开放原子训练营(第一季)铜锁探密shell终端实现加密解密

最新推荐文章于 2024-05-05 22:19:44 发布
原创 最新推荐文章于 2024-05-05 22:19:44 发布 · 4.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法

开放原子训练营(第一季)铜锁探密shell终端实现加密解密

最近在 csdn 发现了这个国密活动,想着学习一下商用密码的一些原理和应用技术。在这里,我想分享一下我的学习心得。

这个活动是由开放原子开源基金会&铜锁社区共同举办,内容包含4次课程,分别是:商用密码介绍和铜锁密码库入门常用国密算法编程入门与实战实战国密证书和国密传输协议实战铜锁国密应用和结营作业说明

每一部分老师都很照顾小白,真正做到了由浅入深,不会让直播那么枯燥,让新手也能够跟上老师的步伐,在这个活动中,我主要学习了常用的国密算法,比如 SM2SM3SM4,以及如何使用铜锁密码库这个 SDK

我个人觉得在这个活动中,最让我受益的是学习了 SM4 加密算法和 SM3 杂凑算法。SM4 是一种对称加密算法,它能够在保证安全性的同时,提供高效的加解密速度。而 SM3 则是一种哈希算法,它可以将任意长度的数据转换为一个固定长度的哈希值,从而保证数据的完整性和安全性。

老师也通过代码进一步说明其加密原理,有种醍醐灌顶的感觉,代码无疑是最直接的

#include <openssl/evp.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <assert.h>
static int sm4_enc(const unsigned char *key, const unsigned char *iv,
 unsigned char *in, int inlen, unsigned char *out,
 int *outlen)
{
   
   
 EVP_CIPHER_CTX *ctx =
最低0.47元/天 解锁文章
开放原子训练营第一季铜锁探密Nginx+国密的应用
weixin_53188576的博客
04-27 2312
总的来说,这次铜锁活动让我更深入地了解了商用密码的原理和应用方法,同时也让我认识到,在实践过程中,需要不断地思考和尝试,才能真正掌握商用密码的技能和技巧。我相信,这些知识和经验对于我未来的发展和工作都非常有帮助。
开放原子训练营第一季铜锁探密lighttpd国密改造】
baidu_16558197的博客
04-21 5899
lighttpd 国密实现
开放原子训练营第一季铜锁探密:基于铜锁,在前端对登录密码进行加密,实现隐私数据保密性
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
04-28 1万+
本文将基于 铜锁(tongsuo)开源基础密码库实现前端对用户登录密码的加密,从而实现前端隐私数据的保密性。首先,铜锁密码库是一个提供现代密码学算法和安全通信协议的开源基础密码库,在中国商用密码算法,例如 SM2、SM3、SM4、祖冲之等密码算法方面提供强大的能力。除此之外,对国际主流算法、同台加密算法等密码学也提供了功能。更多详细的功能,请参考。接下来,我会在docker环境中,基于容器镜像,结合nodejs实现对用户登录密码的加密。
开放原子训练营第一季铜锁探密 初学心得
qq_34353737的博客
04-28 4819
首先,铜锁加密算法具有非常高的安全性。这是因为它采用了一种非常复杂的加密方式,即将明文分成若干个块,然后对每个块进行加密,最后将加密后的块拼接在一起形成密文。因此,在实践铜锁加密算法的过程中,我非常注重密钥的管理,确保密钥的安全性和可靠性。在实践铜锁加密算法的过程中,我也遇到了一些问题,但是通过认真的学习和实践,我成功地解决了这些问题。其中,铜锁加密算法是一种非常优秀的加密算法,它具有高度的安全性和可靠性。我相信,在未来的工作和生活中,铜锁加密算法会为我保护数据的安全性和可靠性提供非常有力的支持。
Shell脚本3
weixin_56541352的博客
05-01 867
加载shell登录环境 su 用户名 --login su 用户名 -l。bash -l 脚本文件 bash --login 脚本文件 加载登录环境。bash -l 脚本文件 bash --login 脚本文件。sh -l 脚本文件 sh --login 脚本文件。sh -l 脚本文件 sh --login 脚本文件。使用 -l 或 --login 先加载shell登录环境变量 在执行脚本文件。
Jmeter接口测试:shell脚本实现sha256算法加密
qq19970496的博客
10-30 3505
1、添加“BeanShell 预处理程序” 在“线程组”上添加“前置处理器”\“BeanShell 预处理程序”; 编写beanshell脚本; import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.digest.DigestUtils; String apiKey = "ddfssfddf...
开放原子训练营第一季铜锁探密之构造简单的密码盒】
zproud的博客
04-26 415
之前总是觉得密码学离我们很远,完全不相关,但是我学到了知识之后才发现,其实生活中很多东西都与我们相关,但是我们又一副不在乎的模样才让他们擦肩而过,我觉得密码学很有魅力,前面的密码学家解密的过程也很有趣,由于之前学习过概论,有一点编程基础,恰巧又看到了这次的训练营,就心血来潮的报名了一下。浅浅说一下,这次训练营的节奏有点快,感觉理解需要一段时间,希望以后的内容可以拉长时间线,让我们能够慢下来,这样更加容易的掌握内容,不过还是觉得这种课程和平台能够为我们这些普通的学生提供一个机会,还是十分喜欢的!
基于Python和铜锁密码库的简单安全数据传输系统实现_应用密码学课程综合实践项目_使用SM2_SM3_SM4国密算法实现端到端加密通信_支持TLS_1_3协议和RFC_8998国.zip
最新发布
09-08
基于Python和铜锁密码库的简单安全数据传输系统实现_应用密码学课程综合实践项目_使用SM2_SM3_SM4国密算法实现端到端加密通信_支持TLS_1_3协议和RFC_8998国.zip
Shell脚本加密方法大全及案例演示
热门推荐
木牛的博客
06-27 1万+
一、加密原因 当我们正式线上开发环境是基于Linux开发时,通常必不可少的就是shell脚本的编写。 shell脚本的好处众多,可对系统进行自动化维护,简单,快捷而且可移植性强。存在问题: 但是shell脚本时可读写的,很有时候,当线上业务量过多的时候,许多的执行命令还有一些信息我们可能会在脚本中来进行记录,防止丢失。但是这样以来可能会泄露一些敏感信息,比如用户名,密码,路径,IP,数据存放位置等隐私信息。同样,在shell脚本运行时也会泄露敏感信息。比如当需要做一个自动登录脚本时,每次手动输入密码太慢,而
sm3加密(32位哈希,64位十六进制数据)
canlynetsky的博客
06-14 4121
https://blog.youkuaiyun.com/nicai_hualuo/article/details/121555000 中介绍了sm3算法并给出了可用代码,我只是将其拷贝过来,测试、去掉多余的输出,并进行了简单封装,以方便项目中使用。用法见main函数。
国密浏览器+tengine+Tongsuo实现国密https离线部署
09-25
国密浏览器+tengine+Tongsuo实现国密https离线部署
SM234
weixin_30302609的博客
06-03 1520
2017-2018-2 20179212 《网络攻防》 作业 本次实验课由王孟亚、李栋我们三个共同完成,我主要负责SM3的研究和Python实现SM3的工作原理 SM3密码杂凑算法采用Merkle-Damgard结构,消息分组长度为512b,摘要长度256b。压缩函数状态256b,共64步操作步骤。 SM3密码杂凑算法的初始值: SM3密码杂凑算法的初始值共256b,由8个32b串联构成,具体...
java sm3国密算法加密、验证工具类
not_say的博客
02-25 1万+
java sm3国密算法加密、验证工具类说明maven依赖完整代码测试 说明 由于本人并不专于算法和密码学,所以如果发现工具类存在问题或者可优化地方,欢迎评论处提出。 maven依赖 <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on --> <dependency> <groupId>org.bouncycastle</groupId
【busybox记录】【shell指令】cksum
44083579的博客
05-05 841
cksum指令用法
基于铜锁构建Web在线加密工具库
博客简介
04-21 1889
实验⼿册中的实验都是以 和 环境为主,基于 容器镜像。首先利用 IDE 创建一个 的空项目,接下来我们所有的文件都会创建在该项目中,我们首先构建运行环境,整个环境都是由 进行构建,然后使用 进行编排,使得宿主机不用进行环境依赖安装,实验完也可以快速删除环境,不对宿主机造成过多影响。因为 的默认 源是比较慢的,对于我们实验会造成过慢,所以这里提前准备了 源,在项目里新建 文件,并将如下内容写入到文件中,下文就会使用到该配置 创建Dockerfile 在项目中首先创建 文件,并把以下内容写
SM3加密udf
jzy3711的博客
10-27 938
create function hiveSM3Encrypt as 'com.xxx.udf.SM3Encrypt' using jar 'hdfs:/{上传目录}/hiveSM3UDF-1.0-SNAPSHOT.jar';#1.上传jar包hiveSM3UDF-1.0-SNAPSHOT.jar到hdfs中/{上传目录}/// 将返回的加密字节数组转换成16进制字符串。--添加Hadoop的依赖-->--sm3,sm4加密算法-->// 调用SM3加密。--添加hive依赖-->-- 配置日志 -->
Netty集成国密开源基础密码库Tongsuo
x1075339587的博客
05-05 1万+
本次完成了Tongsuo TLCP协议的四种国密套件;X86架构的编译。TLSv1.3的TLS_SM4_GCM_SM3套件的支持。ARM架构、PPC架构、Windows的编译。mac系统一般服务器环境没有应用场景,有能力的小伙伴可以帮忙测试一下。时代的车轮在加速的运转,在有限的视野里也要不断地追赶。铜锁开源密码库 · 语雀铜锁/Tongsuo(原BabaSSL)是一个提供现代...https://www.yuque.com/tsdoc。
SM4算法大文件加密与字符串加密
sky_moon_的博客
02-19 7562
引入包 <!-- 一个开源的加解密算法包 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcmail-jdk15on</artifactId> <version>1.66</version> </dep
国密SM4加密算法工具类(对称)
梦昼初的博客
04-30 1万+
/** * 国密SM4 * * @author Luke-lee */ public class SM4Util { private static byte[] iv = {1, 2, 3, 4, 5, 6, 7, 8}; private static final String CODE_UTF8 = "UTF-8"; private static final S...
如何用OpenSSL实现上面的所有加密
03-02
<think>好的,用户现在想了解如何用OpenSSL实现之前提到的所有加密算法。首先,我需要回顾之前介绍的加密算法类型:对称加密(如AES、DES、ChaCha20)、非对称加密(RSA、ECC、SM2)、哈希算法(SHA-256、MD5、SM3),以及混合加密系统和国密算法。用户可能希望得到具体的命令行操作示例,可能包括生成密钥、加密解密文件、哈希生成等。 接下来,我需要考虑用户的使用场景。用户可能是开发人员、系统管理员或安全爱好者,希望利用OpenSSL进行实际的数据加密操作。他们可能需要具体的命令参数,比如如何指定密钥长度、加密模式(如CBC、GCM)、输出格式等。另外,用户可能对国密算法(SM2、SM3、SM4)特别感兴趣,因为这在中文环境中可能更常见,但OpenSSL的标准版本可能不支持国密,需要特别说明或使用支持国密的分支。 同时,需要注意用户可能的深层需求。比如,他们可能不仅想知道基本命令,还想了解如何安全地管理密钥、处理常见错误,或者如何在实际项目中组合使用这些算法(如HTTPS中的混合加密)。此外,用户可能对算法的选择有疑问,比如何时使用AES而不是ChaCha20,或者如何选择合适的哈希算法。 在准备回答时,要确保命令的正确性和安全性。例如,生成RSA密钥时需要指定足够的长度(如2048位),避免使用不安全的算法(如MD5、DES)。对于国密算法,需要指出可能需要安装特定版本的OpenSSL,如支持GM/T标准的Tongsuo(铜锁)项目。 还需要考虑不同操作系统下的兼容性,比如OpenSSL版本差异,以及如何安装必要的依赖。对于示例命令,使用通用参数,如-in和-out指定输入输出文件,使用-pass参数安全传递密码,以及如何生成随机IV和盐值。 最后,要提醒用户注意密钥管理和安全最佳实践,如避免硬编码密钥、使用强密码、定期更新密钥等。可能还需要指出OpenSSL命令行工具的一些限制,推荐在生产环境中使用更安全的库或工具,并结合其他安全措施。</think>以下是使用OpenSSL命令行工具实现常见加密算法的详细操作指南,包含对称加密、非对称加密、哈希计算以及混合加密场景的示例: --- ### 一、对称加密实战 #### 1. AES-256-CBC加密文件 ```bash # 加密(会提示输入密码) openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.enc # 解密 openssl enc -d -aes-256-cbc -in encrypted.enc -out decrypted.txt ``` #### 2. ChaCha20加密(需OpenSSL 1.1.0+) ```bash openssl enc -chacha20 -k mypassword -in data.bin -out encrypted.bin ``` --- ### 二、非对称加密操作 #### 1. RSA密钥生成与加密 ```bash # 生成2048位RSA私钥 openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048 # 提取公钥 openssl rsa -pubout -in private.pem -out public.pem # 使用公钥加密文件 openssl pkeyutl -encrypt -pubin -inkey public.pem -in secret.txt -out encrypted.dat # 使用私钥解密 openssl pkeyutl -decrypt -inkey private.pem -in encrypted.dat -out decrypted.txt ``` #### 2. ECC加密(椭圆曲线) ```bash # 生成ECC私钥(secp256k1曲线) openssl ecparam -genkey -name secp256k1 -out ecc_private.pem # 提取ECC公钥 openssl ec -in ecc_private.pem -pubout -out ecc_public.pem # 加密示例(需转换为SM2格式) openssl pkeyutl -derive -inkey ecc_private.pem -peerkey ecc_public.pem -out shared_key.bin ``` --- ### 三、哈希算法应用 #### 1. SHA-256文件校验 ```bash openssl dgst -sha256 -out hash.sha256 file.zip ``` #### 2. HMAC签名 ```bash openssl dgst -sha256 -hmac "mysecret" -out hmac.txt message.txt ``` --- ### 四、混合加密示例(模拟HTTPS) ```bash # 步骤1:生成随机对称密钥 openssl rand 32 > session.key # 步骤2:用RSA公钥加密会话密钥 openssl pkeyutl -encrypt -pubin -inkey public.pem -in session.key -out session.key.enc # 步骤3:用会话密钥加密数据 openssl enc -aes-256-gcm -pass file:session.key -in bigfile.zip -out encrypted.zip # 接收方解密流程: openssl pkeyutl -decrypt -inkey private.pem -in session.key.enc -out session.key openssl enc -d -aes-256-gcm -pass file:session.key -in encrypted.zip -out bigfile.zip ``` --- ### 五、国密算法实现(需支持GM/T的OpenSSL分支) ```bash # SM4加密(需安装国密版OpenSSL) openssl enc -sm4-cbc -k "password" -in data.txt -out data.sm4 # SM3哈希计算 openssl sm3 -in document.pdf -out digest.sm3 # SM2签名验证 openssl sm2 -sign -in message.txt -inkey sm2_private.pem -out signature.bin openssl sm2 -verify -in message.txt -pubin -inkey sm2_public.pem -sigfile signature.bin ``` --- ### 六、关键安全注意事项 1. **密码管理**: ```bash # 安全密码生成(生成16个随机字节) openssl rand -base64 16 ``` 2. **证书操作**: ```bash # 查看证书信息 openssl x509 -in cert.pem -text -noout ``` 3. **性能测试**: ```bash # 测试AES-256-GCM加密速度 openssl speed -evp aes-256-gcm ``` --- **重要提示**: 1. OpenSSL版本要求:建议使用1.1.1及以上版本(支持TLS 1.3和现代算法) 2. 国密算法需使用专门的分支(如铜锁Tongsuo) 3. 生产环境建议结合密钥管理系统(如AWS KMS或HashiCorp Vault)使用
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值