嵌入式设备中支持国密算法的方法(二)

最新推荐文章于 2022-08-30 20:58:29 发布
最新推荐文章于 2022-08-30 20:58:29 发布
阅读量661 收藏 1
点赞数
原文链接:http://blog.51cto.com/13520299/2406929
版权
本文详细介绍了在嵌入式设备中移植Miracl库以支持国密SM2算法的具体步骤,包括获取源码、利用库函数实现算法、编译动态库及测试功能。适用于嵌入式系统安全开发人员。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文章中我们为大家介绍了嵌入式设备中支持国密算法的几种方法。本篇我们详细的介绍一下第一种方法:移植Miracl库的具体操作步骤。
第一步 获取源码
MIRACL密码库是开源软件,可以直接到官网下载,也可在csdn等论坛中获取。
第二步 利用MIRACL库函数实现SM2算法
实现sm2的功能需要用到MIRACL库中的36个源文件,例如mraes.c、mrec2.c、mrarth0.c、mrcore.c、mrshs.c、mezzn2.c、mrxgcd.c、mrgcm.c、mrio1.c等。
然后需要新建一个sm2.c文件、sm2.h,用于实现sm2功能函数;一个sm3.c文件、一个sm3.h文件,用于实现sm3功能函数(之所以要增加sm3的功能是因为sm2算法中需要sm3计算hash值功能。
下面给出生成密钥对的示例,具体的函数定义可以联系凌科芯安获取。
嵌入式设备中支持国密算法的方法(二)
嵌入式设备中支持国密算法的方法(二)
现在给出实现的函数接口功能,
sm3_e
sm2_keygen 生成密钥对
sm2_sign 签名函数
sm2_verify 验证签名
sm2_encrypt 加密函数
sm2_decrypt 解密函数
void sm2_keyagreement_a1_3密钥协商的发起方调用此函数产生一对临时公钥(kx1, ky1)和相应的随机数
sm2_keyagreement_b1_9
密钥协商的接收方调用此函数协商出密钥kbbuf
第三步 编译动态库
在linux环境下,需要先制作makefile文件,针对特定的编译器环境,只需要修改cc等命令的定义来支持指定编译器即可。以arm-linux-gcc编译工具为例器编译文件,其编译指令如下图
嵌入式设备中支持国密算法的方法(二)
嵌入式设备中支持国密算法的方法(二)
之后运行指令脚本,./armlinux即可得到动态库文件。
在windows环境下,直接在VS项目中选择编译成动态库即可,配置生成动态库如下图
嵌入式设备中支持国密算法的方法(二)
第四步 测试功能
最后,需要验证一下SM2.dll锁提供的SM2接口函数运算结果的正确性。
在工程中添加动态库的支持,即可调用功能并测试了。
下图在为输出显示测试结果,测试通过。
嵌入式设备中支持国密算法的方法(二)

转载于:https://blog.51cto.com/13520299/2406929

嵌入式设备实现支持国密算法方法
CyberBytezZ的博客
09-13 303
国密算法,也称为中国密算法,是一组由中国密码领域专家自主设计的算法,包括SM1、SM2、SM3和SM4等算法。实际实现中,您需要根据您选择的嵌入式平台和具体的算法库进行相应的配置和调整。选择适合的嵌入式平台:首先,我们需要选择适合的嵌入式平台来运行支持国密算法的代码。配置选项时,需要根据具体的嵌入式平台和算法库进行调整。导入国密算法库:为了在嵌入式设备中使用国密算法,我们需要导入相应的国密算法库。当然,由于嵌入式设备的资源限制,我们需要在算法的性能和资源消耗之间进行权衡,选择适合的算法和参数配置。
嵌入式设备支持国密算法方法
linksafe2014的博客
05-28 1072
如今国密系列算法的应用已不仅仅局限于金融和电信等领域,诸如车载设备,消费类电子设备等越来越多的产品开始要求有国密算法支持。但是国密算法的开源资料和应用案例少之又少,如何快速高效的在自己的设备中加入国密算法已经成为众多开发者必须要面对的难题。现在为大家准备了一个系列文章,介绍嵌入式设备中移植国密算法方法。 简单来说,分为三种方法: 1、移植Miracl库 2、移植Openssl库 3、使...
miracl实现ecdsa_基于miracl库的椭圆曲线算法实现
weixin_39829166的博客
01-14 1017
【实例简介】基于miracl库实现椭圆曲线算法,包括双线性对的实现,塔式扩张等【实例截图】【核心代码】基于miracl库的rate实现├── include│ ├── big.h│ ├── brick.h│ ├── crt.h│ ├── ebrick2.h│ ├── ebrick.h│ ├── ec2.h│ ├── ecn.h│ ├── flash.h│ ├──...
miracl实现ecdsa_MIRACL用户手册()
weixin_39852121的博客
12-24 281
MIRACL用户手册译:叶道全yedaoq@http://www.doczj.com/doc/d542f2ed0975f46527d3e1dc.html摘要Miracl库包含100余个例程,涉及多倍精度运算(multiprecision arithmetic)的各个方面。定义了两种新的数据类型——表示大整数的big类型和表示有理数的flash(short for floating-slash)类型...
支持国密算法和标准的OpenSSL分支GmSSL.zip
07-19
GmSSL (http://gmssl.org)支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法支持实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。 GmSSL的libcrypto码库增加的算法包括: SM2是国密椭圆曲线公钥码标准,其中包含数字签名、公钥加钥交换三个具体方案,以及一个256比特素域上的推荐椭圆曲线参数。GmSSL内置了SM2的推荐曲线参数,实现了SM2的签名算法和公钥加算法SM3国密码杂凑算法标准,输出的杂凑值长度为256比特。 SM4是国密分组码标准,又名SMS4,其分组长度和钥长度均为128比特。GmSSL实现了SMS4码及SMS4的ECB、CBC、CFB、OFB等工作模式。 X9.63 KDF是钥派生函数际标准之一,ECIES和SM2公钥加方案依赖该算法,GmSSL实现了X9.63 KDF,并用于支持ECIES和SM2公钥加。 ECIES (Elliptic Curve Integrated Encryption Scheme)是椭圆曲线公钥加际标准,可用于加数据。 CPK是由南相浩和陈钟设计的基于身份的码。GmSSL实现了CPK的系统建立和钥生成算法,生成的钥可以用于DSA、ECDH、ECDSA、ECIES、SM2等公钥算法。 ZUC(祖冲之算法)是由我设计的序列码,以32位字为单位输出钥流,其钥长度和IV长度均为128比特。GmSSL的ZUC算法处于开发中。 GmSSL提供命令行工具gmssl,可用于生成SM2签名、SM3摘要、HMAC-SM3消息认证码,支持SM4和ZUC数据加解。 $ echo -n abc | gmssl dgst -sm3 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0     显示SM2推荐椭圆曲线域参数 $ gmssl ecparam -text -noout -name sm2p256v1 -param_enc explicit     在代码目录./certs/sm2/目录中给出了SM2证书的例子,可以用gmssl工具进行解析 $ gmssl x509 -text -noout -in certs/sm2/sm2-x509.pem $ gmssl pkcs7 -print_certs -in certs/sm2/sm2-pkcs7.pem     GmSSL新增的EVP对象包括EVP_sm3()、EVP_sm4_ecb()、EVP_sm4_cbc()、EVP_sm4_ofb()、EVP_sm4_cfb()和EVP_zuc()。 标签:GmSSL
嵌入式linux开发,MIRACL移植,MIRACL库移植,码学C语言函数库,SM2椭圆曲线公钥算法移植
寞水
10-14 1457
寞水
嵌入式设备支持国密算法方法——移植Miracl库的步骤说明
linksafe2014的博客
06-12 1757
上一篇文章中我们为大家介绍了嵌入式设备支持国密算法的几种方法。本篇我们详细的介绍一下第一种方法:移植Miracl库的具体操作步骤。 第一步 获取源码 MIRACL码库是开源软件,可以直接到官网下载,也可在csdn等论坛中获取。 第步利用MIRACL库函数实现SM2算法 实现sm2的功能需要用到MIRACL库中的36个源文件,例如mraes.c、mrec2.c、mrarth0...
嵌入式设备支持国密算法方法(三)——移植Openssl库的步骤说明
linksafe2014的博客
06-26 1234
本篇文章是介绍国密算法嵌入式设备中应用方法系列文章的第三篇,介绍移植openssl库到嵌入式设备中的具体方法,当然最终的目的还是使我们的设备支持国密算法。同上一篇文章中介绍的miracl码库相比,openssl库的应用更加广泛,资料支持度更好,但是代码体量要大于miracl库。需要再次说明的是,同miracl库一样,openssl的库也并不能直接提供国密算法的接口,我们是利用库中相应的API...
hggm - 国密算法 SM2 SM3 SM4 SM9 ZUC Python实现完整代码-算法实现资源
最新发布
11-22
本资源包涉及的SM2、SM3、SM4、SM9和ZUC算法,都是国密算法中的重要组成部分,它们在商用码应用中提供了不同层面的安全保障。 SM2算法是一种基于椭圆曲线的公钥算法,用于加和数字签名。其特性是高安全性和...
ARM下的国密SM3实现遇到的坑
pagekpang
12-21 8097
国密SM3的C版本代码网上随处可摘,随便放到电脑上运行结果都很正确,可是放到ARM下就未必了。我遇到的是移植到iPhone上的坑,希望同行们不要再被坑到。 以下是PC上运行某问题的版本(网上直接摘的) sm3.cpp /* * SM3 Hash alogrith * thanks to Xyssl * author:goldboar * email:goldboar@163
码学C语言函数库——Miracl库(VC)完整版
07-06
编写码安全方面程序必备的一个算法模板库miracl 这个是很完整的版本,解压后编译,可直接使用生成的dll文件。
Miracl完整代码
07-11
完整的mircal vs工程(各个平台都可以移植),可以编译成静态库,自己验证过 应用在算法
sm2算法c 语言实现,移远通信集成国密安全解决方案的C-V2X AP模组商用落地
weixin_42546361的博客
05-23 585
5G的到来让蜂窝车联网 (C-V2X) 如虎添翼,迎来更加强劲的发展势头。为满足汽车行业客户对高效部署C-V2X的需求,移远通信已面向C-V2X和Telematics应用推出了车规级C-V2X 应用处理器 (AP) 模组AG215S,该产品集成国密安全解决方案,目前已进入商用样品阶段。该模组基于高通SA2150P芯片,可以与移远车规级5G系列蜂窝通信模组配合使用,作为C-V2X 应用处理器来运行智...
imkey只支持imtoken吗_嵌入式设备支持国密算法方法——移植Miracl库的步骤说明...
weixin_33549415的博客
12-25 471
本篇我们详细的介绍一下:移植Miracl库的具体操作步骤。第一步 获取源码MIRACL码库是开源软件,可以直接到官网下载,也可在csdn等论坛中获取。第步 利用MIRACL库函数实现SM2算法 实现sm2的功能需要用到MIRACL库中的36个源文件,例如mraes.c、mrec2.c、mrarth0.c、mrcore.c、mrshs.c、mezzn2.c、mrxgcd.c、mrgcm.c、mr...
国密SM2/SM3算法在单片机平台上的实现(C语言)
XiaoMing_的博客
06-18 7505
SM2是码管理局于2010年12月17日发布的椭圆曲线公钥算法。SM2算法和RSA算法都是公钥算法,SM2算法是一种更先进安全的算法,在我们家商用码体系中被用来替换RSA算法。SM2是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线码较其他公钥秒速昂发所需钥长度小很多。.........
嵌入式设备支持国密算法方法(三)
chen1377的博客
06-25 673
本篇文章是介绍国密算法嵌入式设备中应用方法系列文章的第三篇,介绍移植openssl库到嵌入式设备中的具体方法,当然最终的目的还是使我们的设备支持国密算法。同上一篇文章中介绍的miracl码库相比,openssl库的应用更加广泛,资料支持度更好,但是代码体量要大于miracl库。需要再次说明的是,同miracl库一样,openssl的库也并不能直接提供国密算法的接口,我们是利用库中相应的API...
STM32上可用的的SM 2 3 4国密算法
热门推荐
weixin_44522056的博客
06-01 1万+
可在STM32上使用的国密算法 SM 2 3 4SM2SM3SM4 下面直接给出代码,有问题可评论,自己改动的,测试不到的地方可能有bug,欢迎指正。 SM2 由于SM2算法牵扯到一些较为复杂的数理计算,需要依靠数学运算库,在嵌入式设备实现得到方法主要有两种:移植openssl或miracl库,再者就是使用硬件的加芯片。 我使用的是移植了miracl库来实现,编译所需文件为lib库,在工程中引用。下面贴出主要代码: sm2.c #include <stdio.h> #include <
使用openssl命令行产生钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8614
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
freeswitch 添加tls支持,unable to create curve (secp160r2) 报错
a731569的专栏
05-22 1339
在freeswitch服务端添加tls证书时,出现了 unable to create curve (secp160r2) 139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PARAMETERS 139913620977480:error:09
深入理解国密算法:SM2、SM3与SM4的C#实现
在实际应用中,通常需要利用加算法库,如BouncyCastle.Crypto.dll,这是一个支持.NET平台的加算法实现库,它提供了对多种加算法支持,包括国密算法。开发者在使用该库时,需要先将BouncyCastle.Crypto.dll...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值