代码拉取完成,页面将自动刷新
使用OpenSSL实现国密SM2、SM3和SM4算法的C库。
gcc -std=c11 -shared -fPIC -s -o./bin/libgm.dll -Iinclude src/main/*.c -Llib -lcrypto
sm2.h
// 新建一个SM2密钥。
// @return SM2密钥。失败则返回空指针。
EC_KEY *GM_SM2_key_new();
// 释放SM2密钥占用的资源。
// @param key [in] SM2密钥。
void GM_SM2_key_free(EC_KEY *key);
// 编码SM2密钥。
// @param pem [out] PEM格式的密钥字符串。不用时需要调用者释放资源。
// @param key [in] SM2密钥。
// @param pri [in] 需要编码的密钥类型。1表示私钥,0表示公钥。
// @return 成功返回1,失败返回0。
int GM_SM2_key_encode(char **pem, EC_KEY *key, int pri);
// 解码SM2密钥。
// @param key [out] SM2密钥。不用时需要调用者释放资源。
// @param pem [in] PEM格式的密钥字符串。
// @param pri [in] 需要解码的密钥类型。1表示私钥,0表示公钥。
// @return 成功返回1,失败返回0。
int GM_SM2_key_decode(EC_KEY **key, const char *pem, int pri);
// 加密或解密。
// @param out [out] 加密后或解密后的数据。不用时需要调用者释放资源。
// @param out_len [out] 加密后或解密后的数据长度。
// @param in [in] 需要加密或解密的数据。
// @param in_len [in] 需要加密或解密的数据长度。
// @param key [in] SM2密钥。
// @param enc [in] 操作类型。1表示加密,0表示解密。
// @return 成功返回1,失败返回0。
int GM_SM2_crypt(unsigned char **out, size_t *out_len, const unsigned char *in, size_t in_len, EC_KEY *key, int enc);
// 签名。
// @param sig [out] 签名。不用时需要调用者释放资源。
// @param sig_len [out] 签名长度。
// @param data [in] 需要签名的数据。
// @param data_len [in] 需要签名的数据长度。
// @param id [in] 用户身份标识ID。SM2规范规定在用SM2签名时需要指定用户身份标识,无特殊约定的情况下,用户身份标识ID的长度为16个字节,其默认值从左至右依次为:0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38。
// @param key [in] SM2密钥。
// @return 成功返回1,失败返回0。
int GM_SM2_sign(unsigned char **sig, size_t *sig_len, const unsigned char *data, size_t data_len, const unsigned char *id, EC_KEY *key);
// 验签。
// @param sig [in] 签名。
// @param sig_len [in] 签名长度。
// @param data [in] 需要验签的数据。
// @param data_len [in] 需要验签的数据长度。
// @param id [in] 用户身份标识ID。
// @param key [in] SM2密钥。
// @return 成功返回1,失败返回0。
int GM_SM2_verify(const unsigned char *sig, size_t sig_len, const unsigned char *data, size_t data_len, unsigned char *id, EC_KEY *key);
说明:
SM2用于非对称加密。
sm3.h
// 计算数据的SM3消息摘要。
// @param md [out] SM3消息摘要。需要事先分配32字节内存。
// @param data [in] 需要计算SM3消息摘要的数据。
// @param data_len [in] 数据长度。
// @return 成功返回1,失败返回0。
int GM_SM3_digest(unsigned char *md, const void *data, size_t data_len);
// 计算文件的SM3消息摘要。
// @param md [out] SM3消息摘要。需要事先分配32字节内存。
// @param file [in] 需要计算SM3消息摘要的文件。
// @return 成功返回1,失败返回0。
int GM_SM3_digest_file(unsigned char *md, FILE *file);
说明:
SM3用于计算数据哈希值。
sm4.h
// 加密或解密。
// @param out [out] 加密后或解密后的数据。需要事先分配(in_len+16)个字节的内存空间。
// @param out_len [out] 加密后或解密后的数据长度。
// @param in [in] 需要加密或解密的数据。
// @param in_len [in] 需要加密或解密的数据长度。
// @param key [in] 密钥。长度为16个字节。
// @param iv [in] 静态向量。长度为16个字节。
// @param enc [in] 操作类型。1表示加密,0表示解密。
// @return 成功返回1,失败返回0。
int GM_SM4_crypt(unsigned char *out, int *out_len, const unsigned char *in, int in_len, const unsigned char *key, const unsigned char *iv, int enc);
// 加密或解密文件。
// @param dst [out] 加密后或解密后的文件。
// @param src [in] 需要加密或解密的文件。
// @param key [in] 密钥。长度为16个字节。
// @param iv [in] 静态向量。长度为16个字节。
// @param enc [in] 操作类型。1表示加密,0表示解密。
// @return 成功返回1,失败返回0。
int GM_SM4_crypt_file(FILE *dst, FILE *src, const unsigned char *key, const unsigned char *iv, int enc);
说明:
SM4用于对称加密。
#include "sm2.h"
#include "sm3.h"
#include "sm4.h"
#include "stdio.h"
#include "stdlib.h"
void print_hex(const unsigned char *data, size_t data_len)
{
while (data_len-- > 0)
{
printf("%02x", *data++);
}
}
void test_sm2()
{
printf("test_sm2()\n");
unsigned char data[] = "Hello World!";
char *pemPri = NULL;
char *pemPub = NULL;
// 生成密钥对
EC_KEY *key = GM_SM2_key_new();
if (key != NULL)
{
// 编码私钥
if (GM_SM2_key_encode(&pemPri, key, 1) == SUCCESS)
{
printf("%s\n", pemPri);
}
// 编码公钥
if (GM_SM2_key_encode(&pemPub, key, 0) == SUCCESS)
{
printf("%s\n", pemPub);
}
GM_SM2_key_free(key);
key = NULL;
}
unsigned char *enc_data = NULL;
size_t enc_len = 0;
// 解码公钥并加密
if (GM_SM2_key_decode(&key, pemPub, 0) == SUCCESS &&
GM_SM2_encrypt(&enc_data, &enc_len, data, sizeof(data), key) == SUCCESS)
{
printf("enc_data=%d,", enc_len);
print_hex(enc_data, enc_len);
printf("\n");
GM_SM2_key_free(key);
key = NULL;
unsigned char *dec_data = NULL;
size_t dec_len = 0;
// 解码私钥并解密
if (GM_SM2_key_decode(&key, pemPri, 1) == SUCCESS &&
GM_SM2_decrypt(&dec_data, &dec_len, enc_data, enc_len, key) == SUCCESS)
{
printf("dec_data=%d,%.*s\n", dec_len, dec_len, dec_data);
GM_SM2_key_free(key);
key = NULL;
free(dec_data);
dec_data = NULL;
}
free(enc_data);
enc_data = NULL;
}
unsigned char *sig = NULL;
size_t sig_len = 0;
unsigned char id[16] = {0};
// 解码私钥并签名
if (GM_SM2_key_decode(&key, pemPri, 1) == SUCCESS &&
GM_SM2_sign(&sig, &sig_len, data, sizeof(data), id, key) == SUCCESS)
{
printf("sig=%d,", sig_len);
print_hex(sig, sig_len);
printf("\n");
GM_SM2_key_free(key);
key = NULL;
// 解码公钥并验签
if (GM_SM2_key_decode(&key, pemPub, 0) == SUCCESS)
{
int verified = GM_SM2_verify(sig, sig_len, data, sizeof(data), id, key);
printf("verified=%d\n", verified);
GM_SM2_key_free(key);
key = NULL;
}
free(sig);
sig = NULL;
}
free(pemPri);
pemPri = NULL;
free(pemPub);
pemPub = NULL;
}
void test_sm3()
{
printf("test_sm3()\n");
unsigned char data[] = "Hello World!";
unsigned char md[32] = {0};
if (GM_SM3_digest(md, data, sizeof(data)) == SUCCESS)
{
printf("md=");
print_hex(md, sizeof(md));
printf("\n");
}
}
void test_sm4()
{
printf("test_sm4()\n");
unsigned char data[] = "Hello World!";
unsigned char enc_data[sizeof(data) + 16];
int enc_len = 0;
unsigned char key[16] = {0};
unsigned char iv[16] = {0};
if (GM_SM4_encrypt(enc_data, &enc_len, data, sizeof(data), key, iv) == SUCCESS)
{
printf("enc_data=%d,", enc_len);
print_hex(enc_data, enc_len);
printf("\n");
unsigned char dec_data[enc_len + 16];
int dec_len = 0;
if (GM_SM4_decrypt(dec_data, &dec_len, enc_data, enc_len, key, iv) == SUCCESS)
{
printf("dec_data=%d,%.*s\n", dec_len, dec_len, dec_data);
}
}
}
int main()
{
test_sm2();
test_sm3();
test_sm4();
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手