GMSSL SM4测试过程及源码(ECB、CBC、CTR).docVIP

编号： 时间：2021年x月x日 学海无涯 页码：第 PAGE 3页 共 NUMPAGES 13页 第 第 PAGE 1 页 共 NUMPAGES 1 页 GMSSL SM4测试过程及源码(ECB、CBC、CTR) GMSSL SM4测试过程及源码(包含ECB、CBC、CTR模式) 基于GMSSL的SM4测试过程及源码 1．SM4介绍 SM4算法，是由国家密码管理局于2012年发布，又名GMS4.0 。相关标准为GM/T 0002-2012《SM4分组密码算法》。关于sm4的源码在github上有很多，但好多都不全，只有SM4的ECB模式，目前找到的比较全的SM4源码就是GMSSL中所实现的。 2．GMSSL介绍 GmSSL是一个开源的密码工具箱，支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法。项目由北京大学关志副研究员的密码学研究组开发维护，项目源码托管于github。 GMSSL不仅实现了所有的国密算法，还实现了国密的ssl版本GMTLS。同时由于GMSSL是基于openssl的，还保持了openssl的基本功能，包括各种国际算法和ssl/TLS版本。 3．GMSSL裁剪 使用GMSSL的话就涉及到了裁剪，需要如下操作： （1）在在config中添加no-选项，有编译不过的，就添加，直到编译完成。例如： ./config --prefix=/usr/local/openssl no-pic no-poly1305 no-rsa no-aes no-rfc3779 GMSSL SM4测试过程及源码(包含ECB、CBC、CTR模式) （2）同时修改Configure 中 307 $config{sdirs} = [ 317 ]; 把没用到的删掉，在config ，make 可以编译出加密库libcrypto.so （3）其实如果使用静态库编译我们的程序的话，就没必要裁剪了，因为使用静态库在编译的过程中只会把用到的接口链接到我们的程序中，不会额外增加我们程序的大小。 4．GMSSL SM4 接口使用 GMSSL中实现了SM4的所有模式下的源码，包括ECB、CBC、CFB、OFB和CTR。这篇文章主要讲解ECB、CBC和CTR这三种常用模式的接口测试。 4.1 ECB模式。 对称分组加密算法ECB模式的原理如下： GMSSL SM4测试过程及源码(包含ECB、CBC、CTR模式) 在GMSSL源码中SM4-ECB模式的源码实现是： crypto/sms4/sms4_ecb.c 主要涉及的接口为： 加解密接口测试如下： int sm4_ecb_enc_128bit(unsigned char *key, unsigned char *in_data, unsigned char *out_data) { sms4_key_t enc_key; sms4_set_encrypt_key(enc_key, key); sms4_encrypt(in_data, out_data, enc_key); return 0; } int sm4_ecb_dec_128bit(unsigned char *key, unsigned char *in_data, unsigned char *out_data) { sms4_key_t dec_key; sms4_set_decrypt_key(dec_key, key); sms4_encrypt(in_data, out_data, dec_key); return 0; } GMSSL SM4测试过程及源码(包含ECB、CBC、CTR模式) 测试结果： 4.2 CBC 模式 分组加密算法CBC模式原理： 在GMSSL源码中SM4-CBC模式的源码实现是：crypto/sms4/sms4_cbc.c 主要涉及的接口为： GMSSL SM4测试过程及源码(包含ECB、CBC、CTR模式) 加解密接口测试如下： //sm4 cbc encrypt memcpy(user_key, key, 16); memcpy(user_iv, iv, 16); sms4_key_t enc_key; sms4_set_encrypt_key(enc_key, user_key); sms4_cbc_encrypt(plain_text, enc_text, 16, enc_key, user_iv, 1); sms4_cbc_e