云与山的彼端

本文档对比GM/T 0009《SM2密码算法使用规范》的新版本（2023版）和老版本（2012版）的差异，并给出支持新版本标准的升级建议以供参考。

OpenSSL/GMSSL EVP接口说明——目录

OpenSSL/GMSSL EVP接口说明——3.6数字信封

OpenSSL/GMSSL EVP接口说明——3.5 加密解密

OpenSSL/GMSSL EVP接口说明——3.4 签名验签

OpenSSL/GMSSL EVP接口说明——3.3 密钥生成

OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作

OpenSSL/GMSSL EVP接口说明——3.1 非对称算法使用流程

OpenSSL/GMSSL EVP接口说明——2.8 MAC示例代码

OpenSSL/GMSSL EVP接口说明——2.7 杂凑示例代码

OpenSSL/GMSSL EVP接口说明——2.6 MAC操作

OpenSSL/GMSSL EVP接口说明——2.5 HMAC_CTX操作

OpenSSL/GMSSL EVP接口说明——2.4 摘要操作

OpenSSL/GMSSL EVP接口说明——2.3 EVP_MD的辅助信息获取

OpenSSL/GMSSL EVP接口说明——2.2 EVP_MD_CTX操作

OpenSSL/GMSSL EVP接口说明——2.1 杂凑和MAC的使用步骤

OpenSSL/GMSSL EVP接口说明——1.7 加密解密示例代码

OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明

OpenSSL/GMSSL EVP接口说明——1.5 加密接口的说明

OpenSSL/GMSSL EVP接口说明——1.4 加解密统一接口的说明

OpenSSL/GMSSL EVP接口说明——1.3 CIPHER_CTX操作

加解密接口共有15个，图1描述了这些接口之间的关系。

OpenSSL/GMSSL EVP接口说明——1.1 对称算法加密解密使用步骤

如果你有密码算法及其应用的相关事宜需要沟通，请联系我。如果你有商密产品认证相关问题需要交流，请联系我。如果你有少量（比如1-2套）随机性样本集需测试，可将样本集发我邮箱，并微信通知我。如果你有GM标准相关问题想一起讨论，请联系我。如果你有其它相关问题，也可以联系我。联系方式（请注明优快云，以避免其它骚扰信息）：

本文档对Intel提出的基于AES-NI实现SM4算法的专利进行分析研究，记录其原理，并列出实现代码的具体实现流程。

本文档以XX密码算法为例，研究对CPU的睿频、超线程、SIMD指令集等特性对密码算法性能的影响。初步结结论为：1）睿频很重要，默认是开启的，尽量不要关闭，注意全核睿频通常小于最大睿频（单核睿频）；2）超线程的1核2线程性能要打折扣，资源竞争使得2个线程的性能并不是1个线程的2倍，要乘个系数；3）SIMD指令集的确可以改善算法，但与超线程相遇时会显著降低性能；越是高级的SIMD指令就越是降得多。线程个数开到物理核心数而不是逻辑核心数可能是更好的选择。

GM/T 0005《随机性检测规范》已经升级到2021版，研发人员可能会关心问题：Q3：新版不给实操测试数据，升级后正确性怎么解决？A3：本文解决。

如前所述，GM/T 0005《随机数检测规范》的2021版和2012版在检测项、检测参数、判定准则等方面都存在或多或少的差异。关于如何升级，本节给出一些建议供参考。概况起来，随机性检测程序的升级首先应考虑兼容国家标准GB/T 32915—2016《信息安全技术 二元序列随机性检测方法》，其次考虑兼容前述检测项差异、检测参数差异、判断准则差异。.........

本文档对GM/T 0005—2012《随机数检测规范》、GM/T 0005—2021《随机数检测规范》进行差异性对比，并分析评估这些差异对相关检测程序修订升级的影响。

//分组密码算法的测试向量, 如CBC, CMAC等typedef struct block_cipher_test_vector_st{ char * inf; //测试向量的附加信息说明 int alg; //密码算法 int mod; //工作模式 int klen; //密钥字节长度 char * key; //密钥 int ivlen; ...

HMAC-SM3密码算法测试向量。数据来源：ISO/IEC 9797-2 :2021的B.3.16节；GB/T 15852.2-XXXX的附录B.3（测试向量同ISO/IEC 9797-2的B.3.16节）

//杂凑算法的测试向量, 如数据杂凑, HMAC等typedef struct hash_test_vector_st{ char * inf; //测试向量的附加信息说明 int alg; //杂凑算法 int mod; //模式, 如数据杂凑, HMAC int klen; //密钥字节长度 char * key; //密钥 int mlen;...

//分组密码算法的测试向量, 如CBC, CMAC等typedef struct block_cipher_test_vector_st{ char * inf; //测试向量的附加信息说明 int alg; //密码算法 int mod; //工作模式 int klen; //密钥字节长度 char * key; //密钥 int ivlen; ...

本博客的博主原创文章均遵循CC 4.0 BY-SA版权协议，所有与之冲突的版权协议均为无效协议。

1. 概况基于口令的密钥派生函数及其应用方面的标准，目前搜索到如下几个标准。PKCS #5 v2.1: Password-Based Cryptography Standard. RSA Laboratories, 2006.见《PKCS#5 （基于口令的密钥标准）笔记》。 NIST SP800-132: Recommendation for Password-Based Key Derivation. Part 1: Storage Applications. NIST, 2010. 见《NI.

1. 综述概况从内容上分析，GM/T 0091-2020《基于口令的密钥派生规范》应该是源自PKCS#5 V2.1（Password-Based Cryptography Standard）。GM/T 0091-2020主要讲述了如下几个方面的内容：基于口令的密钥导出函数PBKDF。 采用的是PKCS#5 V2.1的PBKDF2 基于口令的加密方案 用PBKDF导出密钥进行加密。 采用的是PKCS#5 V2.1 PBES2：PBKDF2 + CBC-Pad加密 基于口.

密钥导出函数NIST SP 800-108密钥导出函数KDF研究 SM9使用的密钥导出函数 SM2使用的密钥导出函数基于口令的密钥导出函数及其应用NIST SP 800-132基于口令的密钥生成函数PBKDF和主密钥保护数据的方法研究 PKCS#5研究——基于口令的密码技术（合） PKCS#5研究——第一部分 基于口令的密钥导出函数 PKCS#5研究——第二部分 基于口令的加密方案 PKCS#5研究——第三部分 基于口令的消息认证方案 ...

1. 概况密码服务功能：（1）机密性；（2）完整性；（3）真实性；（4）不可否认性 密码服务 目的 实现方法 机密性 避免信息泄露给未授权实体 访问控制 信息隐藏 加密 完整性 避免信息被未授权实体篡改 访问控制 MAC 签名 真实性 实体身份鉴别.

密钥管理更多信息参见：霍炜, 郭启全, 马原. 商用密码应用与安全性评估[M]. 北京: 电子工业出版社. 2020.1. 密钥生命周期管理使用频率越高的密钥，生命周期越短生命周期：生成、存储、导入导出、分发、使用、备份恢复、归档、销毁。1.1 生成直接或间接地由随机数生成。直接生成：随机数直接生成 间接生成： 从口令派生：熵小，不推荐。 密钥派生函数（Key Derivation Function，KDF）：利用对称密码算法或者杂凑算法派生密钥。 密钥协商过程

对应标准列表 产品类别 基础类标准 功能类标准 厂验类标准 认证材料 1. 智能密码钥匙 GM/T 0028 GM/T 0027《智能密码钥匙技术规范》 GM/T 0065 + 0066 全部十项 2. 智能IC卡 GM/T 0028 GM/