c_str(), message.size());//加密 (传NULL 仅获取密文长度)
    if (retV <= 0) {
   
   
        error=GetErrorStr();
        errorL("EVP_PKEY_encrypt:" << error  );
        EVP_PKEY_CTX_free(pkctx);
        return "";
    }
    if(outbuflen==0){
   
   
        errorL("EVP_PKEY_encrypt:" << "no memery");
        EVP_PKEY_CTX_free(pkctx);
        return "";
    }

    outbuf=new unsigned char[outbuflen];

    retV=EVP_PKEY_encrypt(pkctx, outbuf, &outbuflen,
    		 (const unsigned char *)message.c_str(), message.size());//加密
    if (retV <= 0) {
   
   
        error=GetErrorStr();
        errorL("EVP_PKEY_encrypt:" << error  );
        EVP_PKEY_CTX_free(pkctx);
        delete[] outbuf;
        return "";
    }
    encodedstr=std::string((const char *)outbuf,outbuflen);//获取结果
    delete[] outbuf;
    EVP_PKEY_CTX_free(pkctx);
    return encodedstr;
}

私钥解密

std
最低0.47元/天 解锁文章

200万优质内容无限畅学
国密sm2签名
数字人生
12-07 5724
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
openssl ECC命令行:生成密钥加密解密签名
baron-周贺贺-代码改变世界ctw
08-03 1170
请注意,ECC加密在安全性和性能方面通常比传统的RSA算法更优越,尤其在资源受限的环境中。使用ECC算法时,请确保选择适当的曲线,如prime256v1(也称为secp256r1)。
使用 OpenSSL 命令行进行 ECC 签名
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
Open SSL 3.0相关知识以及源码流程分析
最新发布
WJ的博客
06-04 1115
1、工具安装安装安装perl脚本解释器、安装nasm汇编器(添加到环境变量)、Visual Studio编译工具安装dmake2、开始编译Open SSL 3.0支持国密sm2 sm3 sm4包含对称加密、非对称加密、单向散列、伪随机、签名、密码交换、证书等一系列算法库。applink错误处理。
ECC加密——C++/OPENssl实现
niujinya的博客
10-14 3666
ECC加密——C++/OPENssl实现
ECC密钥生成、加密解密签名工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名小工具,密钥生成、签名是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
ECC算法(基于openssl
12-01
需要了解 ECC 加密的,可以参考一下,这个是基于opensslECC 算法。解压后,test_ecc 里面是测试代码,大家看看,就明白了ECC算法的流程,里面有生成key,加密解密
C++国密SM2算法加解密的使用
09-01
C++国密SM2算法加解密的使用,包含Win32_64OpenSSL完整包和light包_版本1.1.1d 博客地址:https://lw112190.blog.csdn.net/article/details/141786008
[iOS]闲谈国密算法SM2在实际项目中的应用
sz_vcp2007的专栏
05-12 8947
一、什么是国密算法SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法.主要包括:数字签名算法密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的算法说明和推荐曲线请到这里下载。二、如何在iOS端实现SM2算法的签名这里主要利用gmssl库来说明如何实现数字签名,这个库是OpenSSL国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
国密gmssl,支持国密算法sm2sm3、sm4,试用,到期20250331
01-02
GMSSL的全称是“国密安全套接字层”,它在设计时特别强调了对国家商用密码算法的支持,这些算法包括SM2SM3和SM4。 SM2是一种公钥加密算法,主要用于非对称加密场景,适用于加密和数字签名SM3是一个密码散列函数...
openssl3.1.1国密支持的证笔记
yjkhtddx的专栏
07-28 6418
openssl 国密 openssl1.1.1版本已经添加了国密算法的支持, openssl3.0.0版本已经支持了国标签名的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为3.1.1版本,开始测试一波。直接上终端日志第一次想当然了,没有看官方说明,搞砸了, 错误示范: 正确示范: 由于没有安装到系统路径上,配一下动态库搜索路径,才能执行 国密支持测试 非对称算法支持
使用openssl 1.1.1版本,调试国密SM2签名加密解密SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
OpenSSL ECC 算法
热门推荐
scuyxi的专栏
03-01 3万+
OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met
Openssl ECC椭圆曲线算法 - 密钥/签名//加密/解密/SM2密文 - 序列化反序列化导出导入 - C源码
Vantler的博客
08-12 4459
Openssl使用的EC椭圆曲线公钥序列化导出为单独的16进制字符串x和字符串y,然后再反序列化导入;以及将签名值字符串序列化导出为单独的16进制字符串r和字符串s,然后再反序列化导入的功能代码。并添加相关密钥转换为非对称加密密钥EVP_PKEY的代码及加解密操作。添加SM2密文反序列化(与序列化)相关代码及注释。...
centos7.9 安装openssl 3.1.1
ttxiaoxiaobai的博客
07-25 975
注意有一个地方,是又进入一个shell 并在该shell进行安装。,因为在配置openssl会报错,说缺少文件.如果报错为: 缺少IPC/Cmd.pm模块。
Openssl-3.1.1 RSA加密算法的测试
weixin_46019185的博客
07-12 445
最近学习了Openssl中rsa的加密过程,并生成了保存在本地的密钥对,用的是openssl3.1.1版本,在此记录。windows和linux都适用,注意包含头文件和静态库。
openssl+ ECC + linux 签名开发实例(C++
N阶二进制的博客
11-26 2249
ECC(Elliptic Curve Cryptography)是一种基于椭圆曲线数学结构的密码学技术。在ECC中,签名证过程使用的是数字签名算法,通常是ECDSA(Elliptic Curve Digital Signature Algorithm)。
openssl3.2 - exp - 用openssl命令行来模拟ECC解密的全流程
谢绝(无视)留言与私信
03-12 1215
工程中要用到ECC解密, 先去查了资料.在网上能查到一些大佬们写的ECC解密实现(基于openssl API), 不过写的都比较早. 仅仅作为参考.openssl API并不向下兼容, 只要换了openssl版本, 大概率程序得改(改多该少的问题).从网上找到的第三方代码, 大概率不能用(API的名字都不同). 而且网上能查到的实现, 都不说自己用的openssl具体版本.
如何使用openssl 3.1.1的c语言接口进行国密双证认证和链路建立
11-01
OpenSSL 3.1.1版本中,要使用C语言接口进行中国国家密码局(SM2SM3、SM4等)相关的双证书认证和安全套接字层(SSL/TLS)链路建立,你需要先安装并设置支持国密OpenSSL发行版。以下是一般步骤: 1. **环境准备**: - 安装OpenSSL 3.1.1:确保你的系统上已经安装了OpenSSL 3.1.1或者更高版本,对于Linux系统,通常通过包管理器如`apt-get`或`yum`安装。 - 添加国密支持:检查你的OpenSSL是否包含对SM2的支持,如果没有,需要从OpenSSL官方或第三方源获取添加国密支持的补丁。 2. **库文件链接**: 编译时需要链接`crypto`和`sm2`库,例如: ``` gcc -o myapp myapp.c -lssl -lcrypto -lsm2 ``` 3. **初始化SM2上下文**: 使用`EVP_PKEY_CTX_new_id(EVP_PKEY_sm2, NULL)`创建一个新的SM2秘钥上下文。 4. **加载证书**: 加载国密证书,例如私钥用`EVP_PKEY_load`,公钥则用`X509`结构加载。 5. **双证书认证**: - 创建一个握手消息,传递公钥证书给对方进行证。 - 对方收到消息后,会使用接收者的私钥证消息。 6. **建立SSL连接**: 使用`SSL_library_init()`初始化SSL库,然后`SSL_CTX_new(TLSv1_2_server_method())`创建服务器上下文。设置必要的证书和加密选项,然后`SSL_new(SSL_CTX)`创建新的SSL连接。 7. **应用SM2算法**: - 在`SSL_connect()`之前或之后,可能需要调用`sm2_cipher`函数来设置特定的SM2密码套件。 8. **处理通信**: 使用`SSL_write`和`SSL_read`进行数据传输,注意SM2可能有不同的数据包装和解包机制。 9. **关闭资源**: 通信结束后,记得清理所有的上下文和内存,使用`SSL_free()`、`EVP_PKEY_CTX_free()`等函数。 请注意,具体的代码示例可能会因OpenSSL API的变化而有所调整。在编写实际代码时,建议查阅最新的OpenSSL文档或官方API指南。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值